Ziua Europeană a Protecției Datelor se celebrează în data de 28 ianuarie 2022 de către toate statele membre ale Consiliului Europei și marchează 41 de ani de la adoptarea, în anul 1981, la Strasbourg, a Convenției 108 pentru protecția persoanelor referitoare la prelucrarea automatizată a datelor cu caracter personal.
Ce este GDPR? Regulamentul general privind protecția datelor (denumit în continuare „GDPR” sau „Regulament GDPR”) a intrat în vigoare în România începând cu 25 mai 2018. Pentru nerespectarea cerințelor de protecție, sancțiunile pot ajunge până la 4% din cifra de afaceri sau 20.000.000 euro. Investigația unei organizații române se face de Autoritatea de supraveghere din România – ANSPDCP.
Temeiul legal al prelucrării datelor:
Datele cu caracter personal sunt prelucrate pentru îndeplinirea obligațiilor legale care îi revin operatorului (ANSPDCP). În măsura în care sunt necesare categorii speciale de date cu caracter personal, ANSPDCP va solicita consimțământul în conformitate cu prevederile din GDPR.
Legislația care guvernează, în principal, activitățile derulate de serviciile din cadrul ANSPDCP sunt următoarele:
- Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE
- Legea 102/2005, modificată și completată, Legea nr. 190/2018, Legea nr. 506/2004;
- Codul de procedură civilă
ANSPDCP prelucrează datele personale în conformitate cu prevederile GDPR, în calitate de operator, prin intermediul serviciilor/birourilor/compartimentelor, în conformitate cu prevederile specifice aplicabile, pentru derularea următoarelor activități:
- relații publice/petiționare/formulare de puncte de vedere la solicitările persoanelor fizice
- formulare de acțiuni și reprezentare în instanță.
- organizare/derulare evenimente
- îndeplinirea atribuţiilor legale de control și investigare
- soluționare a plângerilor
- înregistrarea și soluționarea notificărilor de încălcare a securității datelor cu caracter personal
- înregistrarea formularelor de declarare responsabil cu protecția datelor
- închieiere contracte de furnizare de bunuri/servicii
Persoanele vizate nemulțumite de modul în care o Organizație le prelucrează datele au drepturile de a depune o plângere la Autoritatea de supraveghere și de a se adresa instanțelor de judecată pentru obținerea despăgubirilor.
De menţionat că anul trecut Comitetul European pentru Protecția Datelor (EDPB) a publicat, un ghid cu situații de breșe de securitate și în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor
Rapid actualizată, platforma Indaco Lege5 este instrumentul ideal pentru urmărirea modificărilor legislative, consultarea doctrinei sau informații despre companii.