Legea de aplicare a GDPR in Romania
Vineri, 26 iulie 2018, a fost publicata in Monitorul Oficial a Romaniei Legea nr. 190/2018 care prevede masurile necesare punerii in aplicare la nivel national, a Regulamentului general privind protectia datelor, care va intra in vigoare la data de 31 iulie 2018. Legea stabileste anumite reguli speciale privind prelucrarea unor categorii de date cu caracter personal.
1. Prelucrarea datelor genetice, a datelor biometrice sau a datelor privind sanatatea. Aceste prelucrari, daca sunt folosite in scopul realizarii unui proces decizional automatizat sau pentru crearea de profiluri, se vor putea realiza doar cu consimtamantul explicit al persoanei vizate, precum si in temeiul unei obligatii legale exprese. Ele nu se vor putea realiza decat in aceste doua temeiuri excluzandu-le pe cele prevazute de GDPR cum ar fi, spre exemplu, interesul legitim al operatorului sau prelucrarea necesara pentru executarea contractului.
2. Prelucrarea unui numar de identificare national. Prelucrarea codului numeric personal, seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala de sanatate, se va putea face in conditiile principiului legalitatii. Daca prelucrarea se efectueaza in scopul intereselor legitime urmarite de operator sau de o parte terta, este necesara numirea unui responsabil cu protectia datelor, adoptarea unor masuri tehnice si organizatorice adecvate, stabilirea unor termene clare de stocare, inclusiv instruirea periodica a persoanelor care prelucreaza date cu caracter personal.
3. Prelucrarea in contextul relatiilor de munca. Monitorizarea la locul de munca prin mijloace de comunicatii electronice (inclusiv supravegherea video), va fi permisa numai in situatii exceptionale, cu respectarea urmatoarelor conditii: interesele legitime ale angajatorului sunt temeinic justificate si prevaleaza asupra intereselor sau drepturilor si libertatilor persoanelor vizate; angajatorul a consultat sindicatul sau, dupa caz, reprezentantii angajatilor inainte de introducerea sistemelor de monitorizare; alte forme si modalitati mai putin intruzive pentru atingerea scopului urmarit de angajator nu si-au dovedit anterior eficienta; durata de stocare a datelor cu caracter personal nu este mai mare de 30 de zile, cu exceptia situatiilor expres reglementate de lege sau a cazurilor temeinic justificate. In toate cazurile, angajatorul este obligat sa realizeze o informarea prealabila completa si explicita tuturor angajatilor despre prelucrare.
4. Prelucrarea in contextul indeplinirii unei sarcini care serveste unui interes public. In acest caz, prelucrarea se va putea realiza in mod legal, echitabil si transparent fata de persoana vizata, colectate cu scopuri bine determinate, cu respectarea principiului reducerii la minim al datelor. Pe langa aceste cerinte, nu trebuie sa lipseasca masurile tehnice si organizatorice si stabilirea unor termene de stocare. Va trebui desemnat un responsabil cu protectia datelor.
5. Derogari. Legea de aplicare a GDPR stabileste derogari de la regulament de la urmatoarele scopuri de prelucrare: prelucrarea datelor cu caracter personal in scopuri jurnalistice sau in scopul exprimarii academice, artistice sau literare; prelucrarea datelor cu caracter personal in scopuri de cercetare stiintifica sau istorica, in scopuri statistice ori in scopuri de arhivare in interes public.
6. Masuri corective si sanctiuni. Sanctiunile contraventionale principale reglementate de Legea nr. 190/2018 sunt avertismentul si amenda contraventionala. Autoritatea desemnata sa constate si sa aplice sanctiuni este ANSPDCP, denumita Autoritatea nationala de supraveghere. In cazul autoritatile/organismele publice, legea prevede anumite derogari de la Regulament, respectiv: inainte de aplicarea sanctiunii contraventionale a amenzii, Autoritatea va aplica sanctiunea avertismentului la care va anexa un plan de remediere. Daca in termenul stabilit autoritatile/organismele publice nu au adus la indeplinire in totalitate masurile prevazute in planul de remediere, Autoritatea va putea aplica sanctiunea contraventionala a amenzii. Cuantumul maxim al amenzilor pentru autoritatile/organismele publice sunt reduse fata de limitele maxime ale Regulamentului pana maxim 100.000 lei, respectiv 200.000 lei.
