{"id":90,"date":"2021-05-11T14:43:00","date_gmt":"2021-05-11T14:43:00","guid":{"rendered":"https:\/\/zi-deschisa.ro\/fzd\/?p=90"},"modified":"2021-07-01T06:46:18","modified_gmt":"2021-07-01T06:46:18","slug":"ce-este-gdpr","status":"publish","type":"post","link":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/2021\/05\/11\/ce-este-gdpr\/","title":{"rendered":"Ce este GDPR?"},"content":{"rendered":"\n

Ce este GDPR?<\/strong> <\/h3>\n\n\n\n

Regulamentul general privind protec\u021bia datelor (denumit \u00een continuare \u201eGDPR\u201d sau \u201eRegulament GDPR\u201d) a devenit lege \u00een Rom\u00e2nia \u00eencep\u00e2nd cu 25 mai 2018. Pentru nerespectarea cerin\u021belor de protec\u021bie, sanc\u021biunile pot ajunge p\u00e2n\u0103 la 4% din cifra de afaceri sau 20.000.000 euro. Investiga\u021bia unei organiza\u021bii rom\u00e2ne se face de Autoritatea de supraveghere din Rom\u00e2nia.<\/p>\n\n\n\n

Regulamentul GDPR are \u00een centru s\u0103u un element primordial: persoana fizic\u0103<\/strong>. Datele persoanei fizice trebuie protejate prin m\u0103suri adecvate.<\/strong><\/p>\n\n\n\n

Regulament GDPR introduce un principiu important: responsabilitatea<\/strong>.<\/p>\n\n\n\n

Pe scurt, responsabilitatea \u00eenseamn\u0103 c\u0103 operatorul de date este singurul responsabil de a implementa m\u0103surile adecvate pentru protec\u021bia datelor cu caracter personal \u0219i c\u0103 poate demonstra c\u0103 aceste m\u0103suri au fost implementate. Cu alte cuvinte, nu este suficient s\u0103 protej\u0103m datele cu caracter personal, ci trebuie \u0219i s\u0103 document\u0103m aceste procese prin politici \u0219i proceduri adecvate, precum registre, analize, acorduri cu partenerii comerciali, consim\u021b\u0103minte documentate, inform\u0103ri c\u0103tre persoane.<\/p>\n\n\n\n

\u00cen pas de trazi\u021bie c\u0103tre era digital\u0103, protec\u021bia datelor cu caracter personal este un subiect serios pe agenda fiec\u0103rei companii.<\/strong><\/p>\n\n\n\n

Acum c\u0103 am aflat \u00eempreun\u0103 ce este gdpr, \u00een continuare, vom rezuma pe scurt GDPR, cu men\u021biunea c\u0103 pe blogul LegalUp public\u0103m constant articole despre Regulamentul GDPR pentru a veni \u00een spirijinul companiilor.<\/p>\n\n\n\n

Regulament GDPR. Principiile <\/strong><\/h4>\n\n\n\n

GDPR introduce \u0219ase principii care trebuie respectate de c\u0103tre orice Organiza\u021bie care prelucreaz\u0103 date a\u0219a cum sunt ele descrise pe scurt mai jos:<\/p>\n\n\n\n

  • Legalitate, echitate \u0219i transparen\u021b\u0103<\/strong> \u2013<\/em>prelucreaz\u0103 datele legal \u0219i corect fa\u021b\u0103 de persoana vizat\u0103 \u0219i explic\u0103-i de ce \u00eei prelucrezi \u00eentr-un limbaj pe care \u00eel poate \u00een\u021belege, f\u0103r\u0103 jargon juridic.<\/li><\/ul>\n\n\n\n
    • Limitarea scopului<\/strong> \u2013 <\/em>nu folosi datele \u00een alt\u0103 manier\u0103 dec\u00e2t aceea prezentat\u0103 persoanei fizice;<\/li>
    • Minimizarea datelor<\/strong> \u2013 <\/em>nu prelucra mai multe date dec\u00e2t \u00ee\u021bi trebuie;<\/li>
    • Exactitate<\/strong> \u2013 <\/em>p\u0103streaz\u0103 datele actualizate;<\/li>
    • Integritate \u0219i confiden\u021bialitate<\/strong> \u2013 <\/em>protejeaz\u0103 datele prin m\u0103suri adecvate;<\/li>
    • Responsabilitate<\/strong> \u2013 <\/em>documenteaz\u0103 procesele \u0219i fii capabil s\u0103 demonstrezi <\/strong>respectarea principiilor de mai sus.<\/li><\/ul>\n\n\n\n

      Regulament GDPR. Legalitatea<\/strong><\/h4>\n\n\n\n

      Toate opera\u021biunile asupra datelor trebuie s\u0103 fie legale, adic\u0103 s\u0103 se bazeze pe cel pu\u021bin unul dintre temeiurile de mai jos:<\/p>\n\n\n\n

      • Consim\u021b\u0103m\u00e2ntul<\/strong> \u2013 persoana \u0219i-a dat \u00een mod valabil consim\u021b\u0103m\u00e2ntul;<\/li>
      • Contractul<\/strong> \u2013 exist\u0103 un contract sau urmeaz\u0103 s\u0103 se \u00eencheie un contract;<\/li>
      • Obliga\u021bia legal\u0103<\/strong> \u2013 exist\u0103 o obliga\u021bie legal\u0103;<\/li>
      • Interesul vital<\/strong> \u2013 protejezi via\u021ba sau s\u0103n\u0103tatea persoanei;<\/li>
      • Interesul public<\/strong>;<\/li>
      • Interesul t\u0103u legitim<\/strong> \u2013 at\u00e2ta timp c\u00e2t nu intr\u0103 \u00een conflict cu interesul persoanei fizice;<\/li><\/ul>\n\n\n\n

        Indiferent de temei (consim\u021b\u0103m\u00e2ntul, contractul, obliga\u021bia legal\u0103 etc), trebuie s\u0103 respec\u021bi GDPR \u0219i s\u0103 pui \u00een practic\u0103 politici adecvate de protec\u021bie a datelor.<\/strong><\/p>\n\n\n\n

        Cele \u0219ase temeiuri enumerate mai sus se afl\u0103 pe pozi\u021bie de egalitate<\/strong>. Consim\u021b\u0103m\u00e2ntul este important, \u00eens\u0103 el vine cu dezavantaje, cum ar fi dreptul de retragere a consim\u021b\u0103m\u00e2ntului, imposibilitatea de a ob\u021bine consim\u021b\u0103m\u00e2ntul tuturor persoanelor, refuzul de a-\u0219i da consim\u021b\u0103m\u00e2ntul. De aceea, ai putea considera util s\u0103 verifici dac\u0103 nu cumva po\u021bi prelucra datele \u00een baza altui temei. Exist\u0103 o obliga\u021bie legal\u0103? Ai un contract cu persoana?<\/em> Nu ai nevoie de consim\u021b\u0103m\u00e2nt.<\/p>\n\n\n\n

        Interesul legitim se va folosi cu precau\u021bie.<\/strong> El se folose\u0219te, de regul\u0103, pentru situa\u021bii \u00een care nu exist\u0103 nu se poate sau nu se dore\u0219te ob\u021binerea consim\u021b\u0103m\u00e2ntului \u0219i nu exist\u0103 alt temei (supraveghere CCTV, monitorizare loca\u021bie gps, recrutare, organiz\u0103ri evenimente etc). Pentru a se putea utiliza interesul legitim, este nevoie ca Organiza\u021bia s\u0103 documenteze \u00een scris c\u0103 interesul ei primeaz\u0103 asupra drepturilor \u0219i intereselor persoanelor vizate.<\/p>\n\n\n\n

        Consim\u021b\u0103m\u00e2ntul<\/strong><\/h4>\n\n\n\n

        Consim\u021b\u0103m\u00e2ntul persoanei trebuie s\u0103 \u00eendeplineasc\u0103 o serie de condi\u021bii, printre care s\u0103 fie cert \u0219i informat.<\/strong> C\u0103su\u021bele pre-bifate, t\u0103cerea sau inac\u021biunea nu valoreaz\u0103 consim\u021b\u0103m\u00e2nt. Persoana trebuie s\u0103 \u00ee\u021bi dea consim\u021b\u0103m\u00e2ntul printr-o ac\u021biune real\u0103, precum bifarea unei c\u0103su\u021be, o semn\u0103tur\u0103, un DA categoric \u00eenregistrat.<\/strong><\/p>\n\n\n\n

        Consim\u021b\u0103m\u00e2ntul trebuie s\u0103 fie \u00eenso\u021bit de o not\u0103 de informare prin care persoana s\u0103 afle pentru ce anume \u00ee\u0219i d\u0103 consim\u021b\u0103m\u00e2ntul.<\/strong><\/p>\n\n\n\n

