Documente Academic
Documente Profesional
Documente Cultură
campanie de informare
Contents
1. Ce este GDPR
2. Ce reprezinta procesarea datelor personale
3. Cui se aplica
4. Noutati aduse de GDPR
5. Obligatiile operatorilor si procesatorilor de date
6. Drepturile persoanei vizate
2 Orange Restricted
Ce este
GDPR este un regulament al Uniunii Europene privind
protectia persoanelor fizice in ceea ce priveste
prelucrarea datelor cu caracter personal si libera
Data
Noul regulament, care intra in vigoare la 25 mai 2018,
impune un set unic de reguli pentru protectia datelor
personale, reguli ce se aplica in toate statele membre ale
4 Orange Restricted
Cui se aplica
6 Orange Restricted
Obligatiile operatorilor si procesatorilor de date
Responsabilul
Registru al Obligatii pentru
de
prelucrarilor Principii de prelucrarea
protectia datelor
(DPO - Data Protection de date cu prelucrare datelor prin Notificarea
Officer)
caracter personal persoane incidentelor
imputernicite
Pentru a indruma modul in Operatorii din sistemul • legalitatea procesarii • operatorul trebuie sa se • Obligatia de a notifica
care sunt gestionate datele public si privat, persoanele • transparenta asigure ca imputernicitul autoritatii de supraveghere
cu caracter personal in imputernicite de operator, • colectarea in scopuri selectat poate si toate incalcarile de securitate
cadrul unui operator sau al precum si operatorii din determinate, explicite si indeplineste masuri care prezinta un risc pentru
unei persoane imputernicite sistemul privat cu peste 250 legitime organizatorice si de drepturile si libertatile
de operator, in anumite de angajati sau care • Minimizarea datelor securitate adecvate in ceea persoanelor fizice.
situatii, este necesara o proceseaza date personale • Pastrarea datelor pe ce priveste • O astfel de incalcare trebuie
persoana care sa exercite o la scara larga, au obligatia perioada necesara confidentialitatea, raportata fara intarzieri
misiune de informare, de realizarii unui registru al indeplinirii scopurilor disponibilitatea si nejustificate - nu mai tarziu
consiliere si de control in prelucrarilor de date cu (data retention) integritatea datelor de 72 de ore dupa ce a luat
plan intern: responsabilul caracter personal efectuate. • Integritate si procesate. cunostinta de aceasta.
cu protectia datelor (DPO). confidentialitate • Notificarea persoanei vizate
• contracte scrise care
afectate
stabilesc regulile procesarii
7 Orange Restricted
si obligatiile partilor in
privinta datelor personale.
Drepturile persoanei vizate
Informarea Stergerea Portabilitate
• Identitatea si datele de contact ale operatorului si Principiul general este ca o persoana are dreptul de a cere • Priveste datele furnizate de persoana vizata;
reprezentantului acestui; datele de contact ale stergerea datelor personale. Acest drept nu este unul • Datele se vor transmite intr-un format structurat, care poate
responsabilului cu protectia datelor; absolut, existand anumite circumstante in care datele pot sa fi citit automat.
• Scopurile prelucrarii si temeiul legal; nu fie sterse la cererea persoanei vizate.
• Destinatarii sau categoriile de destinatari;
• Informatii cu privire la transferul de date catre o
tara terta si garantiile adecvate ; Opozitia Dreptul de a nu face obiectul unei decizii
• Perioada de stocare/prelucrare; Persoana vizata are dreptul sa se opuna, in orice moment, bazate exclusiv pe prelucrare automata –
• Drepturile persoanei vizate; din motive legate de situatia sa particulara, la prelucrarea
• datelor cu caracter personal care o privesc, inclusiv pe baza
crearea de profiluri
Dreptul de a formula o plangere;
Crearea de profiluri se refera la orice forma de prelucrare a
• Eventuale consecinte ale refuzului prelucrarii acestor dispozitii.
datelor personale care consta in folosirea datelor personale
datelor;
pentru a evalua anumite aspecte referitoare la locul de munca,
• Existenta procesarilor automate. In cazul in care datele cu caracter personal sunt prelucrate
situatia economica, sanatate, preferinte personale, interese,
in scopuri de marketing direct, persoana vizata are dreptul
Acces sa se opuna in orice moment prelucrarii datelor cu caracter
comportament, locatie. Dreptul de a nu face obiectul unei
• Confirmarea cu privire la prelucrarea decizii bazate exclusiv pe prelucrare automata produce efecte
personal care o privesc pentru o astfel de comercializare,
sau un a datelor personale; juridice.
ceea ce include profilarea in masura in care este legata de o
• Acces la datele prelucrate; I
astfel de comercializare directa.
