Protectia datelor personale: intrebari si raspunsuri frecvente publicate de ANSPDCP
Autor: Bancherul.ro
2022-05-14 15:02
ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) a publicat raspunsuri la intrebari frecvente privind protectia datelor personale:
1. Ce înseamnă operator de date cu caracter personal?
Potrivit art. 4 din Regulamentul general privind protecția datelor, „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern”.
2. Ce înseamnă operatori asociați?
Potrivit art. 26 din Regulamentul (UE) 2016/679, în cazul în care doi sau mai mulți operatori stabilesc în comun scopurile și mijloacele de prelucrare, aceștia sunt operatori asociați. Ei stabilesc într-un mod transparent responsabilitățile fiecăruia în ceea ce privește îndeplinirea obligațiilor care le revin în temeiul prezentului regulament, în special în ceea ce privește exercitarea drepturilor persoanelor vizate și îndatoririle fiecăruia de furnizare a informațiilor prevăzute la articolele 13 și 14, prin intermediul unui acord între ei, cu excepția cazului și în măsura în care responsabilitățile operatorilor sunt stabilite în dreptul Uniunii sau în dreptul intern care se aplică acestora. Acordul poate să desemneze un punct de contact pentru persoanele vizate.
3. Ce înseamnă persoană împuternicită de operator?
Potrivit art. 4 din Regulamentul (UE) 2016/679, persoana împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
4. Este necesar să mai notific prelucrările de date?
Având în vedere faptul că începând din data de 25 mai se aplică Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, operatorii nu mai au obligația de notificare a prelucrărilor de date.
5. Ce înseamnă autorități și organisme publice?
Autoritățile și organismele publice sunt: Camera Deputaților și Senatul, Administrația Prezidențială, Guvernul, ministerele, celelalte organe de specialitate ale administrației publice centrale, autoritățile și instituțiile publice autonome, autoritățile administrației publice locale și deja nivel județean, alte autorități publice, precum și instituțiile din Subordinea/coordonarea acestora; de asemenea, sunt assimilate autorităților/organismelor publice și unitățile de cult și asociațiile și fundațiile de utilitate publică potrivit art. 2 alin. (1) lit. a din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE)
6. Ce obligaţii am în calitate de operator potrivit Regulamentului (UE) 2016/679?
Obligațiile pe care le au operatorii de date cu caracter personal sunt reglementate în Capitolul IV din Regulamentul 2016/679. Printre principalele obligații ale operatorului în aplicarea Regulamentului sunt:
- desemnarea unui responsabil cu protecția datelor in conditiile art. 37-39 din Regulament;
- cartografierea prelucrărilor de date cu caracter personal (art. 30 din Regulament) ;
- asigurarea securității datelor (art. 25 și art. 32 din Regulament);
- notificarea încalcărilor de securitate în condițiile art. 33 din Regulament;
- evaluarea impactului asupra protecției datelor si respectarea drepturilor persoanelor fizice (art. 35 din Regulament).
Pentru mai multe informații puteți accesa Ghidul orientativ de aplicare a Regulamentului general privind protecția datelor emis de Autoritatea Națională de Supraveghere.
7. Când trebuie să desemnez un responsabil cu protecția datelor (dpo)?
Potrivit prevederilor art. 37 alin. (1) din Regulamentul (UE) 2016/679, desemnarea responsabilului cu protecția datelor se solicită atunci când:
a) prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
c) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor date cu caracter personal privind condamnări penale și infracțiuni.
Pentru mai multe informații puteți accesa Ghidul privind responsabilul cu protecția datelor emis de Comitetul european pentru protecția datelor.
8. Ce înseamnă prelucrare pe scară largă?
Atunci când se stabilește dacă prelucrarea este efectuată pe scară largă, trebuie să fie luați în considerare următorii factori:
- numărul persoanelor vizate (ori un număr exact ori un procent din populația relevantă);
- volumul datelor și/sau gama de elemente diferite de date în curs de prelucrare;
- durata sau permanența activității de prelucrare a datelor;
- suprafața geografică a activității de prelucrare.
Pentru mai multe informații puteți accesa Ghidul privind responsabilul cu protecția datelor emis de Comitetul european pentru protecția datelor.
9. Ce condiții trebuie să îndeplinească responsabilul cu protecția datelor?
Responsabilul cu protecţia datelor este desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a-și îndeplini sarcinile. Nivelul necesar al cunoștințelor de specialitate trebuie să fie stabilit în funcție de operațiunile de prelucrare a datelor efectuate și de nivelul de protecție impus pentru datele cu caracter personal prelucrate.
Pentru mai multe informații puteți accesa Ghidul privind responsabilul cu protecția datelor emis de Comitetul european pentru protecția datelor.
10. Se poate desemna un singur responsabil cu protecția datelor pentru un grup de întreprinderi sau pentru mai multe autorități sau organisme publice?
