PRIMA PAGINĂ
  • GDPR
    • GDPR - Ce înseamnă de fapt ?
    • GDPR - Textul integral
    • Responsabil cu protecţia datelor - cine, cum şi ce va face ?
    • Data de 25 mai 2018, pe cine afectează ?
  • PROTECŢIA DATELOR
    • Noţiuni de bază
    • Protecţia datelor personale
    • Protecţia datelor firmei
    • Protecţia datelor clasificate
  • LEGISLAŢIE
    • Informaţii cu caracter personal
    • Informaţii confidenţiale
    • Informaţii clasificate
    • Infracţiuni informatice
  • SERVICII OFERITE
    • Condiții de furnizare
    • Implementarea GDPR
    • Monitorizarea respectării GDPR
    • Responsabil cu protecţia datelor personale
    • Instruire utilizatori
    • Externalizare IT
    • Consultanță
  • CONTACT
  • BLOG

25 Mai 2018.

Pe cine afectează această dată ? Și mai ales, cum ?

        Regulamentul care trebuie respectat începând cu data de 25 mai 2018, se aplică tuturor situațiilor în care sunt prelucrate date cu caracter personal ale cetățenilor Uniunii Europene. De asemenea, GDPR lasă posibilitatea statelor membre, să constituie prin normele de drept intern reguli suplimentare privind unele din condițiile și procedurile prevăzute de Regulament.

       

        Pentru a înțelege corect pe cine trebuie să intereseze momentul intrării în vigoare a acestui Regulament, este necesar să identificăm, cum sunt definite legal noțiunile de "date personale" și "prelucrare".

       

        Astfel, prin date personale, se înțeleg orice informații care privesc o persoană fizică, identificată sau identificabilă, cu atât mai mult cu cât aceste date pot ajuta, contribui sau chiar identifica persoana în cauză. Câteva exemple de astfel de date menționate în Regulament, se referă la nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. În plus, prin Legea nr. 190 din 18.07.2018,  privind măsurile de implementare a GDPR în România, România a instituit unele reguli suplimentare privind prelucrarea oricărui număr de identificare național, precum și a oricărui document care conține referințe la astfel de numere. Mai exact, prelucrarea oricărui document care conține sau se referă la  CNP, seria și numărul de cărții de identitate, numărul pașaportului, al permisului auto sau numărul de asigurare medicală, cum ar fi de exemplu, carte de identitate, talon auto, pașaport, număr factură eliberată unei persoane fizice, etc., impune respectarea unor cerințe suplimentare. Astfel, dacă baza legală a acestui tip de prelucrare este doar interesul legitim al operatorului, iar prelucrarea este efectuată de o autoritate sau un organism public, sau presupune operațiuni care necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă, atunci va trebui numit un responsabil cu protecția datelor.

         

        Dar ce înseamnă "prelucrare" ? În art. 4 al. 2, se definește clar acest termen, ca fiind "orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea". 

         

         Există excepții de la aplicarea normelor descrise în Regulament ? Da.

         Sunt exceptate de a aplicarea normelor prevăzute de Regulament:

  • persoanele fizice care prelucrează date personale în scopuri exclusiv personale sau domestice,
  • prelucrările asociate unor activități care nu sunt recunoscute astfel prin normele de drept intern ale Uniunii, Lista activităților reglementate la nivelul U.E., precum și detalii privind actualizarea ei, găsiți aici. 
  • prelucrările care se fac în legătură strictă cu politica externă sau de securitate a UE,
  • prelucrările efectuate de autoritățile care au atribuții de prevenire, investigare, depistare sau urmărire penală a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestora, strict în aceste scopuri.

       Așadar, oricine prelucrează date personale, în calitate de deținător al acestora sau de împuternicit să le acceseze de către cel ce le deține, utilizând mijloace total sau parțial automatizate, ori fără a utiliza mijloace automatizate, de mijloace de evidență sistematizate a datelor, și nu se încadrează în nicio excepție de la prevederile acestui Regulament, va trebui să-și adapteze procedurile de prelucrare a datelor personale, conform normelor care au intrat în vigoare de la 25 Mai 2018. 

 

Puteți verifica rapid dacă sunteți sau nu afectat de data de 25 Mai 2018, parcurgând chestionarul conceput în acest scop.

 

      Dacă ați aflat că faceți parte din marea majoritate a celor ce se încadrează în modul prin care GDPR definește operatorii de date personale, mai rămîne să aflați cum vă afectează activitatea această nouă calitate. Ori consultați explicațiile privind conținutul GDPR, ori, dacă aveți disponibilitatea, puteți consulta întregul document, pentru a fi siguri că nu pierdeți din vedere vreun amănunt.

În timp, cu ajutorul unor chestionare simple și rapide pe care le veți găsi aici, veți putea identifica măsurile care vor trebui implementate în funcție de specificul activităților desfăsurate și implicit, al datelor prelucrate.

@ IT Data and Systems PROTECTION SRL                 admin@itprotection.ro