Acasa | Protectia Datelor - Data Protection - GDPR
Protectia datelor cu caracter personal | GDPR

Protectia datelor cu caracter personal | GDPR

Explicatii. Proceduri. Ghiduri. Masuri necesare.

Prelucrarea necesara a datelor personale pentru incheierea si executarea unui contract

Elementul cheie care justifica utilizarea acestui temei juridic este necesitatea incheierii sau executarii unui contract. In acest context, prelucrarea este legala daca:
a) Exista un contract valabil, pentru a carui ...

Drepturi specifice incidente in contextul prelucrarii datelor cu caracter personal

Regulamentul prevede 8 drepturi specifice in materie de prelucrare a datelor cu caracter personal, care pot fi exercitate in masura in care nu aduc atingere drepturilor si libertatilor altora: a) Dreptul de acces la date ...

Aspecte generale privind confidentialitatea si securitatea datelor

Conform art. 32 din Regulament, "Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de prob ...

Domeniul de aplicare al Regulamentului

Regulamentul se aplica: Prelucrarii datelor cu caracter personal in cadrul activitatilor derulate la sediul unui operator sau al unei persoane imputernicite de operator pe teritoriul Uniunii, indiferent daca prelucrarea ...

Organizarea procedurilor interne in domeniul protectiei datelor

Pentru a asigura permanent un nivel ridicat de protectie a datelor cu caracter personal, operatorul trebuie sa elaboreze proceduri interne care sa garanteze respectarea protectiei datelor in orice moment, luand in consid ...

Protejarea datelor cu caracter personal considerate ``sensibile``

Urmatoarele categorii speciale de date cu caracter personal sunt considerate "sensibile" si beneficiaza de protectie specifica in temeiul Regulamentului general privind protectia datelor (RGPD): - originea etnica sau ras ...

Colectarea datelor cu caracter personal despre copii

Pentru acest tip de date cu caracter personal s-au instituit masuri de protectie suplimentare, deoarece copiii sunt mai putin constienti de riscurile si consecintele transmiterii datelor, precum si de drepturile proprii. ...

Drepturile persoanelor fizice instituite de DGPR

Aveti dreptul: - sa primiti informatii privind prelucrarea datelor dvs. cu caracter personal;
- sa obtineti acces la datele cu caracter personal detinute in legatura cu dvs.;
- sa solicitati corectarea datelor cu ...

Cum pot fi accesate datele cu caracter personal pe care le detine o companie/organizatie

Aveti dreptul de a obtine din partea societatii/organizatiei o confirmare ca se prelucreaza sau nu date cu caracter personal care va privesc. In cazul in care societatea/organizatia are datele dvs. cu caracter personal, ...

Evidenta gestionarii cererilor de exercitare a drepturilor persoanelor carora le sunt prelucrate datele personale

Atat cand actioneaza ca operator cat si ca persoana imputernicita, este recomandabila pastrarea de catre operator a unei evidente clare a raspunsurilor date in contextul cererilor persoanelor vizate de exercitare a drept ...

Indeplinirea obligatiei privind tinerea evidentelor prelucrarilor datelor

Din interpretarea art. 30, para. 5 din Regulament, rezulta ca obligatia mentinerii unei evidente a activitatilor de prelucrare a datelor cu caracter personal incumba, de principiu, intreprinderilor sau organizatiilor cu ...

Externalizarea gestiunii datelor utilizate in activitatea operatorilor (servicii de cloud, servicii de gestiune a datelor / documentelor)

Executarea in practica a acestor obligatii ce deriva din externalizarea gestiunii datelor cu character personal este lasata la latitudinea operatorilor, motiv pentru care nu poate fi exclusa utilizarea unor metode si pro ...

Desemnarea responsabilului cu protectia datelor (DPO)

Pentru a indruma modul in care sunt gestionate datele cu caracter personal in cadrul unui operator sau al unei persoane imputernicite de operator, in anumite situatii, este necesara o persoana care sa exercite o misiune ...

Rolul responsabilului cu protectia datelor (DPO)

Desemnarea unui responsabil cu protectia datelor este obligatorie din 25 mai 2018, raportat la dispozitiile art. 37 - 39 din Regulamentul General privind Protectia Datelor. Acesta are rolul: - sa informeze si sa consilie ...