Art. 37 alin. (2) din Regulamentul (UE) 2016/679 permite unui grup de întreprinderi să numească un responsabil cu protecția datelor unic, cu condiția ca acesta să fie „ușor accesibil din fiecare întreprindere”. Noțiunea de accesibilitate se referă la sarcinile responsabilului cu protecția datelor ca punct de contact în ceea ce privește persoanele vizate, autoritatea de supraveghere, dar și pe plan intern în cadrul organizației, având în vedere că una dintre sarcinile responsabilului este de informare și consiliere a operatorului și persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrarea cu privire la obligațiile care le revin în temeiul Regulamentului (UE) 2016/679.
Art. 37 alin. (3) din Regulamentul (UE) 2016/679 permite, de asemenea, desemnarea unui responsabil cu protecția datelor unic pentru mai multe autorități sau organisme publice, luând în considerare structura organizatorică și dimensiunea acestora.
Operatorul sau persoana împuternicită de operator are obligația de a publica datele de contact ale resonsabilului cu protecția datelor și de a le comunica autorității de supraveghere.
Pentru mai multe informații puteți accesa Ghidul privind responsabilul cu protecția datelor emis de Comitetul european pentru protecția datelor.
11. Cum comunic responsabilul cu protecția datelor autorității de supraveghere?
Comunicarea responsabilului cu protecția datelor se realizează prin completarea formularului de declarare a responsabilului cu protecția datelor existent pe site-ul autorității la Secțiunea „Responsabilul cu protecția datelor”.
În situația în care grup de întreprinderi sau mai multe autorități sau organisme publice desemnează un responsabil cu protecția datelor unic, fiecare operator sau persoană împuternicită va completa formularul de declarare a responsabilului cu protecția datelor existent pe site-ul autorității la Secțiunea „Responsabilul cu protecția datelor”.
12. Când nu se aplică Regulamentul (UE) 2016/679?
Regulamentul (UE) 2016/679 nu se aplică prelucrării datelor cu caracter personal:
- în cadrul unei activități care nu intră sub incidența dreptului Uniunii;
- de către statele membre atunci când desfășoară activități legate de politica externă și de securitatea comună a Uniunii;
- de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
- de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestora; acestea sunt reglementate de Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului.
13. Care sunt condițiile legale de prelucrare a datelor cu caracter personal, altele decât cele speciale?
Potrivit art 6 din Regulamentul (UE) 2016/679 prelucrarea este legală numai dacă și în masura în care se aplică cel puțin una din condițiile prevăzute la alin. (1):
a) când persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale pentru unul sau mai multe scopuri specifice;
b) când prelucrarea este necesară pentru exercitarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
c) când prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
d) când prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
e) când prelucrarea este necesară pentru îndeplinira unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
f) când prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.
Litera (f) nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.
14. Care sunt condițiile de prelucrare a categoriilor speciale de date cu caracter personal?
Prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
Prelucrarea acestor categorii de date este permisă numai în condițiile prevăzute la art. 9 alin. (2) din Regulamentul (UE) 2016/679.
Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), prevede la art. 3 alin. (1) că „prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimțământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în temeiul unor dispoziții legale exprese, cu instituirea unor măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate”.
15. Dacă prelucrarea este prevăzută de un act normativ, mai este necesar să obțin consimțământul persoanelor vizate?
Atunci când prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului, nu mai este necesară obținerea consimțământului persoanelor vizate.
16. Care sunt condițiile de acordare și valabilitate a consimțământului?
Potrivit art. 7 alin. (1) din Regulament, operatorul trebuie să fie în măsură să demonstreze faptul că persoana vizată și-a dat consimțământul pentru operațiunea de prelucrare a datelor cu caracter personal.
În cazul în care consimțământul persoanei vizate este dat în contextual unei declarații scrise care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.
Art. 7 alin. (3) din Regulament prevede faptul că retragerea consimțământului se face la fel de simplu ca și acordarea acestuia.
În situația în care consimțământul este retras, operatorul are obligația de a șterge, fără întârzieri nejustificate, toate datele cu caracter personal ale persoanei vizate care și-a exercitat dreptul prevăzut la art. 17 alin. (1) lit. b) din Regulament.
Considerentul 32 din Regulamentul (UE) nr. 2016/679 stabilește următoarele: ”Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declarație făcută în scris, inclusiv în format electronic, sau verbal. Acesta ar putea include bifarea unei căsuțe atunci când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal. Prin urmare, absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ. Consimțământul ar trebui să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimțământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimțământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară și concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimțământul.”
Pentru mai multe informații puteți accesa Ghidul privind consimțământul emis de Comitetul european pentru protecția datelor.
17. În ce condiții pot prelucra datele cu caracter personal ale copiilor în ceea ce privește oferirea de servicii ale societății informaționale?
Prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul este acordat sau autorizat de titularul răspunderii părintești asupra copilului. Operatorul depune toate eforturile rezonabile pentru a verifica în astfel de cazuri că titularul răspunderii părintești a acordat sau a autorizat consimțământul, ținând seama de tehnologiile disponibile (art. 8 din Regulamentul (UE) 2016/679).
