Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
7 Modele de Contracte - actualizate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "7 Modele de Contracte - actualizate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox

E-JURIDIC.RO cauta meniuMeniu
Consultanta in afaceri | Manager
E-JURIDIC.ROE-JURIDIC.RO » Legislatia judirica actualizata la zi 
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

Firmele vor fi obligate sa aiba un responsabil cu protectia datelor. Iata cum se vor aplica sanctiunile!

La 25 mai 2018 in toate statele membre ale Uniunii Europene, Regulamentul general privind protectia datelor (RGPD) – Regulamentul (UE) 2016/679. Noile norme vor deveni aplicabile dupa doi ani de la adoptarea si intrarea in vigoare a documentului mentionat mai sus.

Desemnarea unui responsabil cu protectia datelor (DPO) este obligatorie in sectorul public, in timp ce, in mediul privat, este doar o recomandare. In acest caz obligativitatea este valabila numai in cazul operatorilor care prelucreaza date la scara larga, a declarat, vineri, in cadrul evenimentului de lansare a programului de formare si sprijin "Ofiteri pentru securitatea datelor cu caracter personal (DPO)", Oana Luisa Dumitru, sef Birou Relatii Internationale in Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), conform Agerpres.

"In Romania si in Uniunea Europeana protectia datelor nu este noua. In Romania exista, in prezent, Legea 677/2001 care transpune prevederile Directivei 95/46. Au trecut, asadar, mai bine de 20 de ani de la adoptarea acestui act normativ la nivelul Uniunii Europene si a fost nevoie de actualizarea principiilor. Astfel, noul Regulament (General Data Protection Regulation - GDPR, n.r.) actualizeaza principiile in domeniul protectiei datelor, consolideaza drepturile persoanelor fizice ale caror date sunt prelucrate si adauga noi drepturi acestora. Una dintre obligatiile impuse de Regulament este aceea de desemnare a responsabilului cu protectia datelor sau DPO, dar nu trebuie sa uitam si celelalte obligatii, si anume pastrarea unei evidente a prelucrarilor datelor cu caracter personal", a mentionat Luisa Dumitru.

Reprezentanta Autoritatii de reglementare a subliniat ca desemnarea unui responsabil cu securitatea datelor cu caracter personal este obligatorie in sectorul public si recomandata in sectorul privat.

"Desemnarea unui responsabilul cu protectia datelor este obligatorie in sectorul public, tuturor operatorilor, dar si persoanelor imputernicite. In sectorul privat este recomandata desemnarea unui astfel de responsabil, dar obligatorie pentru operatorii care prelucreaza date la scara larga, cum ar fi cele cu caracter special, mai personale (genetice, privind starea de sanatate, religia). De exemplu, un cabinet medical nu intra in aceasta categorie, deci pentru medicul care are acel cabinet nu este obligatorie desemnarea unui responsabil. Asta nu inseamna ca el nu are posibilitatea sa-si desemneze un astfel de responsabil. Desemnarea se poate face fie din cadrul operatorului, fie prin externalizarea serviciului printr-un contract de prestari servicii. In sectorul public, exista posibilitatea sa existe un responsabil unic. Avem acele primarii comunale si nu inseamna ca fiecare dintre acestea trebuie sa desemneze un DPO, ci are posibilitate sa beneficieze de un DPO unic pentru fiecare comuna in parte. Regulamentul este de directa aplicabilitate, ceea ce inseamna ca fiecare stat membru nu poate interveni decat foarte putin pe marja legislatiei nationale, acolo unde regulamentul lasa aceasta posibilitate", a mentionat reprezentanta.

In ceea ce priveste sanctiunile, pana la amenzile prevazute exista si alte masuri pe care Autoritatea le poate impune, printre care avertismentul, decizie prin care se poate solicita suspendarea prelucrarii datelor pana la momentul in care operatorul se pune in acord cu cerintele Regulamentului. La stabilirea cuantumului amenzii, fiecare autoritate va trebui sa ia in considerare niste criterii stabilite foarte clar de acest Regulament, conform sursei mentionate mai sus.

Autoritatile publice locale si judetene, institutiile din sectorul public, dar si companiile private care acceseaza si prelucreaza date cu caracter personal pot aplica, incepand cu data de 19 februarie 2018, la Programul de formare si sprijin "Ofiteri pentru securitatea datelor cu caracter personal (DPO)", derulat in co-tutela de Catedra Internationala Onorifica "Jean Bart" (CIO-SUERD) si Departamentul de Formare si Consiliere al Asociatiei "Comunitatile Locale Riverane Dunarii" (CLDR Romania), in colaborare cu o companie de profil.

Asadar, incepand cu data de 25 mai 2018 in Romania, sistemele informatice ale companiilor ce stocheaza date personale vor trebui sa permita un control foarte bun al identitatii utilizatorilor si al accesului la acestea, urmand principiul Privacy by Design.

Documentul impune tuturor institutiilor si organizatiilor sa desemneze un responsabil cu Protectia Datelor cu Caracter Personal (DPO - Data Protection Officer - Ofiter Protectia Datelor) daca sunt intrunite anumite conditii.

Regulile stabilite de noul Regulament sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliti acestia, in masura in care serviciile acestora presupun prelucrarea datelor personale ale cetatenilor Uniunii Europene.

In acelasi timp, prevederile vin in sprijinul operatorilor de date si imputernicitilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul intregii Uniuni Europene. Sunt reduse in mod semnificativ si procedurile administrative pe care operatorii de date trebuie sa le urmeze, fiind oferita posibilitatea de a avea un 'interlocutor' unic la nivel european.

In ceea ce priveste sanctiunile, companiile care vor incalca Regulamentul General privind Protectia Datelor, ce va trebui implementat si de Romania incepand din mai 2018, vor plati amenzi de 10 de milioane de euro sau 2% din cifra de afaceri globala pentru incalcari privind protectia datelor, respectiv de 20 de milioane de euro sau 4% din cifra de afaceri globala pentru incalcari ale principiilor de baza privind prelucrarea datelor.


Redactia E-juridic
de Redactia E-juridic

Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.

Sfaturi de la Experti - Intrebari si Raspunsuri



Votati articolul "Firmele vor fi obligate sa aiba un responsabil cu protectia datelor. Iata cum se vor aplica sanctiunile!":
Rating:

Nota: 4.75 din 5 din 4 voturi
Urmareste-ne pe Google News

Poate sunteti interesat si de:

©2024 RENTROP & STRATON
Toate drepturile rezervate.
SATI
Atentie, Juristi!
7 Modele de Contracte - actualizate conform GDPR

MODIFICARILE din Contractele Civile si Actele Comerciale se aplica deja!

Folositi NOILE Modele de Documente pentru 2024

Descarcati GRATUIT Raportul Special "7 Modele de Contracte - actualizate conform GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016