COVID–19. RESTRICTIONAREA ACTIVITATII ECONOMICE PENTRU ANUMITE COMPANII (Ordonanta Militara nr.1/2020)

.

Prin ordonanță militară, au fost luate următoarele decizii:

• Se suspendă activitatea de servire și consum a produselor alimentare și băuturilor alcoolice și nealcoolice, organizată de RESTAURANTE, HOTELURI, CAFENELE SAU ALTE LOCALURI PUBLICE, în spațiile destinate acestui scop din interiorul sau exteriorul locației.
• Conform OG nr.99/2000 privind comercializarea produselor şi serviciilor de piaţă , la art 4 se defineste conceptul „serviciu de alimentaţie publică” = ” activitatea de pregătire, preparare, prezentare şi servire a produselor şi a băuturilor pentru consumul acestora în unităţi specializate sau la domiciliul/locul de muncă al consumatorilor”. Prin urmare, Prin urmare, se impune suspendarea activitatii de servire și consum si in cadrul CANTINELOR organizate in incinta companiilor.
• Prin exceptie: Este permisă organizarea de către unitățile economice de profil (restaurante, hoteluri, cafenele sau alte localuri publice, cantine) a activităților de comercializare a produselor alimentare și băuturilor alcoolice și nealcoolice care nu presupun rămânerea clienților în spațiile destinate acestui scop, precum cele de tip „drive-in”, „room-service” sau livrare la client.
• Se suspendă toate ACTIVITĂȚILE CULTURALE, ȘTIINȚIFICE, ARTISTICE, RELIGIOASE, SPORTIVE, DE DIVERTISMENT, JOCURI DE NOROC, DE TRATAMENT BALNEAR ȘI DE ÎNGRIJIRE PERSONALĂ, realizate în spații închise.
• Se interzice organizarea și desfășurarea oricărui eveniment care presupune participarea a peste 100 de persoane, în spații deschise.
• Organizatorii evenimentelor organizate și desfășurate în spații deschise, ce presupun participarea a maximum 100 de persoane, sunt obligați să dispună măsuri care să asigure distanța de minimum 1 metru între participanți.
• Conducătorii autovehiculelor de TRANSPORT MARFĂ cu capacitatea maximă autorizată mai mare de 3,5 t au obligația ca, în punctul de trecere a frontierei, să aibă asupra lor și să poarte mijloace individuale de protecție, precum dezinfectant, mănuși, mască pentru față și să prezinte documente care atestă traseul de deplasare până la destinație.
• Conducătorii de autovehicule menționați anterior, care sosesc din „zone roșii” sau „zone galbene” ori au tranzitat aceste zone, nu se supun măsurilor de carantină sau izolare, dacă la prezentarea în punctul de trecere a frontierei nu manifestă simptomatologie asociată infecției cu coronavirusul SARS-CoV-2.
• Ansamblele și subansamblele echipamentelor medicale fabricate în România pentru beneficiari din afara teritoriului național nu fac obiectul restricțiilor la export.
• Se suspendă toate zborurile efectuate de operatori economici aerieni spre Spania și din Spania către România, pentru toate aeroporturile din România, pentru o perioadă de 14 zile. Măsura intră în vigoare începând cu data de 18.03.2020, ora 18.00, ora României.
• Se prelungește măsura suspendării zborurilor efectuate de operatori economici aerieni spre Italia și din Italia către România, pentru o perioadă de 14 zile, începând cu data de 23 martie 2020.
• Aceste măsuri nu se aplică zborurilor efectuate cu aeronave de stat, zborurilor de transport marfă și corespondență, umanitare sau care asigură servicii medicale de urgență, precum și aterizărilor tehnice necomerciale.

Sursa: Ministerul Afacerilor Interne – Grupul de Comunicare Strategică .

COVID-19. Intreruperea si suspendarea termenelor procesuale si procedurale

.

In data de 16.03.2020 a fost publicat in Monitorul Oficia DECRETUL nr. 195/2020 privind instituirea starii de urgenta pe teritoriul Romaniei – decret care contine dispozitii speciale si cu privire la inceperea, intreruperea si suspendarea termenelor procesuale si procedurale.

In acest context:

• Toate documentele eliberate de autoritatile publice care expira pe perioada starii de urgenta, isi mentin valabilitatea.
• Pe durata starii de urgenta are loc suspendarea controalelor efectuate de catre ITM.
• Pe durata starii de urgenta, contractele colective de munca isi mentin valabilitatea. (prin urmare, contractele colective munca a caror valabilitate expira in perioada starii de urgenta se prelungesc )
• Cu privire la termenele de prescriptie si termenele de decadere de orice fel:
• Pe durata starii de urgenta, acestea nu incep sa curga.
• Daca aceste termene au inceput sa curga, ele se suspenda pe toata durata starii de urgenta.
• Termenele de exercitare a cailor de atac in cazul proceselor civile se intrerup de la data instituirii starii de urgenta ( 16.03.2020).
• Pe perioada starii de urgenta, se dubleaza termenele legale pentru solutionarea petitiilor si a solicitarilor privind liberul acces la informatii de interes public.

Obligativitatea desemnării unui Responsabil cu protecția datelor – Regulamentul General privind Protecția Datelor

Regulamentul General privind Protecția Datelor (RGPD)[1] urmează sa se aplice începând cu data de 25 mai 2018 iar pe lângă un cadru legal modernizat in materia prelucrării datelor cu caracter personal, aduce si o serie de noi obligații in sarcina unor categorii de societăți, care vor fi nevoite sa își analizeze si revizuiască securitatea întregului sistem pe care il folosesc in prelucrarea datelor dar si sa desemneze in cadrul societății un Responsabil cu protecția datelor (DPO)[2] .

data protection

Acest Regulament aduce o serie de noutăți in domeniul prelucrării datelor cu caracter personal, dintre care cele mai importante sunt: numirea unui responsabil cu protecția datelor, reglementarea expresa a „dreptului de a fi uitat” si a „dreptului la portabilitate”, eliminarea obligației de notificare, implementarea obligației de a tine evidente ale activităților de prelucrare, înăsprirea semnificativa a sancțiunilor, dar si clarificarea noțiunii de „consimțământ” si modalitatea in care acesta este considerat a fi exprimat in „deplina cunoștința de cauza” .

Cine trebuie sa desemneze un Responsabil cu protecția datelor (DPO)?

Numirea unui responsabil cu protecția datelor este o obligație in cazul in care va regăsiți in următoarele categorii:

• Daca prelucrarea este efectuata de o autoritate publica sau un organism public (indiferent de datele prelucrate)
• Daca activitățile principale ale operatorului[3] sau ale persoanei împuternicite[4] constau in operațiuni de prelucrare care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga
• Daca activitățile principale ale operatorului sau ale persoanei împuternicite constau in prelucrarea pe scara larga a unor categorii speciale de date personale privind condamnările penale si infracțiuni

Trebuie avut in vedere faptul ca legislația europeana sau cea naționala poate impune desemnarea unui responsabil cu protecția datelor si in alte situații

De asemenea, puteți numi si in mod voluntar un responsabil cu protecția datelor, in situația in care nu va aflați in vreunul din cazurile obligatorii (de mai sus). Cu toate acestea in cazul in care ați desemnat in mod voluntar un responsabil, vi se vor aplica toate dispozițiile legale ca si cum desemnarea ar fi obligatorie si in cazul dvs.

Căror activități se aplica, in concret, obligativitatea desemnării unui responsabil cu protecția datelor?

Acele „activități principale” despre care vorbește Regulamentul pot fi considerate ca operațiuni cheie necesare pentru îndeplinirea obiectivelor operatorului sau persoanei împuternicite de operator.

Spre exemplu: prelucrarea satelor privind starea de sănătate, cum ar fi dosarele medicale ale pacientului ar trebui sa fie considerata a fi una dintre activitățile principale in orice spital si, prin urmare, spitalele trebuie se desemneze un Responsabil cu protecția datelor.

In aceeași situație se regăsesc si clinicile private privind orice segment al medicinei – clinici de stomatologie, clinici de oftalmologie, clinici pentru servicii de urgenta, clinici de dializa, s.a

Cu toate acestea, organizațiile care efectuează anumite activități, cum ar fi plata angajaților lor sau efectuarea de activități standard de suport IT in cadrul companiei, acestea vor fi considerate drept „funcții sprijin” necesare pentru desfășurarea activității principale a organizației. Pentru aceste funcții „de sprijin” nu va fi necesara desemnarea unui responsabil de protecție a datelor.

Exemple care nu necesita numirea unui Responsabil de protecția datelor: prelucrarea datelor pacientului de către un medic individual, prelucrarea datelor personale referitoare la condamnările penale si infracțiuni de către un avocat individual.

Alte exemple de societăți cărora le va reveni obligația desemnării unui responsabil de date cu caracter personal sunt cele care operează rețele de telecomunicații, furnizarea de servicii de telecomunicații, activități de marketing bazate pe date, profilare si scoring in scopul evaluării de risc – adică Bănci, societăți de asigurare,  activități privind urmărirea locației prin diverse aplicații, programe  de loialitate, publicitate comportamentala, monitorizarea wellness, fitness si a datelor de sănătate prin intermediul dispozitivelor portabile, dispozitive inteligente – mașini inteligente, casa inteligenta s.a.

Mai multe societăți pot numi un Responsabil de protecția datelor comun?

Un grup de întreprinderi poate numi un Responsabil cu protecția datelor unic, cu condiția ca acesta sa fie „ușor accesibil din fiecare întreprindere” si sa nu existe un conflict de interese.

Datele de contact ale Responsabilului trebuie sa fie disponibile pentru angajații fiecare întreprinderi dar si pentru instituțiile / autoritățile de supraveghere si persoanele vizate (ale căror date sunt prelucrate).

Cum desemnam acest Responsabil de protecția datelor?

Responsabilul de protecția datelor poate fi un angajat in cadrul societății dvs., îndeplinind sarcinile in baza unui contract individual de munca sau poate fi un colaborator extern, îndeplinindu-si sarcinile in baza unui contract de prestări servicii.

In situația unui Responsabil de protecția datelor angajat in cadrul societății, este foarte important sa știți ca acesta nu poate fi concediat sau sancționat pentru îndeplinirea sarcinilor sale. Mai mult decât atât, acesta nu va primi instrucțiuni in ceea ce privește îndeplinirea sarcinilor sale.

In cazul in care va gândiți la soluția de a-i oferi unui salariat, deja existent in cadrul societății, si aceste atribuții de responsabil cu protecția datelor, trebuie sa știți ca celelalte sarcini pe care responsabilul le are in cadrul companiei, nu trebuie sa genereze un conflict de interese. Acest lucru înseamnă ca Responsabilul de protecția datelor nu poate deține o poziție de conducere in cadrul companiei (director executiv, director operațional, director financiar, șef de serviciu medical, șef de departament de marketing, șef de departament de resurse umane, șef de departament IT).

Responsabilul nu poate avea nici funcții inferioare care pot duce la conflict de interese, daca acestea conduc la posibilitatea de a stabili scopurile si mijloacele de prelucrare.

In ceea ce privește externalizarea responsabilului de protecția datelor, aceasta ar putea fi cea mai buna varianta pentru societățile care se încadrează in obligativitatea desemnării unui responsabil de protecția datelor.

In cazul unui furnizor de servicii extern, o echipa de persoane poate îndeplini in mod eficient sarcinile unui responsabil de protecția datelor ca o echipa , sub responsabilitatea unei singure persoane desemnate ca persoana de contact principala si „persoana responsabila” pentru client.

Care sunt aptitudinile unui Responsabil de protecția datelor?

Responsabilul de protecția datelor trebuie desemnat pe baza calităților profesionale si , in special, a cunoștințelor de specialitate in dreptul si practicile in domeniul protecției datelor.

Acesta va trebui sa aibă o experiența in legislația si practicile aplicabile la nivel european si național  in domeniul protecției datelor, înțelegere a operațiunilor de prelucrare, a tehnologiei de informații si securitate a datelor, cunoașterea sectorului de afaceri si a societății , abilitatea de a promova protecția datelor in cadrul companiei.

Avantajul externalizării acestor servicii este acela ca, in cazul unui furnizor extern, acesta are de cele mai multe ori o echipa de specialiști in domeniu, are timp suficient pentru îndeplinirea atribuțiilor sale, are sprijinul corespunzător in ceea ce privește resursele financiare, infrastructura si personalul, își asigura pregătirea continua, pe când in cazul unui angajat in cadrul companiei, angajatorul va trebui sa ii asigure toate cele de enumerate si sa suporte costurile cu acestea.

Care vor fi sarcinile Responsabilului cu protecția datelor?

Responsabilul cu protecția datelor va avea următoarele sarcini:

1. a) va informa si consilia operatorul sau persoana împuternicita de operator, precum si angajații acestora, cu privire la obligațiile care el revin in temeiul legislației in domeniu
2. b) monitorizarea respectării dispozițiilor legale in domeniul protecției datelor
3. c) va furniza consiliere, la cerere, in ceea ce privește evaluarea impactului asupra protecției datelor si monitorizarea funcționarii acesteia.

Operatorul , si nu Responsabilul cu protecția datelor, va face o evaluare a impactului operațiunilor de prelucrare (DPIA).