18. Operatorii sunt obligați să țină o evidență a prelucrărilor de date?
Fiecare operator sau persoană împuternicită trebuie să păstreaze, atât în scris cât și în format electronic, o evidență a activităților de prelucrare. Această evidență trebuie să cuprindă toate informațiile prevăzute la art. 30 alin. (1) din Regulamentul General de Protecție a Datelor 2016/679.
Alegerea modalităților de a păstra evidența prelucrărilor de date rămâne la latitudinea operatorilor, ținând cont de activitatea desfășurată până în prezent în domeniul datelor cu caracter personal.
Evidența prelucrării cuprinde toate următoarele informații:
- numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;
- scopurile prelucrării;
- o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
- categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;
- dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor menționate la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;
- acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
- acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).
19. Când este necesară efectuarea evaluării de impact?
În cazul în care sunt identificate prelucrări de date cu caracter personal susceptibile de a prezenta riscuri ridicate pentru drepturile și libertăţile persoanelor fizice, operatorul sau persoana împuternicită va efectua o evaluare a impactului asupra protecţiei datelor, în condiţiile art. 35 din Regulamentul General privind Protecţia Datelor.
Evaluarea impactului asupra protecţiei datelor se realizează anterior colectării datelor cu caracter personal și efectuării prelucrării.
Evaluarea impactului asupra protecției datelor se impune mai ales în cazul:
- unei evaluări sistematice și cuprinzătoare a aspectelor personale referitoare la persoane fizice, care se bazează e prelucrare automată, inclusiv crearea de profiluri, și care stă la baza unor decizii care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă;
- prelucrării pe scară largă a unor categorii speciale de date, menționată la art. 9 alin. (1), sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la art. 10;
- unei monitorizări sistematice pe scară largă a unei zone accesibile publicului.
Evaluarea conține cel puțin:
- o descriere sistematică a operațiunilor de prelucrare preconizate și a scopurilor prelucrării, inclusiv, după caz, interesul legitim urmărit de operator;
- o evaluare a necesității și proporționalității operațiunilor de prelucrare în legătură cu aceste scopuri;
- o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate menționate la alineatul (1); și
- măsurile preconizate în vederea abordării riscurilor, inclusiv garanțiile, măsurile de securitate și mecanismele menite să asigure protecția datelor cu caracter personal și să demonstreze conformitatea cu dispozițiile prezentului regulament, luând în considerare drepturile și interesele legitime ale persoanelor vizate și ale altor persoane interesate.
Pentru mai multe informații puteți accesa Ghidul privind evaluarea de impact emis de Comitetul european pentru protecția datelor, precum și Ghidul orientativ de aplicare a Regulamentului general privind protecția datelor emis de Autoritatea Națională de Supraveghere.
20. În cât timp notific încălcările de securitate?
Cu excepţia cazului în care este puţin probabil ca o încălcare a securităţii datelor cu caracter personal să genereze un risc pentru drepturile şi libertăţile persoanelor fizice, operatorul are obligația de a notifica autorităţii de supraveghere orice încălcare a securităţii datelor, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoştinţă de aceasta.
Prin Decizia nr. 128 din 22 iunie 2018 a președintelui Autorității de supraveghere s-a adoptat formularul tipizat al notificării de încălcare a securităţii datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679.
Pentru mai multe informații puteți accesa Ghidul privind notificarea încălcărilor de securitate emis de Comitetul european pentru protecția datelor.
21. Care sunt drepturile persoanei vizate?
La Capitolul III din Regulamentul (UE) 2016/679 sunt reglementate drepturile persoanei vizate:
- dreptul la informare (art. 13 și art. 14);
- dreptul de acces (art. 15);
- dreptul la rectificare (art. 16);
- dreptul la ștergere („dreptul de a fi uitat” – art. 17);
- dreptul la restricționarea prelucrării (art. 18);
- dreptul la portabilitatea datelor (art. 20 -);
- dreptul la opoziție (art. 21);
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (art. 22 - pentru mai multe informații puteți accesa);
- dreptul de a depune o plângere la o autoritate de supraveghere (art. 77).
Pentru exercitarea acestor drepturi, este necesar ca persoanele vizate să adreseze o cerere operatorului în acest sens. Operatorul furnizează persoanei vizate informaţii privind acţiunile întreprinse în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor.
Pentru mai multe informații puteți accesa Ghidul privind dreptul la portabilitatea datelor și Ghidul privind deciziile automate individuale și profilare.
22. Cum pot formula o plângere la autoritatea de supraveghere?
Pe site-ul autorității de supraveghere www.dataprotection.ro este disponibil un formular electronic de plângere la secțiunea Plângeri.
De asemenea, vă recomandăm să aveți în vedere prevederile Deciziei nr. 133/2018 a președintelui Autorității de supraveghere privind aprobarea Procedurii de primire și soluționare a plângerilor.
