Documente Academic
Documente Profesional
Documente Cultură
Welcome!
parola wi fi ccir_wifi_ _
GDPR
Catalin Giulescu
Conștientizare
Conștientizare
GDPR
pe care dintre următoarele categorii de informaţii referitoare la dumneavoastră le consideraţi ca fiind personale
GDPR
Conștientizare
GDPR
conștientizare
GDPR
conștientizare
GDPR
Întrebare
introducere
Reglementări europene
Reglementări UE
Legislatie nationala
caracter orientativ
respectarea este lăsată la latitudinea fiecărui stat
OECD GDPR
neobligatorii
orientative
GDPR
Începuturi
USA - 1960
ca răspuns la acţiunile guvernamentale de tip Big Brother
evoluţia tehnică
Europa
Jurisprudenţa CEDO
1970 Germania – Landul Hessen
Lucrări de specialitate
SUA, 1970
Alan F. Westin, Viaţă privată şi Libertate (Privacy and Freedom),
Sistemul European
Sistemul SUA
Sistemul european
avand în centrul atenției persoana vizată, aceasta fiind singura care poate
stabili când și în ce context datele cu caracter personal care o privesc pot
fi prelucrate
GDPR
EU
SUA
opțiunea opt-out
GDPR
Reglementări europene
Reglementări europene
Articolul 8
1. Orice persoană are dreptul la respectarea vieţii sale
private şi de familie, a domiciliului său şi a corespondenţei
sale.
2. Nu este admis amestecul unei autorităţi publice în
exercitarea acestui drept decât în măsura în care acest
amestec este prevăzut de lege şi dacă constituie o măsura
care, într-o societate democratică, este necesară pentru
securitatea naţională, siguranţa publică, bunăstarea
economică a ţării, apărarea ordinii şi prevenirea faptelor
penale, protejarea sănătăţii sau a moralei, ori protejarea
drepturilor şi libertăţilor altora.
GDPR
Reglementări europene
Reglementări UE
Articolul 8
Protecţia datelor cu caracter personal
(1) Orice persoană are dreptul la protecţia datelor cu caracter personal care
o privesc.
(2) Asemenea date trebuie tratate în mod corect, în scopurile precizate şi pe
baza consimţământului persoanei interesate sau în temeiul unui alt motiv
legitim prevăzut de lege. Orice persoană are dreptul de acces la datele
colectate care o privesc, precum şi dreptul de a obţine rectificarea
acestora.
(3) Respectarea acestor norme se supune controlului unei autorităţi
independente.
GDPR
Reglementări UE
Cadrul legal UE
Decizia-cadru
Directiva 2008/977/JAI
(UE) 2016/680 a Consiliului
a Parlamentului din şi27
European noiembrieprivind
a Consiliului 2008 privind
protecția
protecția datelor cufizice
persoanelor caracter personal
referitor prelucrate
la prelucrarea datelorîncucadrul cooperării
caracter personal de
polițienești
către și judiciare
autoritățile competenteînînmaterie penală depistării, investigării sau urmăririi
scopul prevenirii,
penale a infracțiunilor sau al executării pedepselor și privind libera circulație a
acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului
GDPR
Reglementări UE
Legislaţie specifică
EUROPOL
EUROJUST
GDPR
Istoric reglementări UE
Recomandarea (87) 15
Directiva 136/2009/CE
Legislatie nationala
Art.26
Legislatie nationala
Legislatie nationala
• OuG nr.13/2012
• Legea nr.82/2012
GDPR
EDPS
Scop
garantarea respectării dreptului fundamental la protecţia datelor cu caracter
personal de către instituţiile şi organismele UE
- opinii
- controale
- verificări prealabile
- rezolvarea plângerilor
GDPR
Comitetul art.31
Articolul 93 GDPR
Constituit dinasistată
Comisia este reprezentanți ai statelor membre şi prezidat de un reprezentant
de un comitet
al Comisiei
Regulamentul (UE) nr. 182/2011
Avizează deciziile Comisiei
GDPR
Sistemul institutional
ANSPDCP www.dataprotection.ro
Autoritatea Naţională de
Supraveghere a Autoritate publică
Prelucrării Datelor cu
Caracter Personal -Autonomă şi independentă faţă de orice altă autoritate a administraţiei
publice centrale ori persoană fizică sau juridică
Dezbateri
GDPR
GDPR
fundamente
este un REGULAMENT
GDPR
GDPR
REGULAMENT
ART. 288 TFUE
≠
= Securitatea datelor
Necesitate
Proporționalitate
Transparență
Responsabilitate
GDPR
măsuri organizatorice
măsuri tehnice
crearea unei
consiliere culturi
organizaționale
instruire
audit
GDPR
terminologie
terminologie
creare de profiluri
orice formă de prelucrare automată a datelor cu caracter personal care constă în
utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale
referitoare la o persoană fizică,
terminologie
pseudonimizare
terminologie
consimțământ
liberă,
specifică,
informată și
lipsită de ambiguitate
a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o
acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie
prelucrate;
GDPR
terminologie
Operator
legalitatea prelucrarilor
Legalitatea prelucrării
Regulamentul UE 2016/679 (art.6)
a) consimţământul persoanei vizate
b) executarea unui contract
c) obligaţie legală a operatorului
d) interes vital
e) interes public sau prerogative de autoritate
f) interes legitim / proporţional cu interesul persoanei vizate
GDPR
Principiile prelucrarii
Legea nr.677/2001
datele cu caracter personal trebuie sa fie:
Directiva 95/46/CE
datele cu caracter personal trebuie sa fie:
- colectate în
scopuri determinate, explicite și legitime și
să nu mai fie prelucrate ulterior într-un mod incompatibil
cu aceste scopuri
GDPR
Regulamentul (UE) 2016/679
principiile prelucrării
prelucrate în mod legal, echitabil și transparent față de
persoana vizată
Legalitatea prelucrarii
Regulamentul UE 2016/679 (art.6)
consimtamantul persoanei vizate
executarea unui contract
obligatie legala a operatorului
interes vital
interes public sau prerogative de autoritate publică (!!)
interes legitim
consimțământul
consimțământul
se ține seama cât mai mult de faptul că, printre altele, executarea unui
contract, inclusiv prestarea unui serviciu, este condiționată sau nu de
consimțământul cu privire la prelucrarea datelor cu caracter personal care
nu este necesară pentru executarea acestui contract
GDPR
prelucrarea de
date genetice,
date biometrice pentru identificarea unică a unei persoane fizice
date privind sănătatea
date privind viața sexuală sau orientarea sexuală ale unei
persoane fizice
GDPR
protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice,
atunci când persoana vizată se află în incapacitate fizică sau juridică de a-și da
consimțământul
GDPR
date cu caracter personal care sunt făcute publice în mod manifest de către
persoana vizată
interes public major, în baza dreptului Uniunii sau a dreptului intern, care este
proporțional cu obiectivul urmărit,
respectă esența dreptului la protecția datelor și
prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor
fundamentale și a intereselor persoanei vizate
Dezbateri
GDPR
întrebări?
10. DPO
11. DPIA – evaluarea impactului
12. transferul de date cu caracter personal catre state terte