{"id":238,"date":"2022-08-29T12:57:00","date_gmt":"2022-08-29T12:57:00","guid":{"rendered":"https:\/\/zi-deschisa.ro\/ofi\/?p=238"},"modified":"2022-09-30T12:57:31","modified_gmt":"2022-09-30T12:57:31","slug":"ce-trebuie-avut-in-vedere-inainte-de-a-incepe-o-operatiune-de-prelucrare","status":"publish","type":"post","link":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/2022\/08\/29\/ce-trebuie-avut-in-vedere-inainte-de-a-incepe-o-operatiune-de-prelucrare\/","title":{"rendered":"Ce trebuie avut \u00een vedere \u00eenainte de a \u00eencepe o opera\u021biune de prelucrare?"},"content":{"rendered":"\n<p><strong>Preciz\u0103ri privind preg\u0103tirea prelucr\u0103rii datelor personale<\/strong><\/p>\n\n\n\n<p>Din perspectiva GDPR, prin prelucrare de date cu caracter personal se \u00een\u021belege orice activitate care se \u00eencadreaz\u0103 \u00eentre colectarea datelor \u0219i \u0219tergerea\/distrugerea acestora.Pornind de la aceste concluzii, o desf\u0103\u0219urare logic\u0103 privind procesul de proiectare a opera\u021biunilor deprelucrare presupune ca operatorul s\u0103 r\u0103spund\u0103 la urm\u0103toarele \u00eentreb\u0103ri:<\/p>\n\n\n\n<p>1. Care este scopul opera\u021biunii de prelucrare?<\/p>\n\n\n\n<p>2. Care sunt datele personale ce urmeaz\u0103 sa fie prelucrate prin intermediul acestei opera\u021biuni?<\/p>\n\n\n\n<p>3. Care sunt categoriile de persoane vizate pe care le implica opera\u021biunea de prelucrare?<\/p>\n\n\n\n<p>4. Care este temeiul legal al opera\u021biunii de prelucrare?<\/p>\n\n\n\n<p>5. Care este perioada de reten\u021bie (de p\u0103strare) a datelor cu caracter personal \u0219i pe ce se fundamenteaz\u0103 stabilirea acesteia?<\/p>\n\n\n\n<p>6. Se va realiza opera\u021biunea de prelucrare direct \u0219i doar de c\u0103tre Operator sau va fi implicat \u0219i un \u00eemputernicit?<\/p>\n\n\n\n<p>7. Care sunt m\u0103surile de securitate care asigur\u0103 o diminuare a riscului asupra drepturilor \u0219i libert\u0103\u021bilor persoanelor vizate?<\/p>\n\n\n\n<p>Doar operatorul r\u0103spunde la aceste \u00eentreb\u0103ri, nu \u0219i \u00eemputernicitul. \u00cemputernicitul realizeaz\u0103 prelucr\u0103rile operatorului, a\u0219a cum le-a definit acesta.<\/p>\n\n\n\n<p>&nbsp;\u00cen cazul \u00een care societatea care ofer\u0103 servicii de contabilitate, salarizare sau audit financiar este o persoan\u0103 \u00eemputernicit\u0103, aceasta nu va r\u0103spunde la \u00eentreb\u0103rile de mai sus pentru prelucr\u0103rile pe carele face \u00een numele unui client operator. \u00cen acest caz, societatea va prelua r\u0103spunsurile pe care clientuloperator le d\u0103 cu privire la \u00eentreb\u0103rile de mai sus. Cu alte cuvinte, prelucrarea operatorului va deveni,implicit, \u0219i prelucrarea persoanei \u00eemputernicite.<\/p>\n\n\n\n<p>&nbsp;\u00cen lipsa instruc\u021biunilor primite de la operator, \u00eemputernicitul nu ar efectua acele opera\u021biuni, prin urmare r\u0103spunsurile sunt cele definite de operator.<\/p>\n\n\n\n<p>&nbsp;\u00cemputernicitul \u00eel poate asista, \u00eens\u0103, pe operator, \u00een definirea unora dintre r\u0103spunsuri (\u00een special cele legate de mijloacele prelucr\u0103rii, precum \u0219i de toate celelalte elemente de natura sa).<\/p>\n\n\n\n<p>&nbsp;\u00cen cazul \u00een care vorbim despre activit\u0103\u021bi internalizate de contabilitate ori salarizare (cum ar fi, spre exemplu, cazul unor departamente in-house dedicate acestor activit\u0103\u021bi), atunci operatorul va trebui s\u0103 r\u0103spund\u0103 (iar departamentele specializate s\u0103 \u00eel ajute \u00een formularea r\u0103spunsului) la toate &nbsp;\u00eentreb\u0103rile de mai sus.