23. Când este admisibilă o plângere?
Potrivit Deciziei nr. 133/2018 și în concordanță cu Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare, pentru primirea şi înregistrarea valabilă a plângerilor este obligatorie furnizarea următoarelor date ale petiţionarului: nume, prenume, adresă poştală de domiciliu sau de reşedinţă. În cazul în care plângerea este depusă electronic este obligatorie furnizarea adresei de poştă electronică a petiţionarului.
În cazul plângerilor înaintate prin reprezentant, în afara datelor petiţionarului menţionate la alin. (1), este obligatorie şi furnizarea următoarelor date ale reprezentantului: nume şi prenume/denumire, adresă poştală de corespondenţă/sediu, adresă de poştă electronică, număr de telefon, număr de înregistrare în registrul asociaţiilor şi fundaţiilor, dacă este cazul.
Pentru primirea şi înregistrarea valabilă a plângerilor este obligatorie furnizarea datelor de identificare ale operatorului reclamat sau a persoanei împuternicite reclamate, precum nume şi prenume/denumire, adresă/sediu, sau cel puţin a informaţiilor disponibile deţinute de petiţionar, în vederea identificării acestora.
Plângerile trimise se semnează olograf sau electronic, iar în cazul petiţiilor trimise electronic care nu pot fi semnate, ANSPDCP poate solicita confirmarea corectitudinii datelor transmise electronic.
Autoritatea națională de supraveghere informează persoana vizată cu privire la admisibilitatea plângerii, în termen de cel mult 45 de zile de la înregistrare. În cazul în care se constată că informațiile din plângere sau documentele transmise sunt incomplete sau insuficiente, Autoritatea națională de supraveghere solicită persoanei vizate să completeze plângerea pentru a putea fi considerată admisibilă în vederea efectuării unei investigații. Un nou termen de cel mult 45 de zile curge de la data completării plângerii.
Autoritatea națională de supraveghere informează persoana vizată în legătură cu evoluția sau cu rezultatul investigației întreprinse în termen de 3 luni de la data la care s-a comunicat acesteia că plângerea este admisibilă.
24. Cum se realizează transferul de date în străinătate?
Transferul de date cu caracter personal se poate realiza prin:
- decizii ale Comisiei Europene privind caracterul adecvat al nivelului de protecție asigurat de statul terț;
- clauze standard de protecție a datelor adoptate de Comisie;
- reguli corporatiste obligatorii în conformitate cu art. 47 din Regulament;
- alte modalități prevăzute la art. 46 și art. 49 din Regulament.
25. Ce măsuri trebuie să iau pentru asigurarea securităţii prelucrării datelor cu caracter personal?
Securitatea datelor cu caracter personal este reglementată la art. 25 și art. 32 din Regulamentul (UE) 2016/679.
În vederea asigurării unui nivel de securitate corespunzător, operatorul implementează măsuri tehnice și organizatorice adecvate, incluzând printre altele:
- capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
- capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
- un proces pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.”
- pseudonimizarea și criptarea datelor cu caracter personal, după caz.
26. Cât timp pot stoca datele cu caracter personal?
Potrivit art. 5 alin. (1) lit. e) din Regulamentul (UE) 2016/679, ”datele cu caracter personal sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);”
Potrivit Regulamentului general privind protecția datelor, datele se păstrează într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele. Datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, cu instituirea unor garanții.
Perioada de stocare poate fi stabilită prin acte normative ce reglementează domeniile specifice de activitate. În măsura în care se impune, este necesară modificarea/completarea acestora astfel încât normele să fie puse în conformitate cu Regulamentul general privind protecția datelor.
27. Cine acreditează organismele de certificare?
Potrivit art. 11 din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679, acreditarea organismelor de certificare prevăzute la art. 43 din Regulamentul general privind protecția datelor se realizează de Asociația de Acreditare din România – RENAR, în calitate de organism național de acreditare, în conformitate cu Regulamentul (CE) nr. 765/2008 al Parlamentului European și al Consiliului din 9 iulie 2008, precum și în conformitate cu Ordonanța Guvernului nr. 23/2009 privind activitatea de acreditare a organismelor de evaluare a conformității, aprobată cu modificări prin Legea nr. 256/2011.
28. Ce ghiduri a emis Comitetul European pentru protecția datelor?
Comitetul european pentru protecția datelor a adoptat și dat publicității, o serie de ghiduri:
- Ghidul privind responsabilul pentru protecția datelor;
- Ghidul privind consimțământul;
- Ghidul privind dreptul la portabilitatea datelor;
- Ghidul privind transparența, Ghidul privind evaluarea de impact;
- Ghidul privind stabilirea autorității de supraveghere principale a operatorului sau a persoanei împuternicite de operator;
- Ghidul privind notificarea încălcărilor de securitate;
- Ghidul privind deciziile automate individuale și profilare;
- Orientări privind derogările prevăzute la art. 49 din Regulamentul (UE) 2016/679.
Aceste ghiduri pot fi găsite pe adresa de internet a autorității, www.dataprotection.ro, la secțiunea dedicată Noului Regulament General de Protecția Datelor.
