Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 22 Noiembrie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Colaborare cu parteneri care nu sunt din UE


Intrebare: O firma cu sediul in China detine un site si vinde on-line bunuri in toata lumea, deci si in UE. Ca atare, persoanele fizice din UE cumpara produse online de la firma din China si fac plati online, utilizand cardul bancar. In mod normal, daca vinde bunuri in UE, ar trebui ca firma respectiva sa numeasca un reprezentant in UE, lucru care nu s-a intamplat. Cum s-ar proceda in cazul unei brese de securitate care ar aparea la firma din China (de exemplu daca in urma unui atac cibernetic asupra site-ului, datele personale si bancare ale clientilor ar fi dezvaluite prin publicare pe Internet)? Care ar fi Autoritatea de Supraveghere care ar trata cazul si cum s-ar putea trage la raspundere firma din China pentru prejudiciile aduse cetatenilor UE? Cum ar putea obtine despagubiri cetatenii UE ale caror date au fost divulgate? 

Raspuns: Cu titlu preliminar, GDPR se aplica si societatii din China la care ati facut referire, avand in vedere dispozitiile art. 3 din GDPR, care stabilesc ca Regulamentul se aplica prelucrarii datelor cu caracter personal ale unor persoane vizate care se afla in Uniune de catre un operator sau o persoana imputernicita de operator care nu este stabilit(a) in Uniune, atunci cand activitatile de prelucrare sunt legate de:
a) oferirea de bunuri sau servicii unor astfel de persoane vizate in Uniune, indiferent daca se solicita sau nu efectuarea unei plati de catre persoana vizata; sau
b) monitorizarea comportamentului lor daca acesta se manifesta in cadrul Uniunii.

1. Cum s-ar proceda in cazul unei brese de securitate care ar aparea la firma din China (de exemplu daca in urma unui atac cibernetic asupra site-ului, datele personale si bancare ale clientilor ar fi dezvaluite prin publicare pe Internet)?

Raspuns: Avand in vedere ca GDPR se aplica societatii din China, se va proceda potrivit Regulamentului, respectiv art. 33-34 din GDPR:

- in cazul in care are loc o incalcare a securitatii datelor cu caracter personal, operatorul notifica acest lucru autoritatii de supraveghere competente in temeiul articolului 55, fara intarzieri nejustificate si, daca este posibil, in termen de cel mult 72 de ore de la data la care a luat cunostinta de aceasta, cu exceptia cazului in care este putin probabil sa genereze un risc pentru drepturile si libertatile persoanelor fizice.

- in cazul in care incalcarea securitatii datelor cu caracter personal este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, operatorul informeaza persoana vizata fara intarzieri nejustificate cu privire la aceasta incalcare.

2. Care ar fi Autoritatea de Supraveghere care ar trata cazul si cum s-ar putea trage la raspundere firma din China pentru prejudiciile aduse cetatenilor UE?

Raspuns: Orice persoana vizata are dreptul de a depune o plangere la o autoritate de supraveghere, in special in statul membru in care isi are resedinta obisnuita, in care se afla locul sau de munca sau in care a avut loc presupusa incalcare, in cazul in care considera ca prelucrarea datelor cu caracter personal care o vizeaza incalca GDPR. Tragerea la raspundere se va face de catre autoritatea competenta care primeste plangerea.

3. Cum ar putea obtine despagubiri cetatenii UE ale caror date au fost divulgate?

Raspuns: Orice persoana care a suferit un prejudiciu material sau moral ca urmare a unei incalcari a GDPR are dreptul sa obtina despagubiri de la operator sau de la persoana imputernicita de operator pentru prejudiciul suferit prin introducerea unei actiuni in justitie potrivit legislatiei statului membru.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x