Treceți la conținutul principal

Noi obligații pentru procesatorii de date personale

Alex Hockett, unsplash
Regulamentul european privind Protecția Datelor Personale, care va intra în vigoare de anul viitor, aduce obligații mai strânse pentru procesatorii de date personale. Reamintesc că operatorii de date personale sunt cei care poartă răspunderea principală pentru protecția datelor personale ei fiind cei în numele cărora se face orice prelucrare de date personale, și care stabilesc scopul și modul de realizare a acestei prelucrări. Procesatorii sunt persoanele care realizează în mod concret, tehnic, prelucrarea de date personale. Cazul clasic este o companie care adună date despre clienții săi (operator de date personale) dar pentru realizarea concretă a acestei operațiuni angajează o companie de servicii informatice care devine astfel procesator de date personale.
Noul Regulament, care va avea aplicarea directă în țările Uniunii Europene, aduce ca noutate, foarte multe obligații în sarcina procesatorilor. Față de filozofia anterioară a reglementării unde operatorul era cel responsabil iar procesatorul răspundea doar față de acesta în limita unor prevederi contractuale, acum procesatorul are obligații în nume propriu față de persoanele interesate și față de autorități.

În primul rând procesatorii care nu sunt stabiliți într-o țară a Uniunii Europene sunt obligați să-și declare un reprezentant în Uniunea Europeană.

Procesatorii sunt direct responsabili (și nu doar în temeiul unor obligații contractuale față de operator) pentru implementarea măsurilor tehnice privind securitatea datelor.
Obligațiile din acest domeniu presupun asigurarea:
  • anonimizării datelor și criptarea lor,
  • confidențialității, integrității, disponibilității și rezistenței continue a serviciilor și sistemelor de prelucrare,
  • capacității de recuperare și restaurare a accesului la datele pierdute,
  • evaluării regulate a măsurilor tehnice și organizaționale luate.

Să asigure suport operatorului de date în evaluarea impactului pe care îl are prelucrarea de date personale asupra drepturilor și libertăților persoanelor.

Procesatorul de date trebuie să notifice imediat operatorul de date despre orice încălcare a regulilor privind prelucrarea datelor personale (de exemplu orice pierdere de date).

Procesatorii care realizează prelucrări cu mare impact sau asupra unor date sensibile trebuie să numească un ofițer însărcinat cu protecția datelor personale.

Procesatorii trebuie să răspundă în mod direct autorităților în legătură cu prelucrarea de date personale dacă le este cerut.

Persoanele ale căror date sunt prelucrate pot chema în justiție direct procesatorii pentru încălcări ale drepturilor.

DE asemenea, sub noua reglementare, contractele dintre operator și procesatorul de date angajat, trebuie să conțină un număr mare de elemente obligatorii, impuse prin Regulament.

Etichete

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

Studiu de caz: GDPR si acuzele aduse d-lui Simion și AUR

  Legat de campania cu casele la preț abordabil făcute de partidul AUR, campanie în care se folosește intensiv imaginea d-lui George Simion, liderul partidului, au apărut din cei care acuză că această campanie ar avea aspecte ilegale din punct de vedere al GDPR. Ne place sau nu ne place legislația din România, ne place sau nu ne place partidul AUR (sau liderul acestuia), trebuie să fim atenți la ce spun textele legale. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)  a fost făcute de politicieni astfel încât să fie permisivă cu partidele politice raportat la prelucrarea datelor.  „Art. 9. -   (1) În vederea asigurării proporţionalităţii ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe