nicolau@avocatulmeu.ro
+4 0722 501 414

GDPR

Regulamentul european pentru protectia datelor cu caracter personal

Legea 677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date transpune acquis-ul reprezentat prin Directiva 95/46 / CE, care reglementează cadrul legal general al protecției datelor cu caracter personal la nivelul Uniunea Europeana.
Prezenta directivă vizează protejarea dreptului la viață intimă, familială și privată, și anume dreptul persoanei de a nu dezvălui, fără consimțământul său, numele, adresa, vârsta, situația familială, folosirea timpului liber, a obiceiurilor etc. .
În România, autoritatea centrală împuternicită să controleze este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Autoritatea monitorizează și controlează, din punctul de vedere al legalității, prelucrarea datelor cu caracter personal care intră sub incidența Legii nr. 677/2001.
În cazul unui incident de securitate, specialiștii noștri pot consilia atât operatorii de date, cât și indivizii vizați.
Autoritatea de supraveghere poate aplica sancțiuni contravenționale operatorului pentru:
– neinformarea și notificarea cu rea-credință;
– prelucrarea ilegală a datelor cu caracter personal; – neîndeplinirea obligațiilor de confidențialitate și aplicarea măsurilor de securitate;
– refuzul de a furniza informații.
Sancțiunile contravenționale se aplică de către autoritatea de supraveghere prin personalul împuternicit în acest scop. Cuantumul amenzilor care pot fi impuse în cazul comiterii contravențiilor menționate mai sus variază între 500 și 50.000 RON.

OBLIGAȚIILE OPERATORILOR DE DATE PERSONALE

Conform legii-cadru (Legea nr. 677/2001), operatorul de date cu caracter personal poate fi orice persoană fizică sau juridică, privată sau publică, inclusiv autoritățile publice, instituțiile și structurile lor teritoriale, care stabilește scopul și mijloacele de prelucrare a datelor personale sau care este astfel desemnat printr-un act normativ.

Operatorii au urmatoarele obligatii:

– să notifice autorității de supraveghere orice prelucrare sau asamblare a operațiunilor de prelucrare care au aceleași scopuri sau scopuri conexe;
– să nu înceapă prelucrarea datelor cu caracter personal până când nu primește numărul de înregistrare comunicat de autoritatea de supraveghere;
– să nu inițieze prelucrarea datelor cu caracter personal atunci când autoritatea de supraveghere a anunțat că a efectuat un control prealabil în cazul proceselor susceptibile la riscuri speciale;
– să completeze notificarea la cererea autorității de supraveghere;
– să indice numărul de înregistrare al notificării primite de la autoritatea de supraveghere cu privire la fiecare act prin care sunt culese, stocate sau divulgate date cu caracter personal;
– să notifice autorității de supraveghere orice modificare care ar putea afecta exactitatea informațiilor conținute în notificare în termen de 5 zile;
– sa dovedeasca plata taxei de notificare sau cesionarea unei categorii de persoane scutite de taxe, potrivit Legii nr. 476/2003;
– asigurarea respectării măsurilor de securitate de către persoanele împuternicite;
– să încheie contracte scrise cu persoanele împuternicite să proceseze date cu caracter personal în numele operatorului;
– să elaboreze instrucțiuni pentru asigurarea confidențialității procesării pentru orice persoană care acționează sub autoritatea operatorului sau a persoanei împuternicite, inclusiv a persoanei împuternicite să o facă;
– să aplice măsurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii, pierderii, modificării, dezvăluirii sau accesului neautorizat accidental sau ilegal, în special dacă prelucrarea implică transmisia de date în cadrul unei rețele și împotriva oricărei forme de prelucrare ilegală.

 

DREPTURILE PERSOANELOR VIZATE

Drepturile persoanelor vizate au fost prevăzute în mod expres de legiuitor:

1.Dreptul la informație
În cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, operatorul este obligat să furnizeze cel puțin următoarele informații:

    a) identitatea operatorului și reprezentantul acestuia, dacă este cazul;
    b) scopul prelucrării datelor;
    c) informații suplimentare, cum ar fi destinatarii sau categoriile de destinatari ai datelor; dacă este obligatorie furnizarea tuturor datelor solicitate și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special dreptul de acces, interferența datelor și opoziția, precum și condițiile în care pot fi exercitate;
    d) orice alte informații a căror furnizare este cerută de dispoziția autorității de supraveghere, ținând seama de natura specifică a prelucrării.

În cazul în care datele nu sunt obținute direct de la persoana vizată, operatorul, în momentul colectării datelor sau, în cazul în care intenționează să fie divulgat unor terți, cel târziu în momentul primei divulgări, furnizează cel puțin informarea persoanei vizate, cu excepția cazului în care persoana vizată deține deja informațiile:

    a) identitatea operatorului și reprezentantul său, dacă este cazul;
    b) scopul prelucrării datelor;
    c) informații suplimentare, cum ar fi: categoriile de date în cauză, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special dreptul de acces, intervenția datelor și opoziția, precum și condițiile sub care pot fi exercitate;
    d) orice alte informații a căror furnizare este cerută de dispoziția autorității de supraveghere, ținând seama de natura specifică a prelucrării.

