Sunt de acord
X Politica noastra de Cookie-uri
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 25 Aprilie 2024
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
PortalProtectiaDatelor.ro Un produs marca Rentrop&Straton
  • Intrebari si raspunsuri
  • Modele de documente
  • Opinia Specialistului
  • track_changesControl protectia datelor

    • Colaborare cu parteneri care nu sunt din UE

    valabil la 27 Oct 2019
    Tags: monitorizarebresa de securitatedate personalecolaborator


    Intrebare: O firma cu sediul in China detine un site si vinde on-line bunuri in toata lumea, deci si in UE. Ca atare, persoanele fizice din UE cumpara produse online de la firma din China si fac plati online, utilizand cardul bancar. In mod normal, daca vinde bunuri in UE, ar trebui ca firma respectiva sa numeasca un reprezentant in UE, lucru care nu s-a intamplat. Cum s-ar proceda in cazul unei brese de securitate care ar aparea la firma din China (de exemplu daca in urma unui atac cibernetic asupra site-ului, datele personale si bancare ale clientilor ar fi dezvaluite prin publicare pe Internet)? Care ar fi Autoritatea de Supraveghere care ar trata cazul si cum s-ar putea trage la raspundere firma din China pentru prejudiciile aduse cetatenilor UE? Cum ar putea obtine despagubiri cetatenii UE ale caror date au fost divulgate? 

    Raspuns: Cu titlu preliminar, GDPR se aplica si societatii din China la care ati facut referire, avand in vedere dispozitiile art. 3 din GDPR, care stabilesc ca Regulamentul se aplica prelucrarii datelor cu caracter personal ale unor persoane vizate care se afla in Uniune de catre un operator sau o persoana imputernicita de operator care nu este stabilit(a) in Uniune, atunci cand activitatile de prelucrare sunt legate de:
    a) oferirea de bunuri sau servicii unor astfel de persoane vizate in Uniune, indiferent daca se solicita sau nu efectuarea unei plati de catre persoana vizata; sau
    b) monitorizarea comportamentului lor daca acesta se manifesta in cadrul Uniunii.

    1. Cum s-ar proceda in cazul unei brese de securitate care ar aparea la firma din China (de exemplu daca in urma unui atac cibernetic asupra site-ului, datele personale si bancare ale clientilor ar fi dezvaluite prin publicare pe Internet)?

    Raspuns: Avand in vedere ca GDPR se aplica societatii din China, se va proceda potrivit Regulamentului, respectiv art. 33-34 din GDPR:

    - in cazul in care are loc o incalcare a securitatii datelor cu caracter personal, operatorul notifica acest lucru autoritatii de supraveghere competente in temeiul articolului 55, fara intarzieri nejustificate si, daca este posibil, in termen de cel mult 72 de ore de la data la care a luat cunostinta de aceasta, cu exceptia cazului in care este putin probabil sa genereze un risc pentru drepturile si libertatile persoanelor fizice.

    - in cazul in care incalcarea securitatii datelor cu caracter personal este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, operatorul informeaza persoana vizata fara intarzieri nejustificate cu privire la aceasta incalcare.

    2. Care ar fi Autoritatea de Supraveghere care ar trata cazul si cum s-ar putea trage la raspundere firma din China pentru prejudiciile aduse cetatenilor UE?

    Raspuns: Orice persoana vizata are dreptul de a depune o plangere la o autoritate de supraveghere, in special in statul membru in care isi are resedinta obisnuita, in care se afla locul sau de munca sau in care a avut loc presupusa incalcare, in cazul in care considera ca prelucrarea datelor cu caracter personal care o vizeaza incalca GDPR. Tragerea la raspundere se va face de catre autoritatea competenta care primeste plangerea.

    3. Cum ar putea obtine despagubiri cetatenii UE ale caror date au fost divulgate?

    Raspuns: Orice persoana care a suferit un prejudiciu material sau moral ca urmare a unei incalcari a GDPR are dreptul sa obtina despagubiri de la operator sau de la persoana imputernicita de operator pentru prejudiciul suferit prin introducerea unei actiuni in justitie potrivit legislatiei statului membru.

    Newsletter PortalProtectiaDatelor.ro

    Munca la domiciliu - Aspecte practice privind GDPR

    Ramai la curent cu toate solutiile propuse de specialisti.
    Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

    Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

    Articole similare din categoria Analize si solutii GDPR

    22Nov2023

    Temei prelucrare date conducatori auto

    de Andrei Savescu valabil la 22 Nov 2023
    01Sep2023

    Sistemele de pontaj pe baza de cartela cu amprenta incorporata

    de Andrei Savescu valabil la 01 Sep 2023
    29Aug2022

    Masuri tehnice si organizatorice pentru accesul in unitate scolare

    de Andrei Savescu valabil la 29 Aug 2022
    29Aug2022

    Efectuarea activitatilor in reteaua clientului. Documente necesare

    de Andrei Savescu valabil la 29 Aug 2022
    29Aug2022

    Blurarea imaginilor captate prin intermediul dronelor

    de Andrei Savescu valabil la 29 Aug 2022
    30Aug2022

    Accesarea datelor cu caracter personal de pe laptopurile proprii ale colaboratorilor

    de Colectivul de Specialisti Rentrop&Straton valabil la 30 Aug 2022
    x
    Rentrop&Straton Un produs marca Rentrop & Straton
    actualizat la 25 Aprilie 2024
    PortalProtectiaDatelor.ro Inregistrare Termeni si ConditiiParteneriContactAmenzi GDPR
    PROTECTIA CONSUMATORILOR - A.N.P.C.
    powered by
    Fokus Digital Services
    © 2009-2024 PortalProtectiaDatelor.ro. Toate drepturile rezervate. Extragerea, reutilizarea, reproducerea, distribuirea, transformarea si orice alta utilizare neautorizata sunt strict interzise.