29. Ce ghiduri a emis Autoritatea națională de supraveghere?
Autoritatea națională de supraveghere a pus la dispoziția publicului, Ghidul orientativ de aplicare a Regulamentului general privind protecția datelor, acesta fiind accesibil la Secțiunea „Noul Regulament”, pe site-ul Autorității naționale de supraveghere.
Sursa: Dataprotection.ro
Comentarii
Adauga un comentariu
Adauga un comentariu folosind contul de Facebook
Alte stiri din categoria: Legislatie
Rambursarea anticipata a unui credit, conform OUG 50/2010
Care sunt prevederile legale privind rambursarea anticipata a unui credit de nevoi personale fara garantii imobiliare, conform OUG 50/2010: Rambursarea anticipată Articolul 66 (1) Consumatorul are dreptul, în orice moment, să se libereze în tot sau în parte de obligațiile sale care decurg dintr-un contract de credit. În acest caz, consumatorul are dreptul la o reducere a costului total al creditului, această reducere constând în dobânda și costurile aferente perioadei dintre data rambursării anticipate și data prevăzută pentru încetarea contractului de credit. (2) Dreptul consumatorului de a rambursa anticipat nu poate fi condiționat de plata detalii
OUG nr.21 din 1992 privind protectia consumatorului, actualizata
ORDONANȚĂ nr. 21 din 21 august 1992 (**republicată**)privind protecția consumatorilor
EMITENT
GUVERNUL
Publicat în MONITORUL OFICIAL nr. 208 din 28 martie 2007
**) Republicată în temeiul art. V din Legea nr. 476/2006 pentru modificarea și completarea Ordonanței Guvernului nr. 21/1992 privind protecția consumatorilor, publicată în Monitorul Oficial al României, Partea I, nr. 1.018 din 21 decembrie 2006, dându-se textelor o nouă numerotare.
Ordonanța Guvernului nr. 21/1992 a fost republicată în Monitorul Oficial al României, Partea I, nr. 75 din 23 martie 1994 și a mai fost modificată și completată prin:– Legea nr. 178/1998 pentru modificarea art. 47 din Ordonanța Guvernului nr. 21/1992 privind detalii
Legea nr. 190 din 1999 privind creditul ipotecar pentru investiții imobiliare
LEGE nr. 190 din 9 decembrie 1999
privind creditul ipotecar pentru investiții imobiliare
EMITENT
PARLAMENTUL
Publicat în MONITORUL OFICIAL nr. 611 din 14 decembrie 1999
Parlamentul României adoptă prezenta lege.
Capitolul I
Creditul ipotecar pentru investiții imobiliare. Definiții
(la 06-03-2006, Titlul Cap. I a fost modificat de pct. 1 al art. I din LEGEA nr. 34 din 1 martie 2006, publicată în MONITORUL OFICIAL nr. 200 din 3 martie 2006. )
Articolul 1
(1) Prezenta lege reglementează regimul juridic al creditului ipotecar pentru investiții imobiliare.
(2) Creditul ipotecar pentru investiții imobiliare poate fi acordat exclusiv de către instituțiile autorizate, cu detalii
Reguli privind stabilirea ratelor de referinţă ROBID şi ROBOR
Banca Nationala a Romaniei Reguli privind stabilirea ratelor de referinţă ROBID şi ROBOR (operaționale începând cu data de 11 noiembrie 2019) 1. Dispoziții generale Prezentele reguli definesc principiile, modul de stabilire și de publicare a ratelor de referință, drepturile și obligațiille părților implicate pe durata stabilirii ratelor de referință ROBID și ROBOR aferente pieței monetare interbancare așa cum este definită de Norma BNR nr.4/1995 privind funcționarea pieței monetare interbancare, cu modificările şi completările ulterioare. În sensul prezentelor Reguli, termenii de mai jos au urmǎtoarele semnificaţii: Zi lucrătoare – o zi, cu excepţia zilelor de detalii
- Reguli privind calcularea si publicarea IRCC, conform OUG 19/2019
- Legea 209/2019 privind serviciile de plata
- Regulamentul BNR nr.10/2009 privind raportarea tranzactiilor efectuate prin conturile de corespondent
- OUG 99/2006 privind institutiile de credit si adecvarea capitalului
- REGULAMENT (UE) nr. 679 din 2016 privind datele personale
- REGULAMENT (UE) nr. 679 din 2016 privind prelucrarea datelor cu caracter personal
