Pentru cine este important Regulamentul General privind Protectia Datelor si de ce
1. Ce-i cu acest Regulament?
Ne spune chiar el. Conform art. 1 alin. (1) RGPD, Prezentul regulament stabileste normele referitoare la protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, precum si normele referitoare la libera circulatie a datelor cu caracter personal.
# Normele stabilite prin Regulament au forta juridica superioara reglementarilor nationale.
# Regulamentul priveste exclusiv protectia persoanelor fizice.
# Datele cu caracter personal sunt definite de art. 4 pct. 1 din Regulament.
# Regulamentul stabileste norme nu doar cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, ci si cu privire la colectarea, stocarea si utilizarea datelor cu caracter personal.
Preliminar extras din RGPD comentat .
2. Pentru cine este important Regulamentul?
Pentru toate organizatiile, indiferent de forma de proprietate, care prelucreaza date cu caracter personal.
3. Ce inseamna prelucrarea datelor cu caracter personal?
Din pacate, prelucrarea are o definitie chiar in cuprinsul Regulamentului (art. 2 pct. 2 RGPD). In intelesul Regulamentului, prelucrare inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea. Adica orice atingere, cat de mica.
4. Regulamentul se aplica oricaror prelucrari de date cu caracter personal?
Nu chiar, dar aproape tuturor. Art. 2 nu lasa mult loc pentru a evita aplicarea Regulamentului. Iata:
(1) Prezentul regulament se aplica prelucrarii datelor cu caracter personal, efectuata total sau partial prin mijloace automatizate, precum si prelucrarii prin alte mijloace decat cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenta a datelor sau care sunt destinate sa faca parte dintr-un sistem de evidenta a datelor.
(2) Prezentul regulament nu se aplica prelucrarii datelor cu caracter personal:
(a) in cadrul unei activitati care nu intra sub incidenta dreptului Uniunii;
(b) de catre statele membre atunci cand desfasoara activitati care intra sub incidenta capitolului 2 al titlului V din Tratatul UE; (politica de securitate si aparare comuna)
(c) de catre o persoana fizica in cadrul unei activitati exclusiv personale sau domestice;
(d) de catre autoritatile competente in scopul prevenirii, investigarii, depistarii sau urmaririi penale a infractiunilor, sau al executarii sanctiunilor penale, inclusiv al protejarii impotriva amenintarilor la adresa sigurantei publice si al prevenirii acestora.
5. De ce este important Regulamentul?
Din pricina (i) felului in care reglementeaza tragerea la raspundere si din pricina (ii) sanctiunilor foarte aspre.
6. Cine poate sa traga la raspundere operatorii de date personale?
Oricine, orice persoana fizica. Orice persoana vizata are dreptul de a depune o plangere la autoritatea nationala de supraveghere, in special in statul membru in care isi are resedinta obisnuita, in care se afla locul sau de munca sau in care a avut loc presupusa incalcare, in cazul in care considera ca prelucrarea datelor cu caracter personal care o vizeaza incalca regulamentul (art. 77 RGPD). Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date reglementeaza procedura plangerii la Autoritate.
7. Exista sanctiuni penale?
Din fericire, Regulamentul nu instituie sanctiuni penale, si nici nu ar putea, intrucat reglementarile europene nu instituie sanctiuni penale. Insa nerespectarea dispozitiilor Regulamentului poate atrage raspunderea penala, de exemplu in cadrul infractiunii de abuz in serviciu.
8. Dar sanctiuni civile?
Regulamentul nu prevede sanctiuni civile, insa reglementeaza intr-un mod foarte impovarator modul in care intervine raspunderea civila in cazul incalcarii prevederilor lui. Orice persoana care a suferit un prejudiciu material sau moral ca urmare a unei incalcari a RGPD are dreptul sa obtina despagubiri de la operator (art. 82 alin. 1 RGPD) si, corelativ, orice operator implicat in operatiunile de prelucrare este raspunzator pentru prejudiciul cauzat de operatiunile sale de prelucrare care incalca RGPD (art. 82 alin. 2 RGPD).
9. Dar sanctiuni administrative (amenzi)?
Da, foarte periculoase. Acesta este dealtfel motivul pentru care Regulamentul a devenit celebru si constituie o preocupare importanta in toate tarile Uniunii Europene. In conceptia RGPD, sanctiunile civile (raspunderea civila) pot coexista cu cele administrative. Sanctiunile administrative (amenzi) vor fi aplicate de catre autoritatea nationala si vor fi uriase, comparativ cu sanctiunile care pot fi aplicate astazi de catre Autoritate. Incalcarile obligatiilor prevazute la art. 83 alin. 4 RGPD pot atrage amenzi administrative de pana la 10 mil. Euro, dar nu mai mult de 2% din cifra de afaceri la nivel mondial, iar incalcarile obligatiilor prevazute la art. 83 alin. 5 pot atrage amenzi administrative de pana la 20 mil. Euro, dar nu mai mult de 4% din cifra de afaceri la nivel mondial. Aceasta din urma sanctiune este aplicabila si in cazul incalcarii unui ordin emis de autoritatea de supraveghere (art. 83 alin. 6 RGPD).
Ne spune chiar el. Conform art. 1 alin. (1) RGPD, Prezentul regulament stabileste normele referitoare la protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, precum si normele referitoare la libera circulatie a datelor cu caracter personal.
