Regulamentul General privind Protecția Datelor

Slides:



Advertisements
Similar presentations
Criterii de divizibilitate
Advertisements

Exemple de bune practici în domeniul SCMI Endre-Sandor ERDŐDI, Manager public, Direcţia de politici publice.
Noua generaţie de clienţi. Noua generaţie de clienţi este aici.
În general exist ă 2 forme mari de conservare : “in situ” şi “ex situ” 1. Conservarea “ in situ” Aceast ă metod ă de conservare const ă în.
Alerta Fiscala Nr. 110 din Alerta Fiscala Nr. 110 din Cabinet Consultant Fiscal Adrian Benta.
Litigii privind numele de domenii.ro Moduri de rezolvare a litigiilor Bogdan Manolea.
Sistemul integrat de raportare WISE WISE-Sistemul Informational pentru apa in Europa  reunirea tuturor informatiilor furnizate catre organismele europene.
2009 Pag Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.
Copyright ISEOM © Toate drepturile rezervate.ISEOM Copyright ISEOM © Toate drepturile rezervate.ISEOM Conferinta SEO PPC 12 iunie 2010 ESTE.
Batalia sexelor O lume dominata de barbati vs o lume dominata de femei.
Caracteristici ale corpurilor cu viata
ICF Capitol Local Bine ati venit. Ore de Pregatire Continua Sesiunea 1.
SĂNĂTATE ȘI SECURITATE în domeniul transportului rutier prin instruirea personalului Perspective privind creşterea siguranţei rutiere programul “PREVENT.
”EUROPEAN PROJECT MANAGEMENT”
Oracle Academy Lead Adjunct
Achizitionarea materialelor consumabile
IntraShip inovatie, flexibilitate, rapiditate.
Instrumente CASE Curs nr. 7.
Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.
SOFTWARE Tipuri de software.
Loredana VAN DE WAART M&A – IMPLICATII CONCURENTIALE
Deontologia academica
Hello, numele meu este MONICA LUPAȘCU
Structura pipeline a unui procesor MIPS
Paxos Made Simple Autor: Puşcaş Radu George
SCC Services Romania Centrul International de Servicii
Gestionarea datelor stiintifice
Retele de calculatoare
PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL
Sistemul de salarizare pentru funcţionarii publici şi cele mai recente tendinţe ale reformei Germania.
Reflexia luminii.
De la calitatea serviciilor la o bună guvernanţă
-RESPONSABILITATEA- PRINCIPIUL PRINCIPIILOR ÎN CADRUL
Software product management
CONVERSII INTRE SISTEME DE NUMERATIE
Grasu leonard ionut Trifu gabriel
METODE TEHNICE DE IMPLEMENTARE A
CERCETĂRI DE MARKETING MARKETING RESEARCH
Conferința Națională de Risk Management
Finanțarea creativității
Formatarea paragrafului
Funcții C/C++ continuare
prof. mrd. Negrilescu Nicolae Colegiul National Vlaicu Voda
Past Perfect Simple prezentare.
Provocarile reglementarilor privind cunoasterea clientelei
INTERNET SERVICII INTERNET.
Burse de formare Grundtvig- Educaţia Adulţilor
Past Perfect Continuous
Forms (Formulare).
Îmbunătăţirea serviciilor publice prin intermediul Chartelor de Servicii: Elaborarea şi implementarea Planurilor de Acţiune pentru Îmbunătăţirea Serviciilor.
A great way to create a channel of communication
ELEMENTE DE NOUTATE RGPD
Functia de documentare
ACNEEA - O BOALA TRATABILĂ
SOAP -Simple Object Access Protocol-
Folosirea de către companii a Twitter, Facebook şi LinkedIn
Sisteme de recomandare
Profilul absolventului
Despre originalitate și dialog științific
Training inspections ROMANIAN CIVIL AERONAUTICAL AUTHORITY
Software open source in industria software
CMMI- Arii de proces: Inginerie si managementului proiectelor
CECUL INTERNAȚIONAL.
Programul de formare „Asigurarea internă a calităţii”
Sistemul de control intern managerial
Smart Business Technology Series
XIII. Regimurile politice postbelice
Harti de imagini, Cadre, Stiluri
Comunicare in medii electronice
Despre lamaie.net De ce sunt lamaile acre? Realizatori: Cristina Cazan
Presentation transcript:

Regulamentul General privind Protecția Datelor ANSPDCP Noutăți Regulamentul General privind Protecția Datelor www.dataprotection.ro 20 iunie 2018

NOUTĂȚI - Regulamentul general privind protecția datelor Înființarea funcției de responsabil cu protecția datelor Extinderea sferei de aplicabilitate teritorială a RGDP asupra prelucrărilor efectuate de un operator sau împuternicit care nu e stabilit în UE, dacă se oferă bunuri sau servicii către persoane aflate în UE sau se monitorizează comportamentul persoanelor din UE Modificarea sferei de aplicabilitate materială – Directiva 2016/680

NOUTĂȚI - Regulamentul general privind protecția datelor Păstrarea evidenței prelucrărilor – cartografierea Evaluarea de impact Noi drepturi – restricționarea prelucrării, portabilitatea, dreptul de a fi uitat Notificarea încălcărilor de securitate la ANSPDCP

NOUTĂȚI - Regulamentul general privind protecția datelor Aplicabilitate materială (art. 2 RGDP) asupra tuturor prelucrărilor de date personale, cu excepția: - celor efectuate de o persoană fizică în cadrul unei activități exclusiv personale sau domestice - celor realizate de autoritățile competente în scopul prevenirii și combaterii infracțiunilor - Directiva 2016/680 - activităților care nu intră sub incidența dreptului UE - activităților care intră sub incidența cap. 2 titlul V din Tratatul UE

NOUTĂȚI - Regulamentul general privind protecția datelor Aplicabilitate teritorială (art. 3 RGDP) - asupra prelucrărilor efectuate de un operator sau împuternicit cu sediul în UE - asupra prelucrărilor de date personale ale unor persoane aflate în UE, efectuate de un operator sau împuternicit care nu e stabilit în UE, dacă : se oferă bunuri sau servicii către persoane aflate în UE se monitorizează comportamentul persoanelor din UE

NOUTĂȚI - Regulamentul general privind protecția datelor Responsabilul de protecţia datelor – obligatoriu - autoritățile publice, cu excepția instanțelor judecătorești - toți operatorii care realizează monitorizări pe scară largă a persoanelor fizice sau prelucrări pe scară largă a unor categorii speciale de date prev. de art. 9 si 10 RGDP (ex. origine etnică, orientare politică, religioasă, date genetice, biometrice, privind sănătate sau referitoare la infracțiuni) Desfiinţarea actualului sistem de notificare a prelucrărilor de date la ANSPDCP

Implicații - Regulamentul general privind protecția datelor Responsabilul de protecţia datelor din cadrul personalului operatorului/împuternicitului, răspundere directă față de conducător – statut special pe baza de contract de prestări servicii

Implicații - Regulamentul general privind protecția datelor Condiții de numire – art. 37 RGDP calități profesionale cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor capacitate de îndeplinire a sarcinilor

Implicații - Regulamentul general privind protecția datelor SARCINI de a informa şi consilia operatorul/persoana împuternicită de operator, precum şi angajaţii care se ocupă de prelucrări de date de a monitoriza respectarea RGDP, a altor dispoziţii de drept al Uniunii sau naționale referitoare la protecţia datelor de a consilia operatorul în realizarea unei evaluări de impact asupra protecţiei datelor şi de a monitoriza executarea acesteia de a coopera cu Autoritatea de Supraveghere și de a reprezenta punctul de contact cu aceasta

NOUTĂȚI - Regulamentul general privind protecția datelor Evidenta prelucrarilor –art. 30 RGDP Operatorii trebuie sa identifice: diferitele prelucrări de date cu caracter personal; categoriile de date cu caracter personal prelucrate; scopurile urmărite persoanele care prelucrează aceste date; fluxurile de date, indicând originea și destinația datelor, în special pentru a identifica eventualele transferuri de date în afara Uniunii Europene

NOUTĂȚI - Regulamentul general privind protecția datelor Evaluarea de impact –art. 35 Situatii cu risc: prelucrări automate ce implică evaluări sistematice ale persoanelor, inclusiv profiling prelucrari pe scară largă de date sensibile monitorizări sistematice pe scară largă de zone accesibile publicului

NOUTĂȚI - Regulamentul general privind protecția datelor Incălcarea securității datelor – notificare Art. 33-34 RGDP Termen – cel mult 72 de ore de la data luării la cunoștință se anunță ANSPDCP