        Va trebui s\u0103 po\u021bi demonstra c\u0103 ai ob\u021binut consim\u021b\u0103m\u00e2ntul valabil \u0219i s\u0103 \u00eei permi\u021bi persoanei s\u0103 \u00ee\u0219i retrag\u0103 \u00een orice moment consim\u021b\u0103m\u00e2ntul \u0219i la fel de simplu cum l-a dat, dar nu neap\u0103rat prin aceea\u0219i ac\u021biune.<\/p>\n\n\n\n

        Pentru copii sub 16 ani, \u00ee\u0219i vor da p\u0103rin\u021bii consim\u021b\u0103m\u00e2ntul. Iar \u00een anumite cazuri, precum prelucrarea datelor sensibile sau transferul international de date, consim\u021b\u0103m\u00e2ntul trebuie s\u0103 fie explicit:<\/strong> verificare \u00een doi factori, semn\u0103tur\u0103 scris\u0103, semn\u0103tur\u0103 electronica etc.<\/p>\n\n\n\n

        Ce drepturi are persoana fizic\u0103?<\/strong><\/h4>\n\n\n\n

        Ce este GDPR am aflat deja, dar \u00een centrul GDPR se afl\u0103 persoana fizic\u0103, iar regulament GDPR introduce un set de drepturi pentru persoana fizic\u0103 vizat\u0103 pe care  operatorul trebuie s\u0103 le respecte \u0219i s\u0103 r\u0103spund\u0103 \u00een timp util la cererile persoanei, de obicei, \u00een termen de maxim o lun\u0103.<\/strong><\/p>\n\n\n\n

        1<\/td>Dreptul la informare<\/strong><\/td>persoana trebuie s\u0103 fie informat\u0103, printre altele, cu privire la ce date sunt prelucrate, de ce, \u00een ce scopuri, cui sunt transmise \u0219i ce drepturi are <\/td><\/tr>
        2<\/td>Dreptul de acces<\/strong><\/td>persoana are dreptul s\u0103 acceseze propriile informa\u021bii personale prelucrate<\/td><\/tr>
         3<\/td>   Dreptul la rectificare<\/strong>     <\/td>persoana are dreptul de a ob\u021bine rectificarea informa\u021biilor incomplete \u0219i inexacte care o privesc<\/td><\/tr>
         4<\/td>   Dreptul la \u0219tergere<\/strong>    <\/td> \u00cen unele situa\u021bii, persoana are dreptul de a solicita \u0219tergerea datelor care nu mai sunt necesare<\/td><\/tr>
        5<\/td>Dreptul la restric\u021bionarea preluc\u0103rii<\/strong><\/td> Restric\u021bionarea prelucr\u0103rii atunci c\u00e2nd exist\u0103 temei <\/td><\/tr>
        6<\/td>   Dreptul de a portabilitate<\/strong>   <\/td>Dreptul persoanei de a solicita portarea datelor de la un operator la altul<\/td><\/tr>
         7<\/td> Dreptul la obiec\u021bie<\/strong><\/td> Dreptul persoanei de a se opune prelucr\u0103rii, atunci c\u00e2nd exist\u0103 temei<\/td><\/tr>
         8<\/td> Dreptul de a nu fi supus\u0103 unei decizii automate, inclusiv crearea de profiluri<\/strong><\/td> Persoana are dreptul la interven\u021bie uman\u0103 \u00een cazul deciziilor importante care o privesc<\/td><\/tr>
        9<\/td>Dreptul de a depune o pl\u00e2ngere la Autoritatea de supraveghere<\/strong><\/td> Atunci c\u00e2nd este nemul\u021bumit\u0103 de modalitatea \u00een care i se prelucreaz\u0103 datele sau c\u00e2nd drepturile nu i-au fost respectate<\/td><\/tr>
         10<\/strong><\/td> Dreptul de a se adresa instan\u021bei de judecat\u0103<\/strong><\/td> Pentru a ob\u021bine daune materiale \u0219i\/sau morale dac\u0103 a rezultat un prejudiciu<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

        Responsabilul cu protec\u021bia datelor<\/strong><\/h4>\n\n\n\n

        \u00cen func\u021bie de specificul organiza\u021biei dumneavoastr\u0103, sunte\u021bi obligat sau nu s\u0103 desemna\u021bi un responsabil cu protec\u021bia datelor.<\/p>\n\n\n\n

        Sunte\u021bi obligat s\u0103 desemna\u021bi unul dac\u0103:<\/p>\n\n\n\n