- Normele de aplicare a OUG 90/2022 privind amanarea ratelor la credite, publicate in Monitorul Oficial din 29 iulie 2022
- Din 2023 se schimba plata CASS pentru cei cu venituri extrasalariale
- Normele de aplicare a OUG 90/2022 privind amanarea ratelor la credite (proiect de Hotarare de Guvern)
- OUG 90/2022 privind amanarea ratelor la credite
Criza COVID-19
- In majoritatea unitatilor BRD se poate intra fara certificat verde
- La BCR se poate intra fara certificat verde
- Firmele, obligate sa dea zile libere parintilor care stau cu copiii in timpul pandemiei de coronavirus
- CEC Bank: accesul in banca se face fara certificat verde
- Cum se amana ratele la creditele Garanti BBVA
Topuri Banci
- Topul bancilor dupa active si cota de piata in perioada 2022-2015
- Topul bancilor cu cele mai mici dobanzi la creditele de nevoi personale
- Topul bancilor la active in 2019
- Topul celor mai mari banci din Romania dupa valoarea activelor in 2018
- Topul bancilor dupa active in 2017
Asociatia Romana a Bancilor (ARB)
- Băncile din România nu au majorat comisioanele aferente operațiunilor în numerar
- Concurs de educatie financiara pentru elevi, cu premii in bani
- Creditele acordate de banci au crescut cu 14% in 2022
- Romanii stiu educatie financiara de nota 7
- Gradul de incluziune financiara in Romania a ajuns la aproape 70%
ROBOR
- ROBOR: ce este, cum se calculeaza, ce il influenteaza, explicat de Asociatia Pietelor Financiare
- ROBOR a scazut la 1,59%, dupa ce BNR a redus dobanda la 1,25%
- Dobanzile variabile la creditele noi in lei nu scad, pentru ca IRCC ramane aproape neschimbat, la 2,4%, desi ROBOR s-a micsorat cu un punct, la 2,2%
- IRCC, indicele de dobanda pentru creditele in lei ale persoanelor fizice, a scazut la 1,75%, dar nu va avea efecte imediate pe piata creditarii
- Istoricul ROBOR la 3 luni, in perioada 01.08.1995 - 31.12.2019
Taxa bancara
- Normele metodologice pentru aplicarea taxei bancare, publicate de Ministerul Finantelor
- Noul ROBOR se va aplica automat la creditele noi si prin refinantare la cele in derulare
- Taxa bancara ar putea fi redusa de la 1,2% la 0,4% la bancile mari si 0,2% la cele mici, insa bancherii avertizeaza ca indiferent de nivelul acesteia, intermedierea financiara va scadea iar dobanzile vor creste
- Raiffeisen anunta ca activitatea bancii a incetinit substantial din cauza taxei bancare; strategia va fi reevaluata, nu vor mai fi acordate credite cu dobanzi mici
- Tariceanu anunta un acord de principiu privind taxa bancara: ROBOR-ul ar putea fi inlocuit cu marja de dobanda a bancilor
Statistici BNR
- Deficitul contului curent, peste 9 miliarde euro pe primele cinci luni
- Deficitul contului curent, 6,6 miliarde euro după prima treime a anului
- Deficitul contului curent pe T1, aproape 4 miliarde euro
- Deficitul contului curent după primele două luni, mai mare cu 25%
- Deficitul contului curent, -0,39% din PIB după prima lună a anului
Legislatie
- Legea nr. 311/2015 privind schemele de garantare a depozitelor şi Fondul de garantare a depozitelor bancare
- Rambursarea anticipata a unui credit, conform OUG 50/2010
- OUG nr.21 din 1992 privind protectia consumatorului, actualizata
- Legea nr. 190 din 1999 privind creditul ipotecar pentru investiții imobiliare
- Reguli privind stabilirea ratelor de referinţă ROBID şi ROBOR
Lege plafonare dobanzi credite
- BNR propune Parlamentului plafonarea dobanzilor la creditele bancilor intre 1,5 si 4 ori peste DAE medie, in functie de tipul creditului; in cazul IFN-urilor, plafonarea dobanzilor nu se justifica
- Legile privind plafonarea dobanzilor la credite si a datoriilor preluate de firmele de recuperare se discuta in Parlament (actualizat)
- Legea privind plafonarea dobanzilor la credite nu a fost inclusa pe ordinea de zi a comisiilor din Camera Deputatilor
- Senatorul Zamfir, despre plafonarea dobanzilor la credite: numai bou-i consecvent!