NOUTĂȚI - Regulamentul general privind protecția datelor Art. 25 RGDP privacy by design / privacy by default Asigurarea protecției datelor din momentul conceperii și în mod implicit Operatorul, în momentul stabilirii mijloacelor de prelucrare și al prelucrării efective, pune în aplicare măsuri tehnice și organizatorice adecvate destinate să aplice eficient principiile de protecție a datelor și să integreze garanțiile necesare în cadrul prelucrării

NOUTĂȚI - Regulamentul general privind protecția datelor Responsabilitatea operatorului Operatorul trebuie să pună în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea respectă Regulamentul art. 24 RGDP

NOUTĂȚI - Regulamentul general privind protecția datelor Responsabilitatea împuternicitului Împuternicitul acționează pe baza unui contract sau a unui alt act juridic în raporturile cu operatorul, în condițiile art. 28 RGDP (instrucțiuni documentate date de operator, asigurarea confidențialității și securității prelucrării)

NOUTĂȚI - Regulamentul general privind protecția datelor Drepturile persoanelor fizice: 1. dreptul de informare – art. 13-14 RGDP 2. dreptul de acces – art. 15 RGDP 3. dreptul la rectificarea datelor – art. 16 RGDP 4. dreptul de a fi uitat – art. 17 RGDP 5. dreptul la restricționarea prelucrării – art. 18 RGDP 6. dreptul la portabilitatea datelor – art. 20 RGDP 7. dreptul la opoziție – art. 21 RGDP 8. dreptul de a nu fi supus unei decizii automate – art. 22 RGDP

NOUTĂȚI - Regulamentul general privind protecția datelor Noi drepturi ale persoanelor fizice: 1. dreptul de a fi uitat – art. 17 RGDP 2. dreptul la portabilitatea datelor – art. 20 RGDP 3. dreptul la restricționarea prelucrării – art. 18 RGDP

NOUTĂȚI - Regulamentul general privind protecția datelor Dreptul la ștergerea datelor - Dreptul de a fi uitat – art. 17 RGDP – Persoana poate cere ștergerea datelor când: - nu mai sunt necesare - se retrage consimțământul și nu există alt temei legal - persoana se opune prelucrării conform art. 21 RGDP - au fost prelucrate ilegal - există o obligație legală a operatorului - s-au colectat datele minorilor pentru oferirea de servicii ale societății informaționale

NOUTĂȚI - Regulamentul general privind protecția datelor Dreptul la portabilitatea datelor – art. 20 RGDP a) Persoana poate obține datele furnizate operatorului, într-un format structurat, care poate fi citit automat, dacă : - prelucrarea este efectuată prin mijloace automate - dacă se bazează pe consimțământ, în temeiul art. 6 (1) lit. a) sau art. 9 (2) lit. a) RGDP (date speciale) ori pe un contract la care este parte

NOUTĂȚI - Regulamentul general privind protecția datelor Dreptul la portabilitatea datelor – art. 20 RGDP b) Persoana vizată poate cere ca datele sale personale să fie transmise direct de la un operator la altul, dacă este fezabil tehnic

Noutăți - Regulamentul general privind protecția datelor Dreptul la restricționarea prelucrării – art. 18 RGDP pe perioada în care persoana contestă exactitatea datelor când prelucrarea este ilegală și persoana vizată se opune ștergerii, solicitând restricționarea operatorul nu mai are nevoie de date, dar persoana le solicită pentru o acțiune pe rol instanței dacă persoana s-a opus prelucrării, pe perioada verificării

NOUTĂȚI - Regulamentul general privind protecția datelor Regim sancționator – art. 83 RGDP Mustrare Măsuri de ștergere/încetare/suspendare/altele - Amendă de până la 10 sau 20 mil. euro ori - Amendă de până la 4% din cifra de afaceri mondială totală anuală criterii de individualizare –art. 83 RGDP

B-dul Gheorghe Magheru nr. 28-30 ANSPDCP B-dul Gheorghe Magheru nr. 28-30 Sectorul 1 Municipiul Bucureşti anspdcp@dataprotection.ro www.dataprotection.ro Alina Săvoiu

Feedback: Privacy Policy Feedback
Do Not Sell My Personal Information
About project: SlidePlayer Terms of Service

© 2025 SlidePlayer.com. Inc. All rights reserved.