În comunicatele oficiale, atat autoritatile de supraveghere din Statele Membre UE, cat si Comitetul European pentru Protectia Datelor subliniaza mentinerea si chiar cresterea standardelor de protectie a datelor cu caracter personal.
«Chiar si asa, CEPD ar dori sa sublinieze ca, chiar si in aceste momente exceptionale, operatorul si imputernicitul trebuie sa asigure protectia datelor cu caracter personal ale persoanelor vizate» -Declaratie CEPD privind prelucrarea datelor cu caracter personal in contextul pandemiei COVID-19, adoptata la 19 martie 2020.
Prelucrarea datelor cu caracter personalLa data de 25 mai 2018 a intrat în vigoare Regulamentul general privind datele personale (GDPR), legislaţie europeană care obligă toate instituțiile/companiile care prelucrează dale cu caracter personal să se conformeze la noile reguli, mult mai stricte. Acest Regulament are putere de lege în fiecare tară membra UE, nefiind necesară o transpunere a acestuia in legislaţia naţională.
Printre noile reglementari se regăsesc: dreptul de ştergere, privacy by design, dreptul la portabilitatea datelor, obligativitatea realizării unui registru general al operaţiunilor de prelucrare etc.
De asemenea, ca urmare a intrării în vigoare a GDPR-ului, vă puteţi aştepta să primiţi cereri specifice de la clienţi, parteneri, angajaţi sau simpli utilizatori ai serviciilor dvs.
Regulamentul impune amenzi de până la 20 de milioane de Euro sau 2-4% din cifra de afaceri globală în cazul nerespectării.
De asemenea, Regulamentul General privind Protectia Datelor nu impune nicio formă de autorizare sau certificare pentru persoana care va ocupa poziţia de Ofiţer Protectie Date cu Caracter Personal (DPO), dar prevede obligativitatea acestuia de a urma cursuri de specializare.
Atribuțiile le găsiți aici
http://www.dataprotection.ro/?page=Resp ... ia_datelor.
România a adoptat încă din anul 2001 o lege cu privire la prelucrarea datelor cu caracter personal- Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările și completările ulterioare și a înființat la nivel central Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale, reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale, statuate cu precădere de art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene, de art. 16 din Tratatul privind Funcționarea Uniunii Europene și de art. 8 din Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale (
http://www.dataprotection.ro/ )
Ce sunt datele cu caracter personal?Potrivit GDPR, „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Nu există o listă a datelor cu caracter personal, iar GDPR nu impune statelor să realizeze o astfel de lista, pentru simplul motiv că o dată poate deveni într-un anumit context dată cu caracter personal, iar în alt context să fie pur și simplu o informație fără valoare de dată cu caracter personal.
Iată câteva exemple de date cu caracter personal:
-numele;
-domiciliul sau reședința cuiva;
-o adresă de e-mail (inclusiv adresele de tipul
andrei.popescu@firma.ro);
-numărul de buletin, pașaport sau carte de identitate;
-date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil)*;
-un IP;
-un cookie ID;
-silueta cuiva din înregistrările CCTV;
-un număr de înmatriculare al unei mașini;
Legislație: • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor),
• Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii,
• Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările și completările ulterioare.
•
https://www.dataprotection.ro/Actele normative pot fi urmărite la adresele:-
http://www.monitoruloficial.ro-
http://legislatie.just.ro-
http://legistm.ro