Noua lege GDPR

Want create site? Find Free WordPress Themes and plugins.

A apărut Legea GDPR !

Pe data de 31 iulie 2018, a  intrat în vigoare Legea GDPR cu nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a datelor.

Ce reglementează Legea GDPR ?

Regulamentul privind protecţia datelor cu caracter personal (GDPR)  a devenit aplicabil  începand cu 25 mai 2018 la nivelul tuturor statelor membre ale Uniunii Europene. Aplicarea acestuia se face în mod unitar, fara excepţie şi fără a fi necesară o transpunere a lui în dreptul intern (cum este, de exemplu, la directive).

Totuşi, statele membre au posibilitatea de a completa şi implementa măsuri suplimentare faţă de Regulament. Aceste reglementări au rolul de a aduce măsuri de securitate sporite dar si de a lămuri anumite aspecte. Pe scurt, acestea sunt:

 Numărul de identificare național

Legea 190/2018 definește următoarele: număr de identificare naţional – numărul prin care se identifică o persoană fizică în anumite sisteme de evidenţă şi care are aplicabilitate generală, cum ar fi:

  • codul numeric personal,
  • seria şi numărul actului de identitate,
  • numărul paşaportului,
  • numărul permisului de conducere, numărul de asigurare socială de sănătate.

Prin urmare, aproape orice număr care ajută la identificarea oficială a unei persoane fizice este un număr de identificare național.

Prelucrarea unui număr de identificare național

Au fost foarte multe problem si nelămuriri legate de prelucrarea CNP-urilor sau a datelor din buletin.

Noua lege GDPR clarifica temeiurile legale de prelucrare a acestora, si anume: Art.4.- (1) Prelucrarea unui număr de identificare naţional, prin colectarea sau dezvăluirea documentelor ce îl conţin, se poate efectua în situaţiile prevăzute de art.6 alin.(l) din Regulamentul general privind protecţia datelor.

  • Consimțământul
  • Încheierea sau executarea unui contract
  • Îndeplinirea unei obligații legale
  • Interesele vitale
  • Interesul public
  • Interesul legitim

În cazul în care operatorul alege să meargă ca temei al prelucrării pe interesul legitim, este necesară numirea unui DPO (ofițer responsabil cu protecția datelor) .

 Prelucrarea unui număr de identificare naţional, inclusiv prin colectarea sau dezvăluirea documentelor ce îl conţin, în scopul prevăzut la art.6 alin.(l) lit.f) din Regulamentul general privind protecţia datelor, respectiv al realizării intereselor legitime urmărite de operator sau de o parte terţă, se efectuează cu instituirea, de către operator, a următoarelor garanţii:

  1. a) punerea în aplicare de măsuri tehnice şi organizatorice adecvate pentru respectarea, în special, a principiului reducerii la minim a datelor, precum şi pentru asigurarea securităţii şi confidenţialităţii prelucrărilor de date cu caracter personal, conform dispoziţiilor art.32 din Regulamentul general privind protecţia datelor;
  2. b) numirea unui responsabil pentru protecţia datelor, în conformitate cu prevederile art.10 din prezenta lege;
  3. c) stabilirea de termene de stocare în funcţie de natura datelor şi scopul prelucrării, precum şi de termene specifice în care datele cu caracter personal trebuie şterse sau revizuite în vederea ştergerii;
  4. d) instruirea periodică cu privire la obligaţiile ce le revin, a persoanelor care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, prelucrează date cu caracter personal.

Ce este interesul legitim?

Interesul legitim este cel in baza căruia se face o prelucrare atunci cand  nu avem o obligație legală (prevăzută de o lege, ordonanţă, hotărâre de consiliu local etc.) şi va trebui să mergem pe celelalte temeiuri legale menționate anterior.

ATENTIE!  În cazul contractelor de muncă, în care solicităm angajatului CNP-ul pentru a încheia contractul de muncă, este o obligaţie legală reglementată de Codul Muncii.

Prelucrarea datelor cu caracter personal în contextul relaţiilor de muncă

Dacă angajatorul utilizează mijloace electronice audio/video la locul de muncă pentru a supraveghea angajații, acest lucru este posibil doar dacă:

  1. a) interesele legitime urmărite de angajator sunt temeinic justificate şi prevalează asupra intereselor sau drepturilor şi libertăţilor persoanelor vizate;
  2. b) angajatorul a realizat informarea prealabilă obligatorie, completă şi în mod explicit a angajaţilor (vezi aici cum faci o notificare corectă a angajaților);
  3. c) angajatorul a consultat sindicatul sau, după caz, reprezentanţii angajaţilor înainte de introducerea sistemelor de monitorizare;
  4. d) alte forme şi modalităţi mai puţin intruzive pentru atingerea scopului urmărit de angajator nu şi-au dovedit anterior eficienţa; şi
  5. e) durata de stocare a datelor cu caracter personal este proporţională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate.

! Reţinem următoarele:

  • interesul legitim prevalează asupra interesului/drepturilor angajaților;
  • este obligatorie o informare corectă și completă în care explicăm angajaților cum îi supraveghem;
  • consultăm reprezentanţii salariaţilor sau sindicatul,
  • s-au luat în calcul alte metode de atingere a scopului dar nu s-au dovedit eficiente
  • nu stocăm mai mult de 30 zile aceste date.

Sancțiunile aplicate de ANSPDCP

Sancţiunile contravenţionale principale pe care le aplică Autoritatea Naţională de Supraveghere a Datelor cu Caracter Personal, sunt avertismentul si amenda. Acestea sunt influenţate de circumstanţele si gravitatea încălcării legalităţii şi securităţii datelor.

Legea nr. 190/2018 publicată pe site-ul Autorității la secțiunea Legislație, poate fi consultată și aici.


Contractarea unui DPO este esențială

Solicită o întălnire cu un consultant DPO CONSULTIG!


Completeaza formularul!

 

 

Did you find apk for android? You can find new Free Android Games and apps.