Arhiva

Archive for 11 iulie 2017

Regulamentul General privind Protecția Datelor cu Caracter Personal – DPO


Regula

Începând cu 25 mai 2018, în domeniul protecției datelor cu caracter personal se vor schimba regulile în România, și în toată Europa, conform Regulamentului General privind Protecția Datelor cu Caracter Personal (GDPR).

DPO – Data Protection Officer
Se va proceda la înlocuirea notificării Autorității de Supraveghere cu obligativitatea numirii unui responsabil cu protecția datelor (DPO – Data Protection Officer) în acele organizații care se regăsesc într-una dintre situațiile de mai jos:

  • prelucrarea este efectuată de o autoritate sau un organism public  (cu excepția instanțelor);
  • activitățile principale constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
  • activitățile principale constau în prelucrarea pe scară largă a unor categorii speciale de date (originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice) sau a unor date cu caracter personal privind condamnări penale și infracțiuni.

 

Schimbările preconizate: introducerea dreptului la portabilitatea datelor, introducerea obligației de a menține o evidență a operațiunilor de prelucrare, punctarea conceptelor obligatorii de „privacy by design” și „privacy by default”, notificarea încălcărilor securității datelor cu caracter personal etc.

Sancțiuni
Nerespectarea obligațiilor impuse de GDPR, inclusiv a obligației legate de numirea unui DPO, va putea fi sancționata cu amendă administrativă de până la 10 000 000 EUR sau, în cazul unei întreprinderi, de până la 2% din cifra de afaceri totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare.

Persoana numită – DPO?
Responsabilul cu protecția datelor poate fi un angajat sau un consultant extern.

Responsabilul acreditat se va numi pe baza calităților profesionale și, în principal, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor.

Nu există condiția unui anumit tip de studii absolvite sau a vreunei certificări.

 

Categorii:PRACTIC
%d blogeri au apreciat: