Treceți la conținutul principal

Noi obligații pentru procesatorii de date personale

Alex Hockett, unsplash
Regulamentul european privind Protecția Datelor Personale, care va intra în vigoare de anul viitor, aduce obligații mai strânse pentru procesatorii de date personale. Reamintesc că operatorii de date personale sunt cei care poartă răspunderea principală pentru protecția datelor personale ei fiind cei în numele cărora se face orice prelucrare de date personale, și care stabilesc scopul și modul de realizare a acestei prelucrări. Procesatorii sunt persoanele care realizează în mod concret, tehnic, prelucrarea de date personale. Cazul clasic este o companie care adună date despre clienții săi (operator de date personale) dar pentru realizarea concretă a acestei operațiuni angajează o companie de servicii informatice care devine astfel procesator de date personale.
Noul Regulament, care va avea aplicarea directă în țările Uniunii Europene, aduce ca noutate, foarte multe obligații în sarcina procesatorilor. Față de filozofia anterioară a reglementării unde operatorul era cel responsabil iar procesatorul răspundea doar față de acesta în limita unor prevederi contractuale, acum procesatorul are obligații în nume propriu față de persoanele interesate și față de autorități.

În primul rând procesatorii care nu sunt stabiliți într-o țară a Uniunii Europene sunt obligați să-și declare un reprezentant în Uniunea Europeană.

Procesatorii sunt direct responsabili (și nu doar în temeiul unor obligații contractuale față de operator) pentru implementarea măsurilor tehnice privind securitatea datelor.
Obligațiile din acest domeniu presupun asigurarea:
  • anonimizării datelor și criptarea lor,
  • confidențialității, integrității, disponibilității și rezistenței continue a serviciilor și sistemelor de prelucrare,
  • capacității de recuperare și restaurare a accesului la datele pierdute,
  • evaluării regulate a măsurilor tehnice și organizaționale luate.

Să asigure suport operatorului de date în evaluarea impactului pe care îl are prelucrarea de date personale asupra drepturilor și libertăților persoanelor.

Procesatorul de date trebuie să notifice imediat operatorul de date despre orice încălcare a regulilor privind prelucrarea datelor personale (de exemplu orice pierdere de date).

Procesatorii care realizează prelucrări cu mare impact sau asupra unor date sensibile trebuie să numească un ofițer însărcinat cu protecția datelor personale.

Procesatorii trebuie să răspundă în mod direct autorităților în legătură cu prelucrarea de date personale dacă le este cerut.

Persoanele ale căror date sunt prelucrate pot chema în justiție direct procesatorii pentru încălcări ale drepturilor.

DE asemenea, sub noua reglementare, contractele dintre operator și procesatorul de date angajat, trebuie să conțină un număr mare de elemente obligatorii, impuse prin Regulament.

Comentarii

Postări populare de pe acest blog

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Model decizie avertisment scris

GDPR si utilizarea dispozitivelor mobile de serviciu

GDPR si utilizarea dispozitivelor mobile de serviciu
Pentru că data de 25 mai a trecut și Regulamentul general privind protecția datelor personale (GDPR) e în vigoare, și mai toate firmele diligente au făcut notificări privind prelucrarea datelor și eventual au completat câteva formulare cerute de Regulament, aceasta nu înseamnă că bătăile de cap s-au terminat. De fapt, abia încep. O problemă pentru companii în legătură cu GDPR este utilizarea telefoanelor mobile (smartphone). Practic tot ce se conectează la rețeaua operatorului de date trebuie să respecte regulile de securitate minime. O primă notă este că inclusiv telefoanele mobile care aparțin angajaților (nu sunt pus e la dispoziție de către angajator), dar care se conectează la poșta electronica a angajatorului sau la o altă bază de date a acestuia vor fi în responsabilitatea operatorului de date, și trebuie să respecte cerințele minime de securitate. Desigur printre cerințele minime este protecția față de malware. Soluțiile antivi…