{"id":208,"date":"2022-01-18T11:26:00","date_gmt":"2022-01-18T11:26:00","guid":{"rendered":"https:\/\/zi-deschisa.ro\/ofi\/?p=208"},"modified":"2022-04-14T11:26:44","modified_gmt":"2022-04-14T11:26:44","slug":"principalele-responsabilitati-ale-operatorului-p2","status":"publish","type":"post","link":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/2022\/01\/18\/principalele-responsabilitati-ale-operatorului-p2\/","title":{"rendered":"<strong>Principalele responsabilit\u0103\u0163i ale operatorului -p2<\/strong>"},"content":{"rendered":"\n<h2>Persoana \u00eemputernicit\u0103 de operator<\/h2>\n\n\n\n<p>\u00cen cazul \u00een care prelucrarea urmeaz\u0103 s\u0103 fie realizat\u0103 \u00een numele unui operator, prin art. 28 din RGPD se dispune c\u0103, operatorul recurge doar la persoane \u00eemputernicite care ofer\u0103 garan\u021bii suficiente pentru punerea \u00een aplicare a unor m\u0103suri tehnice \u0219i organizatorice adecvate, astfel \u00eenc\u00e2t prelucrarea s\u0103 respecte cerin\u021bele prev\u0103zute \u00een prezentul regulament \u0219i s\u0103 asigure protec\u021bia drepturilor persoanei vizate.<\/p>\n\n\n\n<p>Prelucrarea de c\u0103tre o persoan\u0103 \u00eemputernicit\u0103 de un operator este reglementat\u0103 printr-un contract sau alt act juridic \u00een temeiul dreptului Uniunii sau al dreptului intern care are caracter obligatoriu pentru persoana \u00eemputernicit\u0103 de operator \u00een raport cu operatorul \u0219i care stabile\u0219te obiectul \u0219i durata prelucr\u0103rii, natura \u0219i scopul prelucr\u0103rii, tipul de date cu caracter personal \u0219i categoriile de persoane vizate \u0219i obliga\u021biile \u0219i drepturile operatorului.<\/p>\n\n\n\n<p>Respectivul contract sau act juridic, formuleaz\u0103 \u00een scris, inclusiv \u00een format electronic, prevede \u00een special c\u0103, persoan\u0103 \u00eemputernicit\u0103 de operator are urm\u0103toarele atribu\u0163ii:<\/p>\n\n\n\n<ul><li>prelucreaz\u0103 datele cu caracter personal numai pe baza unor instruc\u021biuni documentate din partea operatorului, inclusiv \u00een ceea ce prive\u0219te transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, cu excep\u021bia cazului \u00een care aceast\u0103 obliga\u021bie \u00eei revine persoanei \u00eemputernicite \u00een temeiul dreptului Uniunii sau al dreptului intern care i se aplic\u0103; \u00een acest caz, notific\u0103 aceast\u0103 obliga\u021bie juridic\u0103 operatorului \u00eenainte de prelucrare, cu excep\u021bia cazului \u00een care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;<\/li><li>se asigur\u0103 c\u0103 persoanele autorizate s\u0103 prelucreze datele cu caracter personal s-au angajat s\u0103 respecte confiden\u021bialitatea sau au o obliga\u021bie statutar\u0103 adecvat\u0103 de confiden\u021bialitate;<\/li><li>adopt\u0103 toate m\u0103surile necesare \u00een conformitate cu art. 32 din RGPD privind securitatea prelucr\u0103rii;<\/li><li>\u021bin\u00e2nd seama de natura prelucr\u0103rii, ofer\u0103 asisten\u021b\u0103 operatorului prin m\u0103suri tehnice \u0219i organizatorice adecvate, \u00een m\u0103sura \u00een care acest lucru este posibil, pentru \u00eendeplinirea obliga\u021biei operatorului de a r\u0103spunde cererilor privind exercitarea de c\u0103tre persoana vizat\u0103 a drepturilor prev\u0103zute \u00een capitolul III din RGPD referitoare la drepturile persoanei vizate;<\/li><li>ajut\u0103 operatorul s\u0103 asigure respectarea obliga\u021biilor prev\u0103zute la articolele 32-36 din RGPD referitoare la securitatea