Treceți la conținutul principal

Noi obligații pentru procesatorii de date personale

Alex Hockett, unsplash
Regulamentul european privind Protecția Datelor Personale, care va intra în vigoare de anul viitor, aduce obligații mai strânse pentru procesatorii de date personale. Reamintesc că operatorii de date personale sunt cei care poartă răspunderea principală pentru protecția datelor personale ei fiind cei în numele cărora se face orice prelucrare de date personale, și care stabilesc scopul și modul de realizare a acestei prelucrări. Procesatorii sunt persoanele care realizează în mod concret, tehnic, prelucrarea de date personale. Cazul clasic este o companie care adună date despre clienții săi (operator de date personale) dar pentru realizarea concretă a acestei operațiuni angajează o companie de servicii informatice care devine astfel procesator de date personale.
Noul Regulament, care va avea aplicarea directă în țările Uniunii Europene, aduce ca noutate, foarte multe obligații în sarcina procesatorilor. Față de filozofia anterioară a reglementării unde operatorul era cel responsabil iar procesatorul răspundea doar față de acesta în limita unor prevederi contractuale, acum procesatorul are obligații în nume propriu față de persoanele interesate și față de autorități.

În primul rând procesatorii care nu sunt stabiliți într-o țară a Uniunii Europene sunt obligați să-și declare un reprezentant în Uniunea Europeană.

Procesatorii sunt direct responsabili (și nu doar în temeiul unor obligații contractuale față de operator) pentru implementarea măsurilor tehnice privind securitatea datelor.
Obligațiile din acest domeniu presupun asigurarea:
  • anonimizării datelor și criptarea lor,
  • confidențialității, integrității, disponibilității și rezistenței continue a serviciilor și sistemelor de prelucrare,
  • capacității de recuperare și restaurare a accesului la datele pierdute,
  • evaluării regulate a măsurilor tehnice și organizaționale luate.

Să asigure suport operatorului de date în evaluarea impactului pe care îl are prelucrarea de date personale asupra drepturilor și libertăților persoanelor.

Procesatorul de date trebuie să notifice imediat operatorul de date despre orice încălcare a regulilor privind prelucrarea datelor personale (de exemplu orice pierdere de date).

Procesatorii care realizează prelucrări cu mare impact sau asupra unor date sensibile trebuie să numească un ofițer însărcinat cu protecția datelor personale.

Procesatorii trebuie să răspundă în mod direct autorităților în legătură cu prelucrarea de date personale dacă le este cerut.

Persoanele ale căror date sunt prelucrate pot chema în justiție direct procesatorii pentru încălcări ale drepturilor.

DE asemenea, sub noua reglementare, contractele dintre operator și procesatorul de date angajat, trebuie să conțină un număr mare de elemente obligatorii, impuse prin Regulament.
Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

Deductibilitatea fiscală limitată pentru consultanță abrogată

Prin  Ordonanţa nr. 6/2026 pentru completarea Legii nr. 207/2015 privind Codul de procedură fiscală, precum şi unele măsuri fiscal-bugetare  a fost abrogat art. 25 indice 1 din Codul fiscal.  Este vorba de controversata măsură a deductibilității limitate pentru cheltuielile de consultanță (și altele) făcute cu prestatori care nu au domiciliul fiscal în România.  Articolul abrogat dispunea: Regimul special pentru contribuabilii care înregistrează cheltuieli cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au locul conducerii efective în România   (1) Contribuabilii, alţii decât cei prevăzuţi la art. 15 şi cei care înregistrează în anul precedent o cifră de afaceri, astfel cum este definită potrivit dispoziţiilor art. 181, de peste 50.000.000 euro, care înregistrează cheltuieli aferente drepturilor de proprietate intelectuală, cheltuieli de management, consultanţă, în relaţia cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au lo...
Trimiteți un comentariu
Citiți mai multe

Soluționarea diferențelor între cadastrul general și alte documente de cadastru anterioare

  În interpretarea dispoziţiilor art. 14 alin. (10) şi art. 40 alin. (5) din Legea cadastrului şi publicităţii imobiliare nr. 7/1996, republicată, cu modificările şi completările ulterioare, stabileşte următoarele:       Sintagma "în caz de discrepanţă, prevalează situaţia tehnică identificată în urma măsurătorilor efectuate" semnifică faptul că, ulterior finalizării lucrărilor de înregistrare sistematică şi deschiderii din oficiu a cărţilor funciare pentru întreaga unitate administrativ-teritorială, prin efectul legii, în toate situaţiile, îşi încetează valabilitatea numai menţiunile privind descrierea imobilelor cuprinse în actele de proprietate sau în titlurile de proprietate emise în baza legilor de restituire a proprietăţilor funciare, precum şi planurile şi orice alte evidenţe cadastrale şi de publicitate imobiliară anterioare. Înalta Curte de Casaţie şi Justiţie - Completul pentru dezlegarea unor chestiuni de drept - Decizie nr. 412/2025 din 17 noiembrie...
Trimiteți un comentariu
Citiți mai multe