GDPR

campanie de informare
Contents

1. Ce este GDPR
2. Ce reprezinta procesarea datelor personale
3. Cui se aplica
4. Noutati aduse de GDPR
5. Obligatiile operatorilor si procesatorilor de date
6. Drepturile persoanei vizate

2 Orange Restricted
Ce este
 GDPR este un regulament al Uniunii Europene privind
protectia persoanelor fizice in ceea ce priveste
prelucrarea datelor cu caracter personal si libera

General circulatie a acestora.

Data
 Noul regulament, care intra in vigoare la 25 mai 2018,
impune un set unic de reguli pentru protectia datelor
personale, reguli ce se aplica in toate statele membre ale

Protection Uniunii Europene (inlocuind astfel Directiva 95/46/CE

si prevederile Legii 677/2001).

Regulation?  Scopul este asigurarea transparentei cu privire la

prelucrarea datelor personale si impunerea unor
mijloace de control pentru protejarea lor, ceea ce se
traduce printr-un control mai mare la nivel individual in
ceea ce priveste modul in care sunt folosite datele
3 Orange Restricted personale.  
Ce date sunt considerate personale? Ce reprezinta procesarea datelor
personale?
Sunt situatii in care unele date ne pot pune in dificultate.
Cand sunt ele personale si ce inseamna procesarea
datelor? Colectarea, utilizarea, stergerea, stocarea,
inregistrarea, organizarea sau diseminarea
In noul regulament GDPR, datele personale inseamna:
orice informatie care presupune identificare unei datelor personale sunt doar cateva exemple de
persoane cum ar fi: procesare a acestora.
 nume, prenume, cod numeric personal, date de
localizare, numele contului online;
 informaţii legate de identitatea fizica, genetica,
psihica, sociala, economica sau culturala.

Procesarea datelor inseamna orice operatiune sau set de

operatiuni care se efectueaza folosind informatii cu
caracter personal, indiferent daca aceasta procesare se
face sau nu prin mijloace automatizate.

4 Orange Restricted
Cui se aplica

Noul regulament GDPR vizeaza toate organizatiile, din

orice domeniu, care prelucreaza date cu caracter
personal. Mai exact, regulamentul se aplica in cazul:
 Companiilor;
 Agentiilor guvernamentale;
 Organizatiilor non-profit;
 Organizatiilor care ofera bunuri si servicii
cetatenilor din Uniunea Europeana sau care
colecteaza si analizeaza date ale rezidentilor
Uniunii Europene.

Astfel, GDPR va fi direct aplicabil oricarei companii

care:
 furnizeaza bunuri sau servicii cetatenilor din tarile
membre ale Uniunii Europene;
 monitorizeaza comportamentul cetatenilor din
tarile Uniunii Europene;

5 Orange Restricted
are angajati in tari membre ale Uniunii Europene
Noutati aduse de GDPR
Directii Generale
Fata de actuala legislatie in vigoare privind protectia datelor
personale, GDPR pune accent pe:
 Drepturile persoanelor vizate, impunand transparenta in
procesarea datelor cu caracter personal;
 Responsabilizarea modului in care sunt prelucrate datele cu
caracter personal de catre un operator;
 Introducerea responsabilitatii si a unor obligatii extinse pentru
prelucrarea datelor personale, dar si raportarea obligatorie a
breselor de securitate.
Drepturi
Pentru a respecta directiile generale GDPR, legea:
 Stabileste o serie de garantii specifice pentru a proteja
cat mai eficient viata privata a minorilor, in special in
mediul online;
 Consolideaza drepturile garantate persoanelor vizate si
introduce noi drepturi precum: dreptul de a fi uitat,
dreptul la portabilitate si dreptul restrictionarii
prelucarii datelor personale;

In plus, GDPR introduce si sanctiuni severe pentru companiile care

incalca prevederile legale de pana la 10-20 de milioane de euro sau
intre 2% si 4% din cifra de afaceri la nivel de grup pentru
operatorii din sectorul privat.

Un prim pas in intelegerea impactului GDPR in activitatile zilnice

este informarea, asa ca nu uita sa citesti principalele obligatii pe care
le au operatorii de date. 