Cartografierea prelucrarilor de date cu caracter personal

Toti operatorii din sistemul public, persoanele imputernicite de operator, precum si operatorii din sistemul privat cu peste 250 de angajati, au obligatia cartografierii prelucrarilor de date cu caracter personal efectu ...

Prioritizarea si etapizarea actiunilor de intreprins in domeniul prelucrarii datelor personale

Operatorul si persoana imputernicita de operator identifica actiunile care trebuie intreprinse pentru conformarea la cerintele impuse de RGPD. Se prioritizeaza aceste actiuni in functie de riscurile pe care le prezinta p ...

Consimtamantul necesar prelucrarii datelor cu character personal. Conditii de valabilitate

In lumina noilor prevederi ale Regulamentului, prelucrarea datelor pe baza de consimtamant presupune respectarea unor standarde legale specifice. A prelucra date pe baza consimtamantului, inseamna a da persoanei vizate r ...

Cand se face informarea cu privire la prelucrarea datelor cu caracter personal?

In cazul datelor cu caracter personal colectate direct de la persoana vizata, informarea se face in momentul obtinerii datelor. In cazul datelor cu caracter personal colectate din alte surse, informarea se face:
a) i ...

Informatii ce trebuie transmise cand se cere acordul privind prelucrarea datelor cu caracter personal

Informatiile minime ce ar trebui transmise in cazul primirii unor cereri de acces vizeaza: 1) scopurile prelucrarii
2) destinatarii sau categoriile de destinatari carora datele le-au fost sau urmeaza sa le fie divulg ...

Consimtamantul salariatilor pentru utilizarea datelor cu caracter personal

Situatia angajator-angajat este considerata, in general, o relatie dezechilibrata, in care angajatorul dispune de mai multa putere decat angajatul. Deoarece consimtamantul trebuie sa fie liber si avand in vedere caracter ...

Procedura de solictare a consimtamantului pentru prelucrarea datelor cu caracter personal

Cererea privind consimtamantul trebuie prezentata intr-o forma clara si concisa, intr-un limbaj usor de inteles, si trebuie sa se diferentieze in mod clar de alte informatii, cum ar fi termenele si conditiile. Cererea tr ...

Informatii ce trebuie furnizate cand se solicita date cu caracter personal

Cand va comunicati datele cu caracter personal, trebuie sa primiti, printre altele, informatii despre: - denumirea companiei sau a organizatiei care prelucreaza datele dvs. (inclusiv datele de contact ale RPD, daca exist ...

Stocarea datelor cu caracter personal

Acest principiu care guverneaza prelucrarea datelor cu caracter personal prevede ca datele cu caracter personal trebuie sa fie pastrate pe o perioada care nu depaseste perioada necesara prelucrarii pentru scopul identifi ...

Politici de arhivare a datelor cu caracter personal

Scopul politicilor de arhivare va fi acela de a asigura un flux corespunzator al dosarelor sau lucrarilor inactive si al datelor cu caracter personal din aceste dosare/lucrari. Fara ca enumerarea sa fie limitativa, urmat ...

Politici de stergere a datelor cu caracter personal

Scopul politicilor de stergere va fi acela de a stabili, pentru fiecare categorie de date cu caracter personal, perioada de stocare si procedura ce urmeaza a fi aplicata dupa expirarea acestei perioade - stergerea defini ...

Consecintele dezvaluirii datelor cu caracter personal

Se produce o incalcare a securitatii datelor cu caracter personal atunci cand exista o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a ...

Dreptul la restrictionarea prelucrarii datelor cu caracter personal

Persoana vizata are dreptul de a obtine din partea operatorului restrictionarea prelucrarii, respectiv limitarea acesteia (cu exceptia stocarii propriu-zise) strict la prelucrarile cu care persoana vizata este de acord s ...

Dreptul de opozitie la prelucrarea datelor cu caracter personal

Persoanele vizate pot sa se opuna oricand la prelucrarea datelor lor cu caracter personal:
  a) din motive legate de situatia particulara in care se afla, operatiunilor de prelucrare desfasurate in temeiul neces ...

Date personale incorecte. Procedura de corectare

In cazul in care considerati ca datele dvs. cu caracter personal ar putea fi incorecte, incomplete sau inexacte, puteti cere societatii sau organizatiei sa va corecteze datele. Societatea/organizatia trebuie sa faca aces ...