• Furnizarea unei copii a datelor cu n acest caz, sunt si unele exceptii:
caracter personal care fac obiectul a. Deciza este necesara pentru incheierea sau executarea unui
prelucrarii; contract;
Restrictionarea b. Procesarea este autorizata prin dreptul Uniunii Europene
• Dreptul de a obtine informatii O persoana are dreptul de a restrictiona prelucrarea datelor
suplimentare. sau dreptul intern;
personale in diverse circumstante. De exemplu, o persoana
c. Consimtamantul persoanei vizate
vizata poate restrictiona prelucrarea datelor personale cand
Rectificare crede ca acestea nu sunt exacte. In acest caz, persoana va putea
• Rectificarea datelor procesate restrictiona prelucrarea datelor pana cand acuratetea acestora
• Completarea datelor este verificata. Un alt caz cand se poate restrictiona prelucrarea
datelor este momentul in care persoana vizata obiecteaza
prelucrarea datelor.
8 Orange Restricted
Procesarea datelor in siguranta
Pentru a procesa in siguranta datele cu caracter personal ale
clientilor nostri (fie ca sunt abonati Orange sau clienti Prepay)
trebuie sa stii ca acestea nu trebuie divulgate altcuiva in afara de:
Titularul de contract – pentru conturile de persoane fizice
Administratorul sau persoana de contact – pentru conturile
persoanelor juridice.
9 Orange Restricted
Reguli
In calitate de imputernicit al Orange Romania in vederea prelucrarii datelor cu caracter personal, trebuie avut in vedere ca orice astfel de
prelucrare se va realiza in mod responsabil si urmand cu strictete regulile stabilite la nivel de companie, aliniate regulament (GDPR).
Pentru a fi mereu in conformitate cu GDPR trebuie sa tii cont de cateva reguli de buna practica:
nu contacta clientii sau potentialii clienti pentru a le propune oferte comerciale sau produse noi decat in conformitate cu procesele agreate la
nivel de companie;
respecta instructiunile de lucru furnizate de catre Orange Romania;
acceseaza sau cauta clientii ori date personale ale acestora doar cu un motiv de business valid, limitandu-te doar la datele de care ai nevoie si
asigurand in permanenta securitatea acestor accesari;
nu cauta si nu verifica anumiti clienti sau datele lor personale doar pentru ca ai fost rugat de familie ori prieteni;
verifica identitatea solicitantului si validitatea cererii inainte de a accesa contul unui client;
furnizeaza informatii cu privire la datele personale/contul clientilor doar dupa ce te asiguri ca solicitantul este indreptatit sa le primeasca (este
titularul sau persoana autorizata de acesta);
asigura-te ca nu lasi documente ce contin date personale pe birou sau in orice alte locuri in care pot fi accesate de persoane neautorizate.
nu comunica nimanui userul si parolele tale de acces in diverse aplicatii
10 Orange Restricted
Riscuri pentru neconformare
GDPR nu este un set de reguli facultative, ci are puterea unei legi,
ce se aplica obligatoriu in toate statele membre ale Uniunii
Europene. In cazul in care un angajat Orange sau partener incalca
regulamentul de protectie a datelor personale, in special daca acest
lucru este facut cu intentie, poate suferi consecinte grave cum ar fi:
Prelucrarea abuziva, cu vinovatie, a datelor personale, constituie
abatere disciplinara grava ce poate fi sanctionata cu penalitati
financiare si blocarea accesului utilizatorului la resursele Orange
Romania;
Raspunderea materiala a partenrului fata de Orange pentru
prejudiciile (amenzi, litigii cu titularii drepturilor, pierderi de
imagine etc.) ce ar putea fi suferite de Orange in urma prelucrarii
abuzive a datelor cu caracter personal;
Raspunderea civila a angajatului fata de persoana careia i-au
fost incalcate cu vinovatie drepturile in legatura cu prelucrarea
datelor sale personale;
Raspunderea penala, cand incalcarea cu intentie a drepturilor
persoanelor devine o ingerinta grava in viata sa privata si
constituie elementele unei infractiuni.
11 Orange Restricted
Multumesc