Documente Academic
Documente Profesional
Documente Cultură
partea a-1-a
Facultatea de Științe Juridice și Științe Economice Constanța
Programul de studii universitare de masterat: CEA
Nume, prenume,
adresa,
CNP,
serie și număr CI
CI
e-mail
VENIT
DATE BIOMETRICE
IMAGINE
Adresă IP
DATE MEDICALE
Orice alte informații
cu privire la o persoană fizică identificată sau identificabilă
domeniu f. f. vast, greu de precizat într-o listă exaustivă a
datelor cu caracter personal RISC
Operator
entitatea care stabilește scopul și mijloacele
prelucrării datelor
Împuternicit =
entitatea care prelucrează datele în numele
operatorului
Persoana vizată:
orice persoană fizică în viață.
Regulamentul nu se aplică și datelor privitoare la
persoanele decedate.
Prelucrarea datelor =
orice operațiune aferentă datelor personale:
colectarea, înregistrarea, organizarea, structurarea,
stocarea, consultarea etc.
CE SUNT DATELE CU
CARACTER PERSONAL
SPECIALE?
Originea rasială sau etnică
date genetice, biometrice
pentru identificarea unică a
unei persoane fizice
Datele medicale;
Datele cu privire la viața sexuală;
Convingerile politice, religioase, filozofice, etc.
Datele speciale pot fi prelucrate doar în condiții foarte stricte:
date privitoare la fapte penale sau contravenții
OPERATOR SAU ÎMPUTERNICIT?
• NU este un raport
de muncă
Dreptul la opoziție
Persoana vizată are dreptul de a se opune în orice moment la prelucrarea
datelor cu caracter personal. Operatorul va da curs cererii, cu excepția
cazului în care prevalează interesele legitime ale sale sau că scopul este
constatarea, exercitarea sau apărarea unui drept în instanță.
Nu are acest drept în cazul în care decizia
este autorizată prin dreptul Uniunii Europene sau dreptul intern care
se aplică operatorului și care prevede măsuri corespunzătoare pentru
protejarea drepturilor, libertăților și intereselor legitime ale persoanei
vizate.
Drepturile nu sunt absolute și există excepții.
CÂND SE IMPUNE REALIZAREA UNUI STUDIU DE
IMPACT?
“în cazul în care un tip de prelucrare, în special cel bazat pe utilizarea
noilor tehnologii, este susceptibil să genereze un risc ridicat pentru
drepturile și libertățile persoanelor fizice”.
În situația unui incident de securitate, operatorul este obligat să
notifice de urgență Autoritatea de Supraveghere, de regulă, în cel mult
72 ore. Prin notificare trebuie descris în amănunt incidentul,
consecințele probabile și măsurile luate pentru remedierea problemei.
Incidente de securitate majore, cu risc foarte ridicat, în etapa
pe care o parcurgem, care vor trebui evaluate de auditorul
intern sunt: Covid19 și atacurile cibernetice.
Tema de studiu: GDPR și COVID 19
Bibliografie:
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016;
Legea 129/2018 privind înființarea, organizarea și funcționarea Autorității Naționale de
Supraveghere a Prelucrării Datelor cu Caracter Personal