- Parlamentul dezbate marti legile de plafonare a dobanzilor la credite si a datoriilor cesionate de banci firmelor de recuperare (actualizat)
Anunturi banci
- Cate reclamatii primeste Intesa Sanpaolo Bank si cum le gestioneaza
- Platile instant, posibile la 13 banci
- Aplicatia CEC app va functiona doar pe telefoane cu Android minim 8 sau iOS minim 12
- Bancile comunica automat cu ANAF situatia popririlor
- BRD bate recordul la credite de consum, in ciuda dobanzilor mari, si obtine un profit ridicat
Analize economice
- Comerțul cu amănuntul, +7,3% cumulat pe primele 8 luni
- Inflația anuală, în scădere la 1,8% în Zona Euro
- -4,57% din PIB, deficit bugetar după primele opt luni ale anului
- România a păstrat prima poziție în UE la inflația anuală
- Deficitul contului curent, peste 15 miliarde euro după primele șapte luni
Ministerul Finantelor
- Datoria publică, 51,4% din PIB la mijlocul anului
- Deficit bugetar de 3,6% din PIB după prima jumătate a anului
- Deficit bugetar de 3,4% din PIB după primele cinci luni ale anului
- Deficit bugetar îngrijorător după prima treime a anului
- Deficitul bugetar, -2,06% din PIB pe primul trimestru al anului
Biroul de Credit
- FUNDAMENTAREA LEGALITATII PRELUCRARII DATELOR PERSONALE IN SISTEMUL BIROULUI DE CREDIT
- BCR: prelucrarea datelor personale la Biroul de Credit
- Care banci si IFN-uri raporteaza clientii la Biroul de Credit
- Ce trebuie sa stim despre Biroul de Credit
- Care este procedura BCR de raportare a clientilor la Biroul de Credit
Procese
- ANPC pierde un proces cu Intesa si ARB privind modul de calcul al ratelor la credite
- Un client Credius obtine in justitie anularea creditului, din cauza dobanzii prea mari
- Hotararea judecatoriei prin care Aedificium, fosta Raiffeisen Banca pentru Locuinte, si statul sunt obligati sa achite unui client prima de stat
- Decizia Curtii de Apel Bucuresti in procesul dintre Raiffeisen Banca pentru Locuinte si Curtea de Conturi
- Vodafone, obligata de judecatori sa despagubeasca un abonat caruia a refuzat sa-i repare un telefon stricat sau sa-i dea banii inapoi (decizia instantei)
Stiri economice
- Prețurile industriale - scădere în august dar indicele anual a continuat să crească
- România, pe locul 4 în UE la scăderea prețurilor agricole
- Industria prelucrătoare, evoluție neconvingătoare pe luna iulie 2024
- 18 miliarde euro, deficit comercial după primele șapte luni ale anului
- Deficit bugetar de peste 4% din PIB după primele 7 luni ale anului
Statistici
- România, pe locul trei în UE la creșterea costului muncii în T2 2024
- Cheltuielile cu pensiile - România, pe locul 19 în UE ca pondere în PIB
- Dobanda din Cehia a crescut cu 7 puncte intr-un singur an
- Care este valoarea salariului minim brut si net pe economie in 2024?
- Cat va fi salariul brut si net in Romania in 2024, 2025, 2026 si 2027, conform prognozei oficiale
FNGCIMM
- Programul IMM Invest continua si in 2021
- Garantiile de stat pentru credite acordate de FNGCIMM au crescut cu 185% in 2020
- Programul IMM invest se prelungeste pana in 30 iunie 2021
- Firmele pot obtine credite bancare garantate si subventionate de stat, pe baza facturilor (factoring), prin programul IMM Factor
- Programul IMM Leasing va fi operational in perioada urmatoare, anunta FNGCIMM
Calculator de credite
- ROBOR la 3 luni a scazut cu aproape un punct, dupa masurile luate de BNR; cu cat se reduce rata la credite?
- In ce mall din sectorul 4 pot face o simulare pentru o refinantare?
Noutati BCE
- Acord intre BCE si BNR pentru supravegherea bancilor
- Banca Centrala Europeana (BCE) explica de ce a majorat dobanda la 2%
- BCE creste dobanda la 2%, dupa ce inflatia a ajuns la 10%
- Dobânda pe termen lung a continuat să scadă in septembrie 2022. Ecartul față de Polonia și Cehia, redus semnificativ
- Rata dobanzii pe termen lung pentru Romania, in crestere la 2,96%
Noutati EBA
- Bancile romanesti detin cele mai multe titluri de stat din Europa
- Guidelines on legislative and non-legislative moratoria on loan repayments applied in the light of the COVID-19 crisis
- The EBA reactivates its Guidelines on legislative and non-legislative moratoria
- EBA publishes 2018 EU-wide stress test results
- EBA launches 2018 EU-wide transparency exercise
Noutati FGDB
- Banii din banci sunt garantati, anunta FGDB
- Depozitele bancare garantate de FGDB au crescut cu 13 miliarde lei
- Depozitele bancare garantate de FGDB reprezinta doua treimi din totalul depozitelor din bancile romanesti
- Peste 80% din depozitele bancare sunt garantate
- Depozitele bancare nu intra in campania electorala
CSALB
- La CSALB poti castiga un litigiu cu banca pe care l-ai pierde in instanta
- Negocierile dintre banci si clienti la CSALB, in crestere cu 30%
- Sondaj: dobanda fixa la credite, considerata mai buna decat cea variabila, desi este mai mare
- CSALB: Romanii cu credite caută soluții pentru reducerea ratelor. Cum raspund bancile
- O firma care a facut un schimb valutar gresit s-a inteles cu banca, prin intermediul CSALB
First Bank
- Ce trebuie sa faca cei care au asigurare la credit emisa de Euroins
- First Bank este reprezentanta Eurobank in Romania: ce se intampla cu creditele Bancpost?