6 Orange Restricted
Obligatiile operatorilor si procesatorilor de date
Responsabilul
de
protectia datelor
(DPO - Data Protection
Officer)
Pentru a indruma modul in
care sunt gestionate datele
cu caracter personal in
cadrul unui operator sau al
unei persoane imputernicite
de operator, in anumite
situatii, este necesara o
persoana care sa exercite o
misiune de informare, de
consiliere si de control in
plan intern: responsabilul
cu protectia datelor (DPO).
7 Orange Restricted
Registru al
prelucrarilor
de date cu
caracter personal
Operatorii din sistemul
public si privat, persoanele
imputernicite de operator,
precum si operatorii din
sistemul privat cu peste 250
de angajati sau care
proceseaza date personale
la scara larga, au obligatia
realizarii unui registru al
prelucrarilor de date cu
caracter personal efectuate.
Principii de
prelucrare
• legalitatea procesarii
• transparenta
• colectarea in scopuri
determinate, explicite si
legitime
• Minimizarea datelor
• Pastrarea datelor pe
perioada necesara
indeplinirii scopurilor
(data retention)
• Integritate si
confidentialitate
Obligatii pentru
prelucrarea
datelor prin
persoane
imputernicite
• operatorul trebuie sa se
asigure ca imputernicitul
selectat poate si
indeplineste masuri
organizatorice si de
securitate adecvate in ceea
ce priveste
confidentialitatea,
disponibilitatea si
integritatea datelor
procesate.
• contracte scrise care
stabilesc regulile procesarii
si obligatiile partilor in
privinta datelor personale.
Notificarea
incidentelor
• Obligatia de a notifica
autoritatii de supraveghere
toate incalcarile de securitate
care prezinta un risc pentru
drepturile si libertatile
persoanelor fizice.
• O astfel de incalcare trebuie
raportata fara intarzieri
nejustificate - nu mai tarziu
de 72 de ore dupa ce a luat
cunostinta de aceasta.
• Notificarea persoanei vizate
afectate
Drepturile persoanei vizate
Informarea
• Identitatea si datele de contact ale operatorului si
reprezentantului acestui; datele de contact ale
responsabilului cu protectia datelor;
• Scopurile prelucrarii si temeiul legal;
• Destinatarii sau categoriile de destinatari;
• Informatii cu privire la transferul de date catre o
tara terta si garantiile adecvate ;
• Perioada de stocare/prelucrare;
• Drepturile persoanei vizate;
• datelor cu caracter personal care o privesc, inclusiv pe baza
Dreptul de a formula o plangere;
• Eventuale consecinte ale refuzului prelucrarii
datelor;
• Existenta procesarilor automate.
Acces
• Confirmarea cu privire la prelucrarea
sau un a datelor personale;
• Acces la datele prelucrate;
• Furnizarea unei copii a datelor cu
caracter personal care fac obiectul
prelucrarii;
• Dreptul de a obtine informatii
suplimentare.
Rectificare
• Rectificarea datelor procesate
• Completarea datelor
8 Orange Restricted
Stergerea Portabilitate
Principiul general este ca o persoana are dreptul de a cere • Priveste datele furnizate de persoana vizata;
stergerea datelor personale. Acest drept nu este unul • Datele se vor transmite intr-un format structurat, care poate
absolut, existand anumite circumstante in care datele pot sa fi citit automat.
nu fie sterse la cererea persoanei vizate.
Opozitia Dreptul de a nu face obiectul unei decizii
Persoana vizata are dreptul sa se opuna, in orice moment, bazate exclusiv pe prelucrare automata –
din motive legate de situatia sa particulara, la prelucrarea
crearea de profiluri
Crearea de profiluri se refera la orice forma de prelucrare a
acestor dispozitii.
datelor personale care consta in folosirea datelor personale
pentru a evalua anumite aspecte referitoare la locul de munca,
In cazul in care datele cu caracter personal sunt prelucrate
situatia economica, sanatate, preferinte personale, interese,
in scopuri de marketing direct, persoana vizata are dreptul
sa se opuna in orice moment prelucrarii datelor cu caracter
comportament, locatie. Dreptul de a nu face obiectul unei
decizii bazate exclusiv pe prelucrare automata produce efecte
personal care o privesc pentru o astfel de comercializare,
juridice.
ceea ce include profilarea in masura in care este legata de o
I
astfel de comercializare directa.
n acest caz, sunt si unele exceptii:
a. Deciza este necesara pentru incheierea sau executarea unui
contract;
Restrictionarea b. Procesarea este autorizata prin dreptul Uniunii Europene
O persoana are dreptul de a restrictiona prelucrarea datelor
sau dreptul intern;
personale in diverse circumstante. De exemplu, o persoana
c. Consimtamantul persoanei vizate
vizata poate restrictiona prelucrarea datelor personale cand
crede ca acestea nu sunt exacte. In acest caz, persoana va putea
restrictiona prelucrarea datelor pana cand acuratetea acestora
este verificata. Un alt caz cand se poate restrictiona prelucrarea
datelor este momentul in care persoana vizata obiecteaza
prelucrarea datelor.
 Procesarea datelor in siguranta
Pentru a procesa in siguranta datele cu caracter personal ale
clientilor nostri (fie ca sunt abonati Orange sau clienti Prepay)
 trebuie sa stii ca acestea nu trebuie divulgate altcuiva in afara de:
 Titularul de contract – pentru conturile de persoane fizice
 Administratorul sau persoana de contact – pentru conturile
persoanelor juridice.

