Documente Academic
Documente Profesional
Documente Cultură
Protectia Datelor Personale
Protectia Datelor Personale
GDPR
03/09/21 1 www.rogdpr.ro
Conștientizarea schimbării
GDPR impune
nevoia de
reconsiderare a
percepției privind
prelucrarea datelor
cu caracter
personal
03/09/21 www.rogdpr.ro 2
Legislație relevantă
03/09/21 www.rogdpr.ro 3
Noutăți GDPR (fata de Directiva 95/46/CE si legea 677/2001)
• accent pe transparența fată de persoana vizată și responsabilizarea operatorului
• numirea DPO-ului (Data Protection Officer)
• obligația operatorului de a face dovada obținerii consimțământului persoanei
vizate
• GDPR consolidează drepturile garantate persoanelor vizate și introduce noi
drepturi: dreptul de a fi uitat și dreptul la portabilitatea datelor
• studii de impact în cazul prelucrării de date care presupune un grad de risc ridicat
• stabilește o serie de garanții specifice pentru a proteja cât mai eficient viața
privată a minorilor, în special în mediul on-line
• introduce sancțiuni severe, până la 10 – 20 milioane de euro sau între 2% și 4%
din cifra de afaceri la nivel internațional, pentru operatorii din sectorul privat.
03/09/21 www.rogdpr.ro 4
Date cu caracter personal
• Categorii de persoane
• Date personal ale clientelor, furnizorilor, angajaților proprii (viitori, foști, existenți)
etc.
03/09/21 www.rogdpr.ro 5
Categorii de informații ce fac obiectul protecției
03/09/21 www.rogdpr.ro 6
Categoriile speciale de date cu caracter personal
03/09/21 www.rogdpr.ro 7
• date privind sănătatea fizică sau mentală a unei persoane – inclusiv prestarea de
servicii de asistență medicală care dezvăluie informații despre starea de sănătate
a acesteia
• date privind viața sexuală sau orientarea sexuală a unei persoane
• date privind sancțiuni disciplinare ale persoanei la locul de muncă
• date privind săvârșirea de contravenții sau infracțiuni
• date privind condamnări penale sau măsuri de siguranță
• date privind cazierul judiciar
03/09/21 www.rogdpr.ro 8
Drepturile persoanelor vizate
Dreptul la Informare
•măsuri adecvate ale operatorilor în vederea punerii la dispoziția persoanei vizate a tuturor
informațiilor într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un
limbaj clar şi simple
•se referă si la momentul anterior prelucrării datelor și în timpul prelucrării precum și după
ce a încetat prelucrarea
•termen rezonabil de răspuns la cererile persoanei vizate – 1 lună
•gratuitatea informațiilor si soluționării cererilor neexcesive
•se oferă date privind operatorul sau persoana împuternicită de acesta
•se precizează temeiul prelucrării, durata, măsurile de siguranță pe care le-a luat operatorul
în vederea protecției datelor cu caracter personal – Exemplu: procedură Autoritatea
Națională Pentru Protecția Consumatorilor afișată pe site-ul public al acesteia
http://www.anpc.gov.ro/anpcftp/interes_public/procedura_date_caracter_personal_15032
0.pdf
03/09/21 www.rogdpr.ro 9
Dreptul de acces
Persoana vizată are dreptul de acces cel puțin la accesarea următoarelor informații:
•scopurile prelucrării;
•categoriile de date cu caracter personal vizate;
•destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie
divulgate, în special destinatari din țări terțe sau organizații internaționale;
•acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau,
dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
•existenta dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori
restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se
opune prelucrării;
•dreptul de a depune o plângere în fata unei autorități de supraveghere;
•în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile
privind sursa acestora;
•existenta unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele
(1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată şi privind
importanta și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
03/09/21 www.rogdpr.ro 10
Temeiuri pentru prelucrarea datelor cu caracter
personal și scopuri (legalitatea prelucrării) – art. 6
GDPR
03/09/21 www.rogdpr.ro 11
Consimțământul – art. 7 GDPR
03/09/21 www.rogdpr.ro 12
Consimțământul trebuie sa fie neechivoc (GDPR: “printr-o
declarație sau printr-o acțiune fără echivoc”)
Exemple de actiuni:
1) bifarea unei căsuțe când persoana vizitează o pagină web
3) orice altă declarație sau acțiune care indică în mod clar într-un context dat acceptarea de către
persoana vizată a prelucrării propuse.
4) furnizarea adresei de e-mail în contextul creării unui cont pe o platformă on-line într-o căsuță în
dreptul căreia este indicat faptul că se vor trimite mesaje privind activitatea societății sau privind
campaniile promoționale
03/09/21 www.rogdpr.ro 13
Consimțământul trebuie să fie liber (GDPR: “manifestare
de voință liberă”)
Potrivit GDPR consimțământul NU va fi liber exprimat dacă:
03/09/21 www.rogdpr.ro 14