<\/p>\n\n\n\n<p>&nbsp;\u00cenainte de a r\u0103spunde, \u00eens\u0103, la aceste \u00eentreb\u0103ri, operatorul va avea \u00een vedere principiile de prelucrarea datelor cu caracter personal, a\u0219a cum sunt ele cuprinse \u00een Regulament.<\/p>\n\n\n\n<p><strong>Principii de prelucrare a datelor cu caracter personal, conform GDPR<\/strong><\/p>\n\n\n\n<p>GDPR impune o serie de principii pentru prelucrarea datelor cu caracter personal. Art. 5 alin (1) al GDPR enumer\u0103 aceste principii \u0219i le transform\u0103 \u00een piatra de temelie a oric\u0103rei opera\u021biuni de prelucrare.<\/p>\n\n\n\n<p>&nbsp;Aceste principii sunt extrem de importante, pentru c\u0103 ele sunt asimilate unor adev\u0103rate reguli fundamentale pe care trebuie s\u0103 se bazeze orice prelucrare de date cu caracter personal.<\/p>\n\n\n\n<p>&nbsp;Datele cu caracter personal sunt:<\/p>\n\n\n\n<p>(a) prelucrate \u00een mod legal, echitabil \u0219i transparent fa\u021b\u0103 de persoana vizat\u0103 (\u201elegalitate,echitate \u0219i transparen\u021b\u0103\u201d);<\/p>\n\n\n\n<p>Cu alte cuvinte, \u00een calitate de operator\/ \u00eemputernicit trebuie s\u0103 v\u0103 asigura\u021bi c\u0103:<\/p>\n\n\n\n<ul><li>ave\u021bi temeiuri corecte pentru colectarea \u0219i utilizarea datelor cu caracter personal;<\/li><li>nu utiliza\u021bi datele \u00een moduri care au efecte negative nejustificate asupra persoanelor \u00een cauz\u0103;<\/li><li>sunte\u021bi transparen\u021bi cu privire la modul \u00een care inten\u021biona\u021bi s\u0103 utiliza\u021bi datele \u0219i s\u0103 oferi\u021bi<\/li><li>persoanelor respective o informare detaliat\u0103 \u00een momentul colect\u0103rii datelor lor personale.<\/li><\/ul>\n\n\n\n<p>&nbsp;(b) colectate \u00een scopuri determinate, explicite \u0219i legitime \u0219i nu sunt prelucrate ulterior \u00eentr-un mod incompatibil cu aceste scopuri (\u201elimit\u0103ri legate de scop\u201d);<\/p>\n\n\n\n<p>Cu alte cuvinte, \u00een calitate de operator\/ \u00eemputernicit trebuie s\u0103 v\u0103 asigura\u021bi, c\u0103:<\/p>\n\n\n\n<ul><li>oferi\u021bi persoanelor vizate, \u00een informarea prezentat\u0103 la momentul colect\u0103rii datelor lorpersonale, o trecere \u00een revist\u0103 a scopurilor pentru care colecta\u021bi fiecare categorie de date;<\/li><li>nu schimba\u021bi scopul pentru care au fost colectate datele, f\u0103r\u0103 informarea prealabil\u0103 a persoanelor vizate \u0219i parcurgerea tuturor pa\u0219ilor tranzitorii necesari, atunci c\u00e2nd e cazul (spre exemplu, dac\u0103 e nevoie s\u0103 ob\u021bine\u021bi consim\u021b\u0103m\u00e2ntul persoanei vizate pentru aceast\u0103 nou\u0103 prelucrare).<\/li><\/ul>\n\n\n\n<p>(c) adecvate, relevante \u0219i limitate la ceea ce este necesar \u00een raport cu scopurile \u00een care suntprelucrate (\u201ereducerea la minimum a datelor\u201d);<\/p>\n\n\n\n<p>&nbsp;Cu alte cuvinte, e important s\u0103:<\/p>\n\n\n\n<ul><li>colecta\u021bi un num\u0103r de date nici mai mic \u0219i nici mai mare pentru atingerea scopului propus;<\/li><li>nu colecta\u021bi date pe principiul\u201cnu se \u0219tie niciodat\u0103 c\u00e2nd vom avea nevoie de ele\u201d.<\/li><\/ul>\n\n\n\n<p>&nbsp;(d) exacte \u0219i, \u00een cazul \u00een care este necesar, s\u0103 fie actualizate; trebuie s\u0103 se ia toate m\u0103surile necesare pentru a se asigura c\u0103 datele cu caracter personal care sunt inexacte, av\u00e2nd \u00een vedere scopurile pentru care sunt prelucrate, sunt \u0219terse sau rectificate f\u0103r\u0103 \u00eent\u00e2rziere(\u201eexactitate\u201d);<\/p>\n\n\n\n<p>&nbsp;Cu alte cuvinte, atunci c\u00e2nd prelucra\u021bi date:<\/p>\n\n\n\n<ul><li>trebuie s\u0103 verifica\u021bi regulat exactitatea datelor prelucrate sau, dac\u0103 acest lucru nu e posibil,<\/li><li>s\u0103 pune\u021bi la dispozi\u021bia persoanelor vizate un mecanism prin intermediul c\u0103ruia s\u0103 \u00ee\u0219i poat\u0103 corecta, completa sau actualiza datele personale respective.