Exemple de informatii ce nu trebuie divulgate tertilor:

 informatii personale: CNP, adresa, sex, varsta, numele titularului
de contract sau al utilizatorului unui anumit numar etc.;
 informatii legate de numere apelate sau orice alta informatie din
factura detaliata;
 informatii legate de tipul de client (daca este abonat sau Prepay);
 informatii legate de tipul de abonament detinut sau de numerele
active detinute in reteaua noastra;
 orice alt tip de informatii furnizate de clienti care exista in baza
noastra de date.

9 Orange Restricted
 Reguli
In calitate de imputernicit al Orange Romania in vederea prelucrarii datelor cu caracter personal, trebuie avut in vedere ca orice astfel de
prelucrare se va realiza in mod responsabil si urmand cu strictete regulile stabilite la nivel de companie, aliniate regulament (GDPR).

Pentru a fi mereu in conformitate cu GDPR trebuie sa tii cont de cateva reguli de buna practica:
 nu contacta clientii sau potentialii clienti pentru a le propune oferte comerciale sau produse noi decat in conformitate cu procesele agreate la
nivel de companie;
 respecta instructiunile de lucru furnizate de catre Orange Romania;
 acceseaza sau cauta clientii ori date personale ale acestora doar cu un motiv de business valid, limitandu-te doar la datele de care ai nevoie si
asigurand in permanenta securitatea acestor accesari;
 nu cauta si nu verifica anumiti clienti sau datele lor personale doar pentru ca ai fost rugat de familie ori prieteni;
 verifica identitatea solicitantului si validitatea cererii inainte de a accesa contul unui client;
 furnizeaza informatii cu privire la datele personale/contul clientilor doar dupa ce te asiguri ca solicitantul este indreptatit sa le primeasca (este
titularul sau persoana autorizata de acesta);
 asigura-te ca nu lasi documente ce contin date personale pe birou sau in orice alte locuri in care pot fi accesate de persoane neautorizate.
 nu comunica nimanui userul si parolele tale de acces in diverse aplicatii

10 Orange Restricted
 Riscuri pentru neconformare
GDPR nu este un set de reguli facultative, ci are puterea unei legi,
ce se aplica obligatoriu in toate statele membre ale Uniunii
Europene. In cazul in care un angajat Orange sau partener incalca
regulamentul de protectie a datelor personale, in special daca acest
lucru este facut cu intentie, poate suferi consecinte grave cum ar fi:
 Prelucrarea abuziva, cu vinovatie, a datelor personale, constituie
abatere disciplinara grava ce poate fi sanctionata cu penalitati
financiare si blocarea accesului utilizatorului la resursele Orange
Romania;
 Raspunderea materiala a partenrului fata de Orange pentru
prejudiciile (amenzi, litigii cu titularii drepturilor, pierderi de
imagine etc.) ce ar putea fi suferite de Orange in urma prelucrarii
abuzive a datelor cu caracter personal;
 Raspunderea civila a angajatului fata de persoana careia i-au
fost incalcate cu vinovatie drepturile in legatura cu prelucrarea
datelor sale personale;
 Raspunderea penala, cand incalcarea cu intentie a drepturilor
persoanelor devine o ingerinta grava in viata sa privata si
constituie elementele unei infractiuni.

11 Orange Restricted
Multumesc