prelucr\u0103rii, notificarea autorit\u0103\u021bii de supraveghere \u00een cazul \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal, informarea persoanei vizate cu privire la \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal, evaluarea impactului asupra protec\u021biei datelor \u015fi consultarea prealabil\u0103, \u021bin\u00e2nd seama de caracterul prelucr\u0103rii \u0219i informa\u021biile aflate la dispozi\u021bia persoanei \u00eemputernicite de operator;<\/li><li>la alegerea operatorului, \u0219terge sau returneaz\u0103 operatorului toate datele cu caracter personal dup\u0103 \u00eencetarea furniz\u0103rii serviciilor legate de prelucrare \u0219i elimin\u0103 copiile existente, cu excep\u021bia cazului \u00een care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal;<\/li><li>pune la dispozi\u021bia operatorului toate informa\u021biile necesare pentru a demonstra respectarea obliga\u021biilor prev\u0103zute la prezentul articol, permite desf\u0103\u0219urarea auditurilor, inclusiv a inspec\u021biilor, efectuate de operator sau alt auditor mandatat \u0219i contribuie la acestea.<\/li><\/ul>\n\n\n\n<h2>Obliga\u0163ia de p\u0103strare a eviden\u021belor \u00een prelucrarea datelor cu caracter personal<\/h2>\n\n\n\n<p>To\u0163i operatorii din administra\u0163ia public\u0103, persoanele \u00eemputernicite de operator, dar \u015fi operatorii din sistemul privat cu peste 250 de angaja\u0163i, au obliga\u0163ia p\u0103str\u0103rii eviden\u021belor generate \u00een prelucrarea datelor cu caracter personal, sub responsabilitatea lor sau desf\u0103\u0219urate \u00een numele operatorului. Aceea\u015fi obliga\u0163ie revine \u015fi operatorilor cu mai pu\u0163in de 250 de angaja\u0163i \u00een situa\u0163ia \u00een care prelucrarea pe care o efectueaz\u0103 este susceptibil\u0103 s\u0103 genereze un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate, prelucrarea nu este ocazional\u0103 sau prelucrarea include categorii speciale de date (de ex. spitalele) sau date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni.<\/p>\n\n\n\n<p>\u00cen scopul conducerii unei eviden\u0163e complete \u0219i exacte a prelucr\u0103rilor de date cu caracter personal efectuate \u0219i pentru a r\u0103spunde noilor exigen\u0163e, trebuie s\u0103 se identifice, \u00een prealabil: diferitele prelucr\u0103ri de date cu caracter personal; care sunt categoriile de date cu caracter personal prelucrate; care este scopul prelucr\u0103rii; persoanele care prelucreaz\u0103 aceste date; fluxurile de date, indic\u00e2nd originea \u0219i destina\u0163ia datelor, \u00een special pentru a identifica eventualele transferuri de date \u00een afara Uniunii Europene.<\/p>\n\n\n\n<p>Astfel, potrivit art. 30 din RGPD, fiecare operator \u0219i, dup\u0103 caz, reprezentantul acestuia p\u0103streaz\u0103 o eviden\u021b\u0103 a activit\u0103\u021bilor de prelucrare desf\u0103\u0219urate sub responsabilitatea lor. Respectiva eviden\u021b\u0103 cuprinde toate urm\u0103toarele informa\u021bii:<\/p>\n\n\n\n<ul><li>numele \u0219i datele de contact ale operatorului \u0219i, dup\u0103 caz, ale operatorului asociat, ale reprezentantului operatorului \u0219i ale responsabilului cu protec\u021bia datelor;<\/li><li>scopul prelucr\u0103rii;<\/li><li>o descriere a categoriilor de persoane vizate \u0219i a categoriilor de date cu caracter personal;<\/li><li>categoriile de destinatari c\u0103rora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale;<\/li><li>dac\u0103 este cazul, transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, inclusiv