- Clientii First Bank pot face plati prin Google Pay
- First Bank anunta rezultatele financiare din prima jumatate a anului 2021
- First Bank are o noua aplicatie de mobile banking
Noutati FMI
- FMI: criza COVID-19 se transforma in criza economica si financiara in 2020, suntem pregatiti cu 1 trilion (o mie de miliarde) de dolari, pentru a ajuta tarile in dificultate; prioritatea sunt ajutoarele financiare pentru familiile si firmele vulnerabile
- FMI cere BNR sa intareasca politica monetara iar Guvernului sa modifice legea pensiilor
- FMI: majorarea salariilor din sectorul public si legea pensiilor ar trebui reevaluate
- IMF statement of the 2018 Article IV Mission to Romania
- Jaewoo Lee, new IMF mission chief for Romania and Bulgaria
Noutati BERD
- Creditele neperformante (npl) - statistici BERD
- BERD este ingrijorata de investigatia autoritatilor din Republica Moldova la Victoria Bank, subsidiara Bancii Transilvania
- BERD dezvaluie cat a platit pe actiunile Piraeus Bank
- ING Bank si BERD finanteaza parcul logistic CTPark Bucharest
- EBRD hails Moldova banking breakthrough
Noutati Federal Reserve
- Federal Reserve anunta noi masuri extinse pentru combaterea crizei COVID-19, care produce pagube "imense" in Statele Unite si in lume
- Federal Reserve urca dobanda la 2,25%
- Federal Reserve decided to maintain the target range for the federal funds rate at 1-1/2 to 1-3/4 percent
- Federal Reserve majoreaza dobanda de referinta pentru dolar la 1,5% - 1,75%
- Federal Reserve issues FOMC statement
Noutati BEI
- BEI a redus cu 31% sprijinul acordat Romaniei in 2018
- Romania implements SME Initiative: EUR 580 m for Romanian businesses
- European Investment Bank (EIB) is lending EUR 20 million to Agricover Credit IFN
Mobile banking
- Comisioanele BRD pentru MyBRD Mobile, MyBRD Net, My BRD SMS
- Termeni si conditii contractuale ale serviciului You BRD
- Recomandari de securitate ale BRD pentru utilizatorii de internet/mobile banking
- CEC Bank - Ghid utilizare token sub forma de card bancar
- Cinci banci permit platile cu telefonul mobil prin Google Pay
Noutati Comisia Europeana
- Avertismentul Comitetului European pentru risc sistemic (CERS) privind vulnerabilitățile din sistemul financiar al Uniunii
- Cele mai mici preturi din Europa sunt in Romania
- State aid: Commission refers Romania to Court for failure to recover illegal aid worth up to €92 million
- Comisia Europeana publica raportul privind progresele inregistrate de Romania in cadrul mecanismului de cooperare si de verificare (MCV)
- Infringements: Commission refers Greece, Ireland and Romania to the Court of Justice for not implementing anti-money laundering rules
Noutati BVB
- BET AeRO, primul indice pentru piata AeRO, la BVB
- Laptaria cu Caimac s-a listat pe piata AeRO a BVB
- Banca Transilvania plateste un dividend brut pe actiune de 0,17 lei din profitul pe 2018
- Obligatiunile Bancii Transilvania se tranzactioneaza la Bursa de Valori Bucuresti
- Obligatiunile Good Pople SA (FRU21) au debutat pe piata AeRO
Institutul National de Statistica
- Pensia reală, în creștere cu 8,7% pe luna august 2024
- Avansul PIB pe T1 2024, majorat la +0,5%
- Industria prelucrătoare a trecut pe plus în aprilie 2024
- Deficitul comercial, în creștere de la o lună la alta
- Prețurile industriale, aproape la fel ca în luna precedentă
Informatii utile asigurari
- Data de la care FGA face plati pentru asigurarile RCA Euroins: 17 mai 2023
- Asigurarea împotriva dezastrelor, valabilă și in caz de faliment
- Asiguratii nu au nevoie de documente de confirmare a cutremurului
- Cum functioneaza o asigurare de viata Metropolitan pentru un credit la Banca Transilvania?
- Care sunt documente necesare pentru dosarul de dauna la Cardif?
ING Bank
- La ING se vor putea face plati instant din decembrie 2022
- Cum evitam tentativele de frauda online?
- Clientii ING Bank trebuie sa-si actualizeze aplicatia Home Bank pana in 20 martie
- Obligatiunile Rockcastle, cel mai mare proprietar de centre comerciale din Europa Centrala si de Est, intermediata de ING Bank
- ING Bank transforma departamentul de responsabilitate sociala intr-unul de sustenabilitate
Ultimele Comentarii
-
Eroare aplicație
Am avut ora și data din setările telefonului date pe manual și nu se deschidea BT Pay, în ... detalii
-
O.P. Condiționat către Exim Bank
Valoarea creditului de refinanțat era 7300 lei și am platit 500 lei comision Exim Bank, O.P. ... detalii
-
O. P. Condiționat Exim Bank
Am făcut credit de refinanțare la BRD. BRD a trimis O.P. condiționat către Exim Bank pentru ... detalii
-
TLV pe bursa
Aceste obligatiuni pare ca au fost scoase si pe bursa cu simbol / ISIN: TLV28E / ROTLVADBC023. Insa ... detalii
-
Răspuns
Viorel, poliția locală nu poate ajuta cu așa ceva și nici nu te îndrumă, unde ai putea să ... detalii