1. Prelucrarea datelor genetice, a datelor biometrice sau a datelor privind sanatatea. Aceste prelucrari, daca sunt folosite in scopul realizarii unui proces decizional automatizat sau pentru crearea de profiluri, se vor putea realiza doar cu consimtamantul explicit al persoanei vizate, precum si in temeiul unei obligatii legale exprese. Ele nu se vor putea realiza decat in aceste doua temeiuri excluzandu-le pe cele prevazute de GDPR cum ar fi, spre exemplu, interesul legitim al operatorului sau prelucrarea necesara pentru executarea contractului.
2. Prelucrarea unui numar de identificare national. Prelucrarea codului numeric personal, seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala de sanatate, se va putea face in conditiile principiului legalitatii. Daca prelucrarea se efectueaza in scopul intereselor legitime urmarite de operator sau de o parte terta, este necesara numirea unui responsabil cu protectia datelor, adoptarea unor masuri tehnice si organizatorice adecvate, stabilirea unor termene clare de stocare, inclusiv instruirea periodica a persoanelor care prelucreaza date cu caracter personal.
3. Prelucrarea in contextul relatiilor de munca. Monitorizarea la locul de munca prin mijloace de comunicatii electronice (inclusiv supravegherea video), va fi permisa numai in situatii exceptionale, cu respectarea urmatoarelor conditii: interesele legitime ale angajatorului sunt temeinic justificate si prevaleaza asupra intereselor sau drepturilor si libertatilor persoanelor vizate; angajatorul a consultat sindicatul sau, dupa caz, reprezentantii angajatilor inainte de introducerea sistemelor de monitorizare; alte forme si modalitati mai putin intruzive pentru atingerea scopului urmarit de angajator nu si-au dovedit anterior eficienta; durata de stocare a datelor cu caracter personal nu este mai mare de 30 de zile, cu exceptia situatiilor expres reglementate de lege sau a cazurilor temeinic justificate. In toate cazurile, angajatorul este obligat sa realizeze o informarea prealabila completa si explicita tuturor angajatilor despre prelucrare.
4. Prelucrarea in contextul indeplinirii unei sarcini care serveste unui interes public. In acest caz, prelucrarea se va putea realiza in mod legal, echitabil si transparent fata de persoana vizata, colectate cu scopuri bine determinate, cu respectarea principiului reducerii la minim al datelor. Pe langa aceste cerinte, nu trebuie sa lipseasca masurile tehnice si organizatorice si stabilirea unor termene de stocare. Va trebui desemnat un responsabil cu protectia datelor.
5. Derogari. Legea de aplicare a GDPR stabileste derogari de la regulament de la urmatoarele scopuri de prelucrare: prelucrarea datelor cu caracter personal in scopuri jurnalistice sau in scopul exprimarii academice, artistice sau literare; prelucrarea datelor cu caracter personal in scopuri de cercetare stiintifica sau istorica, in scopuri statistice ori in scopuri de arhivare in interes public.
6. Masuri corective si sanctiuni. Sanctiunile contraventionale principale reglementate de Legea nr. 190/2018 sunt avertismentul si amenda contraventionala. Autoritatea desemnata sa constate si sa aplice sanctiuni este ANSPDCP, denumita Autoritatea nationala de supraveghere. In cazul autoritatile/organismele publice, legea prevede anumite derogari de la Regulament, respectiv: inainte de aplicarea sanctiunii contraventionale a amenzii, Autoritatea va aplica sanctiunea avertismentului la care va anexa un plan de remediere. Daca in termenul stabilit autoritatile/organismele publice nu au adus la indeplinire in totalitate masurile prevazute in planul de remediere, Autoritatea va putea aplica sanctiunea contraventionala a amenzii. Cuantumul maxim al amenzilor pentru autoritatile/organismele publice sunt reduse fata de limitele maxime ale Regulamentului pana maxim 100.000 lei, respectiv 200.000 lei.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Analize si solutii GDPR
25Apr2024
Stergerea datelor fostilor angajati, si aplicabilitatea dreptului de a fi uitat
de Colectivul de Specialisti Rentrop&Straton
25 Apr 2024
28Feb2024
Monitorizarea angajatilor la locul de munca: Camerele de supraveghere ascunse sunt INTERZISE!
de Colectivul de Specialisti Rentrop&Straton
28 Feb 2024
28Feb2024
Siguranta datelor clientilor, din perspectiva GDPR
de Colectivul de Specialisti Rentrop&Straton
28 Feb 2024
31Ian2024
Fotografierea angajatilor nu incalca GDPR. Stocarea pozelor in baza de date a firmei, DA!
de Colectivul de Specialisti Rentrop&Straton
31 Ian 2024
Un produs marca