identificarea \u021b\u0103rii ter\u021be sau a organiza\u021biei interna\u021bionale respective \u0219i, \u00een cazul transferurilor men\u021bionate la art. 49 alin. (1) al doilea paragraf din RGPD, documenta\u021bia care dovede\u0219te existen\u021ba unor garan\u021bii adecvate;<\/li><li>acolo unde este posibil, termenele-limit\u0103 preconizate pentru \u0219tergerea diferitelor categorii de date;<\/li><li>acolo unde este posibil, o descriere general\u0103 a m\u0103surilor tehnice \u0219i organizatorice de securitate luate.<\/li><\/ul>\n\n\n\n<p>Totodat\u0103, fiecare operator \u0219i, dup\u0103 caz, persoana \u00eemputernicit\u0103 de operator p\u0103streaz\u0103 o eviden\u021b\u0103 a tuturor categoriilor de activit\u0103\u021bi de prelucrare desf\u0103\u0219urate \u00een numele operatorului, care cuprind:<\/p>\n\n\n\n<ul><li>numele \u0219i datele de contact ale persoanei sau persoanelor \u00eemputernicite de operator \u0219i ale fiec\u0103rui operator \u00een numele c\u0103ruia ac\u021bioneaz\u0103 aceast\u0103 persoan\u0103 (aceste persoane), precum \u0219i ale reprezentantului operatorului sau al persoanei \u00eemputernicite de operator, dup\u0103 caz;<\/li><li>categoriile de activit\u0103\u021bi de prelucrare desf\u0103\u0219urate \u00een numele fiec\u0103rui operator;<\/li><li>dac\u0103 este cazul, transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, inclusiv identificarea \u021b\u0103rii ter\u021be sau a organiza\u021biei interna\u021bionale respective \u0219i, \u00een cazul transferurilor prev\u0103zute la art. 49 alin. (1) al doilea paragraf din RGPD, documenta\u021bia care dovede\u0219te existen\u021ba unor garan\u021bii adecvate;<\/li><li>acolo unde este posibil, o descriere general\u0103 a m\u0103surilor tehnice \u0219i organizatorice de securitate.<\/li><\/ul>\n\n\n\n<p>Operatorul sau persoana \u00eemputernicit\u0103 de acesta, precum \u0219i, dup\u0103 caz, reprezentantul operatorului sau al persoanei \u00eemputernicite de operator pun eviden\u021bele la dispozi\u021bia autorit\u0103\u021bii de supraveghere, la cererea acesteia.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Persoana \u00eemputernicit\u0103 de operator \u00cen cazul \u00een care prelucrarea urmeaz\u0103 s\u0103 fie realizat\u0103 \u00een numele unui operator, prin art. 28 din RGPD se dispune c\u0103, operatorul recurge doar la persoane \u00eemputernicite care ofer\u0103 garan\u021bii suficiente pentru punerea \u00een aplicare a unor m\u0103suri tehnice \u0219i organizatorice adecvate, astfel \u00eenc\u00e2t prelucrarea s\u0103 respecte cerin\u021bele prev\u0103zute \u00een prezentul&hellip; <a class=\"more-link\" href=\"https:\/\/zi-deschisa.ro\/ofi\/index.php\/2022\/01\/18\/principalele-responsabilitati-ale-operatorului-p2\/\">Continue reading <span class=\"screen-reader-text\"><strong>Principalele responsabilit\u0103\u0163i ale operatorului -p2<\/strong><\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/208"}],"collection":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/comments?post=208"}],"version-history":[{"count":1,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/208\/revisions"}],"predecessor-version":[{"id":209,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/208\/revisions\/209"}],"wp:attachment":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/media?parent=208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/categories?post=208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/tags?post=208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}