# Normele stabilite prin Regulament au forta juridica superioara reglementarilor nationale.
# Regulamentul priveste exclusiv protectia persoanelor fizice.
# Datele cu caracter personal sunt definite de art. 4 pct. 1 din Regulament.
# Regulamentul stabileste norme nu doar cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, ci si cu privire la colectarea, stocarea si utilizarea datelor cu caracter personal.
Preliminar extras din RGPD comentat .
2. Pentru cine este important Regulamentul?
Pentru toate organizatiile, indiferent de forma de proprietate, care prelucreaza date cu caracter personal.
3. Ce inseamna prelucrarea datelor cu caracter personal?
Din pacate, prelucrarea are o definitie chiar in cuprinsul Regulamentului (art. 2 pct. 2 RGPD). In intelesul Regulamentului, prelucrare inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea. Adica orice atingere, cat de mica.
4. Regulamentul se aplica oricaror prelucrari de date cu caracter personal?
Nu chiar, dar aproape tuturor. Art. 2 nu lasa mult loc pentru a evita aplicarea Regulamentului. Iata:
(1) Prezentul regulament se aplica prelucrarii datelor cu caracter personal, efectuata total sau partial prin mijloace automatizate, precum si prelucrarii prin alte mijloace decat cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenta a datelor sau care sunt destinate sa faca parte dintr-un sistem de evidenta a datelor.
(2) Prezentul regulament nu se aplica prelucrarii datelor cu caracter personal:
(a) in cadrul unei activitati care nu intra sub incidenta dreptului Uniunii;
(b) de catre statele membre atunci cand desfasoara activitati care intra sub incidenta capitolului 2 al titlului V din Tratatul UE; (politica de securitate si aparare comuna)
(c) de catre o persoana fizica in cadrul unei activitati exclusiv personale sau domestice;
(d) de catre autoritatile competente in scopul prevenirii, investigarii, depistarii sau urmaririi penale a infractiunilor, sau al executarii sanctiunilor penale, inclusiv al protejarii impotriva amenintarilor la adresa sigurantei publice si al prevenirii acestora.
5. De ce este important Regulamentul?
Din pricina (i) felului in care reglementeaza tragerea la raspundere si din pricina (ii) sanctiunilor foarte aspre.
6. Cine poate sa traga la raspundere operatorii de date personale?
Oricine, orice persoana fizica. Orice persoana vizata are dreptul de a depune o plangere la autoritatea nationala de supraveghere, in special in statul membru in care isi are resedinta obisnuita, in care se afla locul sau de munca sau in care a avut loc presupusa incalcare, in cazul in care considera ca prelucrarea datelor cu caracter personal care o vizeaza incalca regulamentul (art. 77 RGPD). Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date reglementeaza procedura plangerii la Autoritate.
7. Exista sanctiuni penale?
Din fericire, Regulamentul nu instituie sanctiuni penale, si nici nu ar putea, intrucat reglementarile europene nu instituie sanctiuni penale. Insa nerespectarea dispozitiilor Regulamentului poate atrage raspunderea penala, de exemplu in cadrul infractiunii de abuz in serviciu.
8. Dar sanctiuni civile?
Regulamentul nu prevede sanctiuni civile, insa reglementeaza intr-un mod foarte impovarator modul in care intervine raspunderea civila in cazul incalcarii prevederilor lui. Orice persoana care a suferit un prejudiciu material sau moral ca urmare a unei incalcari a RGPD are dreptul sa obtina despagubiri de la operator (art. 82 alin. 1 RGPD) si, corelativ, orice operator implicat in operatiunile de prelucrare este raspunzator pentru prejudiciul cauzat de operatiunile sale de prelucrare care incalca RGPD (art. 82 alin. 2 RGPD).
9. Dar sanctiuni administrative (amenzi)?
Da, foarte periculoase. Acesta este dealtfel motivul pentru care Regulamentul a devenit celebru si constituie o preocupare importanta in toate tarile Uniunii Europene. In conceptia RGPD, sanctiunile civile (raspunderea civila) pot coexista cu cele administrative. Sanctiunile administrative (amenzi) vor fi aplicate de catre autoritatea nationala si vor fi uriase, comparativ cu sanctiunile care pot fi aplicate astazi de catre Autoritate. Incalcarile obligatiilor prevazute la art. 83 alin. 4 RGPD pot atrage amenzi administrative de pana la 10 mil. Euro, dar nu mai mult de 2% din cifra de afaceri la nivel mondial, iar incalcarile obligatiilor prevazute la art. 83 alin. 5 pot atrage amenzi administrative de pana la 20 mil. Euro, dar nu mai mult de 4% din cifra de afaceri la nivel mondial. Aceasta din urma sanctiune este aplicabila si in cazul incalcarii unui ordin emis de autoritatea de supraveghere (art. 83 alin. 6 RGPD).
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Analize si solutii GDPR
30Mai2024
Consimtamantul salariatilor pentru utilizarea datelor cu caracter personal: cand este necesar?
de Colectivul de Specialisti Rentrop&Straton
30 Mai 2024
25Apr2024
Stergerea datelor fostilor angajati, si aplicabilitatea dreptului de a fi uitat
de Colectivul de Specialisti Rentrop&Straton
25 Apr 2024
28Feb2024
Siguranta datelor clientilor, din perspectiva GDPR
de Colectivul de Specialisti Rentrop&Straton
28 Feb 2024
31Ian2024
Fotografierea angajatilor nu incalca GDPR. Stocarea pozelor in baza de date a firmei, DA!
de Colectivul de Specialisti Rentrop&Straton
31 Ian 2024
Un produs marca