 2.Dreptul de acces la date
Orice persoană vizată are dreptul de a obține de la operator, la cerere, gratuit (pentru o solicitare pe an) că datele sale cu caracter personal sunt prelucrate sau nu, precum și următoarele informații:

    a) informații privind scopurile prelucrării, categoriile de date în cauză și destinatarii sau categoriile de destinatari cărora le sunt comunicate datele;
    b) comunicarea într-o formă inteligibilă a datelor supuse procesării, precum și orice informații disponibile privind originea datelor;
    c) informații cu privire la principiile de funcționare ale mecanismului prin care orice prelucrare automată a datelor referitoare la acea persoană;
    d) informații privind existența dreptului de interferență cu datele și dreptul de a formula obiecții și condițiile în care pot fi exercitate;
    e) informații privind posibilitatea consultării registrului cu privire la prelucrarea datelor cu caracter personal, depunerea unei plângeri la autoritatea de supraveghere, precum și adresarea instanței de judecată de a contesta deciziile operatorului în conformitate cu prevederile legale.
Operatorul este obligat să comunice informațiile solicitate în termen de 15 zile de la primirea cererii.

3.Dreptul de a interveni asupra datelor
Orice persoană interesată are dreptul de a obține gratuit de la operator printr-o cerere scrisă, datată și semnată:

 

    a) corectarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă cu prezenta lege, în special date incomplete sau inexacte;
    b) transformarea în date anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 677/2001;
    c) notificarea către terții cărora le-au fost comunicate datele în cazul în care această notificare nu este imposibilă sau nu implică un efort disproporționat față de interesul legitim care ar putea fi prejudiciat.
Operatorul este obligat să comunice măsurile luate și, dacă este cazul, numele terțului căruia datele cu caracter personal referitoare la persoana vizată au fost divulgate în termen de 15 zile de la primirea cererii.

 

4.Dreptul de a se opune
Persoana vizată în cauză are dreptul de a se opune, în orice moment, printr-o cerere scrisă, datată și semnată, din motive bine întemeiate și legitime referitoare la situația sa particulară, că datele prelucrate sunt prelucrate, cu excepția cazurile în care există dispoziții legale contrare. În cazul opoziției justificate, prelucrarea nu mai poate acoperi datele în cauză.

Persoana vizată are dreptul să se opună în orice moment, gratuit și fără nicio justificare, datele care urmează să fie prelucrate pentru comercializarea directă în numele operatorului sau al unei terțe părți sau divulgate unor terți – în acest scop.

Operatorul este obligat să comunice persoanei vizate măsurile luate și, după caz, numele terțului căruia datele cu caracter personal referitoare la persoana vizată au fost divulgate în termen de 15 zile de la data primirii cererii.

 

5.Dreptul de a nu fi supus unei decizii individuale
Orice persoană are dreptul să ceară și să obțină:
    a) retragerea sau anularea oricărei decizii care are efecte juridice asupra sa, adoptată exclusiv pe baza prelucrării datelor cu caracter personal prin mijloace automate destinate să evalueze anumite aspecte ale personalității sale, cum ar fi competența profesională, credibilitate, comportament sau alte aspecte similare;
    b) reevaluarea oricărei alte decizii luate în legătură cu aceasta, care îl afectează în mod semnificativ dacă decizia a fost adoptată numai pe baza unei procesări a datelor care îndeplinește condițiile menționate mai sus.

 

6.Dreptul de a face apel la justiție

Fără a aduce atingere posibilității de a se adresa plângerii autorității de supraveghere, orice persoană care a suferit un prejudiciu ca urmare a prelucrării datelor cu caracter personal ilegale poate solicita reparația instanței competente.

Instanța competentă este cea pe teritoriul căreia are domiciliul solicitantul. Cererea de acțiune în justiție este scutită de taxa de timbru.

Contactati-ne

Cabinetul nostru va poate ajuta in spete legate de GDPR

Contact
Scroll Up

Folosim module cookie pentru a va oferi o experienta cat mai placuta de navigare si pentru functionalitatea site-ului. Continuarea reprezinta acceptul politicii de cookie-uri.

Privacy Settings saved!
Setari confidentialitate

Cand navigati pe orice site, acesta poate stoca sau informatii in browser-ul dumneavoastra, cel mai probabil sub forma de cookie-uri. Controlati setarile aici.

Necesare

  • PHPSESSID
  • pll_language
  • redux_current_tab
  • redux_current_tab_get
  • wordpress_logged_in_
  • wordpress_sec_
  • wp-settings-
  • wordpress_gdpr_allowed_services
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_cookies_declined

Folosim Cloudflare pentru o performanta a site-ului cat mai buna. Acest cookie se numeste "__cfduid" si este setat de catre Cloudflare CDN network din motive de Securitate si nu poate fi oprit fara consecinte asupra aspectului si functionalitatii site-ului.
  • __cfduid

Decline all Services
Accept all Services