RESPONSABIL (OFITER) CU PROTECTIA DATELOR CU CARACTER PERSONAL - DPO

GDPR – General Data Protection Regulation 

REGULAMENTUL GENERAL PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL

In contextul GDPR fiecare organizatie, care introduce, pastreaza, prelucreaza datele cu caracter personal, chiar daca este obligatorie si necesara pentru derularea oricarei activitati, de orice natura se incadreaza si trebuie sa se supuna GDPR, daca „persoana vizata” este cetatean european sau daca persoana fizica se afla pe teritoriul Uniunii Europene!

–L 119/1 REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal și privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

 Ce este GDPR?

GDPR  este un set de reguli care are ca obiectiv redarea controlului persoanelor asupra datelor lor personale prin intarirea si unificarea legislatiei

Ce sunt datele cu caracter personal?

Date cu caracter personal este considerat orice informatie prin care o persoana fizica, in viata, devine identificata sau este identificabila prin metode directe sau indirecte. Aceste date cu caracter personal sunt: elemente de identificare (CNP, serie si nr. carte identitate), sau nume, numele parintilor sau a copiilor, apartenenta religioasa, politica, sex, un număr de identificare, date de nastere, date de casatorie, date de localizare (GPS, adresa), un identificator online (adresa IP sau adresa de e-mail, cookies) sau elemente specifice ale identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale (ex. card de sanatate, poze, avize psihologice, analize/fise medicale, e.t.c.)”.

Ce drepturi vor avea persoanele?

Drepturile „persoanelor vizate”, ale caror date cu caracter personal sunt si vor fi prelucrate in contextul noului regulament pe care noi îl abordăm aici sub titulatura generica de GDPR, vine cu unele drepturi noi pentru indivizi și consolidează unele dintre drepturile care existau deja in Legislația Europeana. Astfel, GDPR oferă persoanelor fizice vizate de prelucrarea datelor cu caracter personal următoarele drepturi generale:

  • Dreptul de a fi informat
  • Dreptul de acces la date
  • Dreptul la rectificare
  • Dreptul la ștergerea datelor (”dreptul de a fi uitat”)
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor
  • Dreptul la opoziție
  • Drepturi legate de prelucrarea automată a datelor

 

Cine trebuie sa respecte GDPR?

Regulamentul GDPR va trebui respectat de catre fiecare stat membru al Uniunii Europene, este un regulament care intra automat in acelasi timp si acelasi repercursiuni.

GDPR va fi obligatoriu pentru toate statele membre Uniunii Europene si pentru fiecare stat, care opereaza date cu caracter personal pe teritoriul uniunii europene, prin tratate speciale, deja existente.

Organizatiile de orice tip,  de orice fel si marime care prelucreaza, modifica, pastreaza  datele cu caracter personal si creeaza „profiluri” ale persoanei sau ale  „persoanelor vizate” sunt numiti „operatori” iar terta parte se numeste „procesator”.

 Din ce data intra in vigoare GDPR?

GDPR a fost initiat in anul 2013, in urma unei brese de securitate si in urma unui atentat masiv asupra datelor personale colectate si procesate. In 2016 s-a creat regulamentul GDPR sau abrevierea in limba romana este RGDP.

Se va aplica incepand din 25.05.2018, intrarea in vigoare. In data de 24.05.2018 ora 23:59:59 se va abroga automat legea 677/2001!

Fiecare stat membru al uniunii europene va respecta acest regulament incepand din data de 25.05.2018 ora 00:00:00, fara exceptii !

Cine supervizeaza si controleaza EU GDPR?

Autoritatea din Romania care va supraveghea respectarea regulamentului pe teritoriul Romaniei, este ANSPDPC, adica Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (www.dataprotection.ro)

Cine opereaza datele si cine este considerat „OPERATOR” ?

Operatori si/sau procesatorii de date cu caracter personale sunt organizatiile sau orice fel de organism, care singur sau impreuna cu altele stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal: persoanele fizice autorizate ori interprinderile care colecteaza, modifica, prelucreaza sau pastreaza datele cu caracter personal ale persoanelor fizice pentru a fi folosite in diferite scopuri. Exemple: medici de familie, spitale, asiguratorii, administratori ai fondurilor de pensii private sau de stat, societatile de leasing, bancile, magazine online, hotelurile, asociatiile de proprietari si alte tipuri de asociatii, cluburi, commpanii de training si companii care furnizeaza servicii de utilitati, hosting, IT, autoritati si istitutii publice, s.a.m.d.

Cum se va respecta EU GDPR de catre organizatii?

La nivelul organizatiilor / operatorilor de date cu caracter personal raspunzator este persoana desemnata si declarata la ANSPDPC: DATA PROTECTION OFFICER, Responsabil cu protectia datelor cu caracter personal – DPO.

DPO – Data Protection Officer trebuie alocat fiecarei organizatii care prelucreaza date cu caracter personal si declarat la autoritatea teritoriala. Aceasta persoana trebuie sa faca parte din top-managementul organizatiei, care poate fi Director General ori Director Executiv, Administrator, Manager General, Manager de proiect, Manager Resurse Umane s.a.md.

Cine decide desemnarea si nominalizarea Responsabilului cu date cu caracter personal?

DPO se va desemna de catre top-managementul companiei, de catre conducatorul acestuia.

DPO nu trebuie neaparat angajat pe pozitia de Responsabil Date cu Caracter Personal (cu contract de munca), Regulamentul GDPR nu impune acest lucru, insa o persoana trebuie desemnata, care raspunde de toate procesele si procedurile legate de GDPR si date cu caracter personal.

 Ce pregatire, certificari si atestate detin lectorii SECTRA?

  • ATESTAT IN MANAGEMENTUL SECURITATII INFORMATIILOR ORNISS
  • AUDITOR PENTRU SISTEME DE MANAGEMENTUL SECURITATII INFORMATIONALE TUV
  • INFORMATION SECURITY INTERNAL AUDITOR ISO 27001 – TUV
  • INFORMATION SYSTEMS SECURITY PROFESSIONAL CISSP
  • CERTIFIED ETHICAL HACKER
  • CERTIFIED INFORMATION SYSTEM AUDITOR ISACA, CISA
  • TENABLE CERTIFIED SECURITY ENGINEER TCSE
  • ISMS INFORMATION SECURITY MANAGEMENT SYSTEMS AUDITOR/LEAD AUDITOR ISO 27001:2013 CQI,IRCA
  • FORMATOR-MINISTERUL MUNCII, MINISTERUL EDUCATIEI NATIONALE

 

CONCLUZII:

In contextul GDPR fiecare organizatie, care introduce, pastreaza, prelucreaza datele cu caracter personal, chiar daca este obligatorie si necesara pentru derularea oricarei activitati, de orice natura se incadreaza si trebuie sa se supuna GDPR, daca „persoana vizata” este cetatean european sau daca persoana fizica se afla pe teritoriul Uniunii Europene!

In cazul in care faceti parte din conducatorii sau din top-managementul unei organizatii, da, aveti nevoie de un DPO (Data protection Officer) – Responsabil cu date cu caracter personal. 

INSCRIERI LA CURS INREGISTRAT DPO-DATA PROTECTION OFFICER

office@sectra.ro; 0726 26 28 03

Materialul prezentat apartine Sc Sectra Srl in parteneriat cu Sc Evalas Cons  Srl. Materialul se va utiliza doar in scop informativ si se va mentiona sursa acestuia.

 

Navigare
Contact

Contact

tel: 0371.32.62.77
mob: 0726.26.28.07
mob: 0726.26.28.03
e-mail: office@sectra.ro
orar: L-V, 08.00-16.00