Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 24 Noiembrie 2020
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Legea de aplicare a GDPR in Romania

04 Sep 2018
Laurentiu Petre Raspuns oferit de
Laurentiu Petre
Avocat


Vineri, 26 iulie 2018, a fost publicata in Monitorul Oficial a Romaniei Legea nr. 190/2018 care prevede masurile necesare punerii in aplicare la nivel national, a Regulamentului general privind protectia datelor, care va intra in vigoare la data de 31 iulie 2018. Legea stabileste anumite reguli speciale privind prelucrarea unor categorii de date cu caracter personal.

1. Prelucrarea datelor genetice, a datelor biometrice sau a datelor privind sanatatea. Aceste prelucrari, daca sunt folosite in scopul realizarii unui proces decizional automatizat sau pentru crearea de profiluri, se vor putea realiza doar cu consimtamantul explicit al persoanei vizate, precum si in temeiul unei obligatii legale exprese. Ele nu se vor putea realiza decat in aceste doua temeiuri excluzandu-le pe cele prevazute de GDPR cum ar fi, spre exemplu, interesul legitim al operatorului sau prelucrarea necesara pentru executarea contractului.

2. Prelucrarea unui numar de identificare national. Prelucrarea codului numeric personal, seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala de sanatate, se va putea face in conditiile principiului legalitatii. Daca prelucrarea se efectueaza in scopul intereselor legitime urmarite de operator sau de o parte terta, este necesara numirea unui responsabil cu protectia datelor, adoptarea unor masuri tehnice si organizatorice adecvate, stabilirea unor termene clare de stocare, inclusiv instruirea periodica a persoanelor care prelucreaza date cu caracter personal.

3. Prelucrarea in contextul relatiilor de munca. Monitorizarea la locul de munca prin mijloace de comunicatii electronice (inclusiv supravegherea video), va fi permisa numai in situatii exceptionale, cu respectarea urmatoarelor conditii: interesele legitime ale angajatorului sunt temeinic justificate si prevaleaza asupra intereselor sau drepturilor si libertatilor persoanelor vizate; angajatorul a consultat sindicatul sau, dupa caz, reprezentantii angajatilor inainte de introducerea sistemelor de monitorizare; alte forme si modalitati mai putin intruzive pentru atingerea scopului urmarit de angajator nu si-au dovedit anterior eficienta; durata de stocare a datelor cu caracter personal nu este mai mare de 30 de zile, cu exceptia situatiilor expres reglementate de lege sau a cazurilor temeinic justificate. In toate cazurile, angajatorul este obligat sa realizeze o informarea prealabila completa si explicita tuturor angajatilor despre prelucrare.

4. Prelucrarea in contextul indeplinirii unei sarcini care serveste unui interes public. In acest caz, prelucrarea se va putea realiza in mod legal, echitabil si transparent fata de persoana vizata, colectate cu scopuri bine determinate, cu respectarea principiului reducerii la minim al datelor. Pe langa aceste cerinte, nu trebuie sa lipseasca masurile tehnice si organizatorice si stabilirea unor termene de stocare. Va trebui desemnat un responsabil cu protectia datelor.

5. Derogari. Legea de aplicare a GDPR stabileste derogari de la regulament de la urmatoarele scopuri de prelucrare: prelucrarea datelor cu caracter personal in scopuri jurnalistice sau in scopul exprimarii academice, artistice sau literare; prelucrarea datelor cu caracter personal in scopuri de cercetare stiintifica sau istorica, in scopuri statistice ori in scopuri de arhivare in interes public.

6. Masuri corective si sanctiuni. Sanctiunile contraventionale principale reglementate de Legea nr. 190/2018 sunt avertismentul si amenda contraventionala. Autoritatea desemnata sa constate si sa aplice sanctiuni este ANSPDCP, denumita Autoritatea nationala de supraveghere. In cazul autoritatile/organismele publice, legea prevede anumite derogari de la Regulament, respectiv: inainte de aplicarea sanctiunii contraventionale a amenzii, Autoritatea va aplica sanctiunea avertismentului la care va anexa un plan de remediere. Daca in termenul stabilit autoritatile/organismele publice nu au adus la indeplinire in totalitate masurile prevazute in planul de remediere, Autoritatea va putea aplica sanctiunea contraventionala a amenzii. Cuantumul maxim al amenzilor pentru autoritatile/organismele publice sunt reduse fata de limitele maxime ale Regulamentului pana maxim 100.000 lei, respectiv 200.000 lei.

Newsletter portalprotectiadatelor.ro

Top 3 studii de caz bazate pe amenzile GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 3 studii de caz bazate pe amenzile GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x