Solicitarea unei societati/organizatii de a nu mai prelucra date cu caracter personal

Aveti dreptul de a va opune prelucrarii datelor dvs. cu caracter personal si de a cere unei societati/organizatii sa nu le mai prelucreze in cazul datele dvs. cu caracter personal sunt prelucrate: - in scopuri de marketi ...

Cererea de stergere a datelor cu caracter personal

Da, puteti solicita stergerea datelor dvs. cu caracter personal, de exemplu, atunci cand datele pe care le detine societatea cu privire la dvs. nu mai sunt necesare sau daca datele dvs. au fost utilizate ilegal. Datele c ...

Exercitare dreptului la restrictionarea prelucrarii datelor cu caracter personal

In general, in cazurile in care nu este clar daca si cand vor trebui sterse datele cu caracter personal, va puteti exercita dreptul la restrictionarea prelucrarii. Acest drept poate fi exercitat cand:
- este contesta ...

Procesul decizional individual automatizat de prelucrare a datelor, inclusiv al crearii de profiluri

Crearea de profiluri are loc atunci cand se evalueaza aspectele dvs. personale pentru a face previziuni in legatura cu dvs., chiar daca nu se ia nicio decizie. De exemplu, daca o companie sau organizatie va evalueaza car ...

Mecanisme de raspuns la cererile de exercitare a drepturilor persoanelor cararora le sunt prelucrate datele cu caracter personal

Pentru a asigura tratarea cu celeritate a cererilor persoanelor vizate pentru exercitarea drepturilor specifice, respectiv a cererilor altor entitati (pentru cazurile in care operatorul actioneaza in calitate de persoana ...

Ce trebuie facut in cazul in care nu au fost respectate drepturile privind protectia datelor cu caracter personal?

In cazul in care credeti ca v-au fost incalcate drepturile privind protectia datelor, aveti trei optiuni: - depunerea unei plangeri la autoritatea de protectie a datelor (APD) din tara dvs.
Autoritatea efectueaza inv ...

Ce sunt autoritatile de protectie a datelor (APD) si cum pot fi contactate?

APD sunt autoritati publice independente care monitorizeaza si supravegheaza, prin competente de investigare si competente corective, aplicarea legii privind protectia datelor. Acestea ofera consultanta de specialitate p ...

Despagubiri in cazul prelucrarii nelegale a datelor cu caracter personal

Puteti pretinde despagubiri daca o societate sau o organizatie nu a respectat legea privind protectia datelor, iar dvs. ati suferit prejudicii materiale (de exemplu, pierderi financiare) sau prejudicii morale (de exemplu ...

Dezvaluiri de date personale la solicitarea autoritatilor publice. Limitele dezvaluirilor

Art. 6 para. 1 lit. c) din Regulament prevede ca prelucrarea datelor cu caracter personal este legala daca, printre altele, "prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operator ...

Bresele de securitate a datelor cu caracter personal. Obligatiile operatorilor

Conform art. 5 din Regulament unul din principiile de baza care guverneaza prelucrarea datelor cu caracter personal este acela ca datele trebuie sa fie prelucrate intr-un mod care asigura securitatea adecvata a acestora. ...

Notificarea autoritatii de supraveghere in cazul breselor de securitate a datelor cu caracter pesonal

Art. 33 din Regulament reglementeaza obligatia operatorului de a notifica bresele de securitate catre autoritatea de supraveghere a prelucrarii datelor cu caracter personal. In situatia in care operatorul actioneaza in c ...

Informarea persoanelor vizate in cazul breselor de securitate a datelor cu caracter personal

Art. 34 din Regulament reglementeaza obligatia operatorului de a informa persoanele vizate cu privire la bresele de securitate. Scopul informarii este ca persoanele vizate sa isi poata lua masuri de protectie.
Inform ...

Gestionarea riscurilor in domeniul prelucrarii datelor cu caracter personal

In cazul in care au fost identificate prelucrari de date cu caracter personal susceptibile de a prezenta riscuri ridicate pentru drepturile si libertatile persoanelor fizice, operatorul va efectua o evaluare a impactului ...


Avocat GDPR. Relatii de munca si comerciale

Servicii juridice specializate in domeniul protectiei, prelucrarii si circulatiei datelor personale. Audit, implementare si monitorizare. Mai multe detalii


Noutati GDPR:   ♦ Audit, Implementare si Monitorizare GDPR   ♦ Legea nr. 190/2018 de punere in aplicare a Regulamentului (UE) 2016/679 - (Regulamentul general privind protectia datelor)