Motivele adoptarii:
Mai mult, Regulamentul impune un set unic de reguli direct aplicabile in toate statele membre ale
Uniunii Europene si inlocuieste Directiva 95/46/CE si, implicit, prevederile Legii nr. 677/2001.
Cu alte cuvinte, orice date care permit compromiterea directa sau indirecta a identitatii unei persoane
prin intermediul unei terte parti.
▪ Date biometrice
➢ Presupun date cu caracter personal legate de sanatatea fizica sau mentala a unei
persoane fizice, inclusiv prestarea de servicii de asistenta medicala, care dezvaluie
informatii despre starea de sanatate a acesteia.
CONDITII DE PRELUCRARE
Datele vor fi:
▪ Prelucrate in mod legal, echitabil si transparent fata de persoana vizata (legalitate, echitate si
transparenta);
▪ Adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt
prelucrate (reducerea la minimum a datelor).
▪ Persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal
pentru unul sau mai multe scopuri specifice;
▪ Prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte
sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
▪ Prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine
operatorului;
Aceasta protectie specifica ar trebui sa se aplice, in special, utilizarii datelor cu caracter personal
ale copiilor in scopuri de marketing sau pentru crearea de profiluri de personalitate sau de
utilizator si la colectarea datelor cu caracter personal privind copiii in momentul utilizarii
serviciilor oferite direct acestora. Consimtamantul titularului raspunderii parintesti nu ar trebui sa fie
necesar in contextul serviciilor de prevenire sau consiliere oferite direct copiilor.
Intrucat copiii necesita o protectie specifica, orice informatie si orice comunicare, in cazul in care
prelucrarea vizeaza un copil, ar trebui sa fie exprimate intr-un limbaj simplu si clar, astfel incat
copilul sa il poata intelege cu usurinta.
Daca acesta are varsta sub 16 ani, respectiva prelucrare este legala numai daca si in masura in care
consimtamantul respectiv este acordat sau autorizat de titularul raspunderii parintesti asupra copilului.
In absenta unei decizii, operatorul sau persoana imputernicita de operator poate transfera date cu
caracter personal catre o tara terta sau o organizatie internationala numai daca operatorul sau
persoana imputernicita de operator a oferit garantii adecvate si cu conditia sa existe drepturi
opozabile si cai de atac eficiente pentru persoanele vizate.
CARTOGRAFIEREA DATELOR
Incepand cu 25 mai 2018, toti operatorii din sistemul public, persoanele imputernicite de
operatori, precum si operatorii din sistemul privat cu mai mult de 250 de angajati vor avea
obligatia de a cartografia prelucrarile de date cu caracter personal efectuate. Aceasta obligatie
este prevazuta de art. 30 din Regulament.
▪ Numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale
reprezentantului operatorului si ale responsabilului cu protectia datelor;
▪ Scopurile prelucrarii;
▪ Descrierea categoriilor de persoane vizate si a categoriilor de date cu caracter personal;
▪ Categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal,
inclusiv destinatarii din tari terte sau organizatii internationale;
▪ Daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie
internationala, inclusiv identificarea tarii terte sau a organizatiei internationale respectiv,
documentatia care dovedeste existenta unor garantii adecvate;
▪ Acolo unde este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de
date;
▪ Acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de
securitate.
La cerere, operatorul sau persoana imputernicita de acesta, precum si, dupa caz, reprezentantul
operatorului sau al persoanei imputernicite de operator vor pune evidentele la dispozitia autoritatii de
supraveghere.
Notificarea se va face in maximum 72 ore de la data la care Operatorul a luat cunostinta de aceasta
incalcare. In cazul in care exista un risc major pentru drepturile si libertatile persoanei vizate (de
exemplu, furt de identitate), aceasta va fi informata in cel mai scurt timp.
Orice operator implicat in operatiunile de prelucrare este raspunzator pentru prejudiciul cauzat de
operatiunile sale de prelucrare care incalca Regulamentul. Persoana imputernicita de operator este
raspunzatoare pentru prejudiciul cauzat de prelucrare numai in cazul in care nu a respectat obligatiile
din prezentul Regulament, care revin, in mod specific, persoanelor imputernicite de operator sau a
actionat in afara sau in contradictie cu instructiunile legale ale operatorului.
SANCTIUNI SEVERE
Noul Regulament prevede sanctiuni administrative severe, iar acestea pot ajunge pana la 10
milioane de euro sau 2% din cifra de afaceri la nivel international pentru incalcarea regulilor
referitoare la comunicari nesolicitate sau pana la 20 milioane de euro sau 4% din cifra de
afaceri la nivel international pentru prelucrarea nelegala.
Fiecare stat membru va avea obligatia sa informeze Comisia cu privire la dispozitiile de drept intern
pe care le adopta in temeiul alineatului (1) pana la 25 mai 2018, precum si, fara intarziere, cu privire
la orice modificare ulterioara a acestora.
Disclaimer
Acest material informativ este furnizat cu titlu orientativ si nu trebuie considerat un serviciu de consultanta. Desi
incercam sa furnizam informatii corecte si de actualitate, nu exista nicio garantie ca aceste informatii vor fi corecte la
data la care sunt primite sau ca vor continua sa ramana corecte in viitor. Este recomandat sa solicitati o analiza a
cazului dumneavoastra si o opinie personalizata inainte de a intreprinde actiuni bazate pe continutul materialului.
Pentru o astfel de opinie sau intrebari suplimentare in ceea ce priveste problemele expuse, nu ezitati sa ne
contactati.
12 | Ghid orientativ privind dispozitiile Regulamentului UE 2016/679 (GDPR)
..
DESPRE ACCACE
Avand peste 550 de profesionisti in cadrul birourilor deschise in 13 tari din Europa
Centrala si de Est, Accace reprezinta una dintre companiile de consultanta si
externalizare de top din regiune. De-a lungul anilor, Accace a dobandit o experienta
remarcabila, detinand un portofoliu ce cuprinde peste 2000 de clienti, majoritatea
companii internationale.
In prezent, furnizam servicii prin intermediul birourilor noastre din Cehia, Ungaria,
Polonia, Romania, Slovacia, Ucraina, Bosnia si Hertegovina, Croatia, Germania,
Macedonia, Muntenegru, Serbia si Slovenia. Alte locatii europene, precum si din afara
Europei, sunt acoperite de partenerii nostri de incredere.
Va putem ajuta?
E-mail: romania.office@accace.com | Tel: + 40 314 050 440
Abonati-va la newsletter!