Treceți la conținutul principal

Noi obligații pentru procesatorii de date personale

Alex Hockett, unsplash
Regulamentul european privind Protecția Datelor Personale, care va intra în vigoare de anul viitor, aduce obligații mai strânse pentru procesatorii de date personale. Reamintesc că operatorii de date personale sunt cei care poartă răspunderea principală pentru protecția datelor personale ei fiind cei în numele cărora se face orice prelucrare de date personale, și care stabilesc scopul și modul de realizare a acestei prelucrări. Procesatorii sunt persoanele care realizează în mod concret, tehnic, prelucrarea de date personale. Cazul clasic este o companie care adună date despre clienții săi (operator de date personale) dar pentru realizarea concretă a acestei operațiuni angajează o companie de servicii informatice care devine astfel procesator de date personale.
Noul Regulament, care va avea aplicarea directă în țările Uniunii Europene, aduce ca noutate, foarte multe obligații în sarcina procesatorilor. Față de filozofia anterioară a reglementării unde operatorul era cel responsabil iar procesatorul răspundea doar față de acesta în limita unor prevederi contractuale, acum procesatorul are obligații în nume propriu față de persoanele interesate și față de autorități.

În primul rând procesatorii care nu sunt stabiliți într-o țară a Uniunii Europene sunt obligați să-și declare un reprezentant în Uniunea Europeană.

Procesatorii sunt direct responsabili (și nu doar în temeiul unor obligații contractuale față de operator) pentru implementarea măsurilor tehnice privind securitatea datelor.
Obligațiile din acest domeniu presupun asigurarea:
  • anonimizării datelor și criptarea lor,
  • confidențialității, integrității, disponibilității și rezistenței continue a serviciilor și sistemelor de prelucrare,
  • capacității de recuperare și restaurare a accesului la datele pierdute,
  • evaluării regulate a măsurilor tehnice și organizaționale luate.

Să asigure suport operatorului de date în evaluarea impactului pe care îl are prelucrarea de date personale asupra drepturilor și libertăților persoanelor.

Procesatorul de date trebuie să notifice imediat operatorul de date despre orice încălcare a regulilor privind prelucrarea datelor personale (de exemplu orice pierdere de date).

Procesatorii care realizează prelucrări cu mare impact sau asupra unor date sensibile trebuie să numească un ofițer însărcinat cu protecția datelor personale.

Procesatorii trebuie să răspundă în mod direct autorităților în legătură cu prelucrarea de date personale dacă le este cerut.

Persoanele ale căror date sunt prelucrate pot chema în justiție direct procesatorii pentru încălcări ale drepturilor.

DE asemenea, sub noua reglementare, contractele dintre operator și procesatorul de date angajat, trebuie să conțină un număr mare de elemente obligatorii, impuse prin Regulament.

Comentarii

Postări populare de pe acest blog

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Model decizie avertisment scris

Protecția datelor personale pentru toți

Pentru cei interesați de problematica protecției datelor personale -GDPR, am scris această carte, apărută în format electronic.

O puteți achiziționa aici.

Convenția Europeană a Drepturilor Omului (CEDO) art. 8 din Convenție garantează respectarea dreptului de viață privată, familie, a domiciliului și a corespondenței. In baza acestei dispoziții Curtea Europeană a Drepturilor Omului a pronunțat hotărâri în legătură cu protecția datelor personale în cazuri în care s-au strîns informații despre viața personală a unei persoane ( cazul Leander contra Suediei http://hudoc.echr.coe.int/eng?i=001-57519)  în cazul interceptării comunicațiilor electronice și telefonice (cazul Klass contra Germaniei http://hudoc.echr.coe.int/eng?i=001-57510) supravegherea la locul de muncă (cazul Copland contra Regatului Unit http://hudoc.echr.coe.int/eng?i=002-2765) utilizarea de sisteme CCTV (Peck contra Regatului Unit) protejarea imaginii unei persoane (cazul Von Hannover contra Germaniei http://hudoc.echr.co…