<\/li><\/ul>\n\n\n\n<p>(e) p\u0103strate \u00eentr-o form\u0103 care permite identificarea persoanelor vizate pe o perioad\u0103 care nudep\u0103\u0219e\u0219te perioada necesar\u0103 \u00eendeplinirii scopurilor \u00een care sunt prelucrate datele (\u201elimit\u0103rilegate de stocare\u201d), drept pentru care:<\/p>\n\n\n\n<ul><li>nu stoca\u021bi \/ prelucra\u021bi datele personale colectate pentru o perioad\u0103 mai mare de timp dec\u00e2taceea necesar\u0103 \u00eendeplinirii scopului (la momentul colect\u0103rii, \u00een informare, va trebui s\u0103 spune\u021bipersoanei vizate pentru ce perioad\u0103 de timp, identificat\u0103 sau identificabil\u0103, se va face prelucrarea -respecta\u021bi acele reguli);<\/li><li>revizui\u021bi periodic datele prelucrate, pentru a identifica ce date sunt prelucrate, care nu mai respecta principiul limit\u0103rii perioadei de stocare \u0219i vor trebui, prin urmare, \u0219terse ori anonimizate.<\/li><\/ul>\n\n\n\n<p>(f) prelucrate \u00eentr-un mod care asigur\u0103 securitatea adecvat\u0103 a datelor cu caracter personal,inclusiv<\/p>\n\n\n\n<p>protec\u021bia \u00eempotriva prelucr\u0103rii neautorizate sau ilegale \u0219i \u00eempotriva pierderii, adistrugerii sau a deterior\u0103rii accidentale, prin luarea de m\u0103suri tehnice sau organizatoricecorespunz\u0103toare (\u201eintegritate \u0219i confiden\u021bialitate\u201d).<\/p>\n\n\n\n<p>&nbsp;E important s\u0103:<\/p>\n\n\n\n<ul><li>lua\u021bi m\u0103suri tehnice \u0219i organizatorice necesare pentru a defini un grad sporit de securitate aprelucr\u0103rii datelor \u00een organiza\u021bia dumneavoastr\u0103 (principii \u0219i proceduri interne de gestionarea regulilor de securitate \u0219i incidentelor de securitate);<\/li><li>stabili\u021bi cine este responsabil, \u00een organiza\u021bia dumneavoastr\u0103, de implementarea, urm\u0103rirea \u0219iactualizarea politicilor de securitate \u0219i a proceselor de securitate;<\/li><li>perfecta\u021bi o serie de documente necesare pentru identificarea incidentelor de securitate, tratarea lor intern\u0103, notificarea acestora c\u0103tre Autoritatea de Supraveghere ori c\u0103tre persoanele vizate.<\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Preciz\u0103ri privind preg\u0103tirea prelucr\u0103rii datelor personale Din perspectiva GDPR, prin prelucrare de date cu caracter personal se \u00een\u021belege orice activitate care se \u00eencadreaz\u0103 \u00eentre colectarea datelor \u0219i \u0219tergerea\/distrugerea acestora.Pornind de la aceste concluzii, o desf\u0103\u0219urare logic\u0103 privind procesul de proiectare a opera\u021biunilor deprelucrare presupune ca operatorul s\u0103 r\u0103spund\u0103 la urm\u0103toarele \u00eentreb\u0103ri: 1. Care este scopul&hellip; <a class=\"more-link\" href=\"https:\/\/zi-deschisa.ro\/ofi\/index.php\/2022\/08\/29\/ce-trebuie-avut-in-vedere-inainte-de-a-incepe-o-operatiune-de-prelucrare\/\">Continue reading <span class=\"screen-reader-text\">Ce trebuie avut \u00een vedere \u00eenainte de a \u00eencepe o opera\u021biune de prelucrare?<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/238"}],"collection":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/comments?post=238"}],"version-history":[{"count":1,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/238\/revisions"}],"predecessor-version":[{"id":239,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/238\/revisions\/239"}],"wp:attachment":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/media?parent=238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/categories?post=238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/tags?post=238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}