După efectuarea unei astfel de evaluări, operatorul poate sa solicite avizul Responsabilului cu protecția datelor in privința metodei folosite pentru efectuarea evaluării, sa aplice masuri tehnice si organizaționale pentru reducerea oricăror riscuri, daca evaluarea a fost sau nu efectuată corect.

1. d) cooperarea cu autoritatea de supraveghere.

Responsabilul cu protecția datelor va coopera cu autoritatea de specialitate in materie, atât in ceea ce privește notificarea unor eventuale încălcări ale Regulamentului sau pierderi / diseminări de date, dar si in ceea ce privește facilitarea accesului autorității la documente si informații pentru îndeplinirea atribuțiilor Autorității.

1. e) asumarea rolului de punct d contact pentru instituțiile si autoritățile in domeniu

Datele de contact ale responsabilului cu protecția datelor vor fi oferite atât persoanelor vizate cat si autorităților care activează in acest domeniu. De asemenea datele Responsabilului cu protecția datelor vor fi la îndemâna fiecărui angajat al operatorului, astfel încât opinia acestuia sa fie solicitate in orice situație in care exista un risc in privința prelucrării datelor cu caracter personal.

Ce se întâmpla cu răspunderea in caz de nerespectare a dispozițiilor de protecție a datelor?

Responsabilul cu protecția datelor nu este personal responsabil in cazul in care exista un caz de nerespectare a cerințelor de protecție a datelor. Respectarea normelor de protecție a datelor este o responsabilitate a operatorului sau a persoanei împuternicite de către operator.

Așadar, acesta ar trebui sa reprezinte încă un motiv in plus pentru care societățile nevoite sa desemneze un Responsabil cu protecția datelor sa facă o selecție atenta a persoanei sau a echipei care va / vor gestiona prelucrările de date cu caracter personal si protecția acestora.

Recomandarea noastră este aceea de a nu atribui sarcinile Responsabilului cu protecția datelor unui salariat care deja desfășoară o alta activitate in cadrul societății dvs., pentru ca de cele mai multe ori acesta nu are cunoștințe in aplicarea legislației si a practicilor de protecție a datelor, iar răspunderea pentru orice nerespectare a  Regulamentului va aparține tot societății.

 Astfel ca, deși aceasta se prezinta ca fiind poate cea mai la îndemâna soluție (si ieftina), s-ar putea sa coste societatea mult mai mult, prin suportarea unor eventuale sancțiuni – care variază intre 10 milioane de euro si 20 milioane de euro sau 2% ori 4% din cifra de afaceri mondiala totala anuala corespunzătoare exercițiului financiar anterior.

Așadar, pentru evitarea suportării unor eventuale sancțiuni de către societatea dvs., va recomandam sa folosiți serviciile unei echipe care are experiența in acest domeniu al protecției datelor.

Înăsprirea semnificativa a sancțiunilor

Daca până în prezent sancțiunile impuse pentru nerespectarea prevederilor privind procesarea datelor cu caracter personal au fost de ordinul sutelor sau cel mult miilor de euro, o data cu aplicarea Regulamentului cuantumul amenzilor se poate ridica la:

• 20. 000.000 EUR sau, în cazul unei întreprinderi, 4% din cifra de afaceri totala realizata la nivel mondial în cursului exercițiului financiar anterior, luându-se în calcul cea mai mare dintre aceste valori, pentru încălcări ce țin de transferurile internaționale de date, principiile de baza privind procesarea sau drepturile persoanei vizate; sau
• 10. 000.000 EUR sau, în cazul unei întreprinderi, 2% din cifra de afaceri totala realizata la nivel mondial în cursul exercițiului financiar anterior, luându-se în calcul cea mai mare dintre aceste valori, pentru alte încălcări prevăzute de Regulament.

SURSA:  Ghidul privind Responsabilul cu protecția datelor adoptat in data de 13 decembrie 2016 revizuit si adoptat in data de 5 aprilie 2017 de către Grupul de lucru „Articolul 29” pentru Protecția Datelor

Ghidul pentru stabilirea autorității de supraveghere principale a operatorului sau a persoanei împuternicite de operator adoptat la 13 decembrie 2016 revizuit si adoptat la 5 aprilie 2017 de către Grupul de lucru „Articolul 29” pentru Protecția Datelor

Ghidul privind dreptul la portabilitatea datelor adoptat in data de 13 decembrie 2016 revizuit si adoptat in data de 5 aprilie 2017 de către Grupul de lucru „Articolul 29” pentru Protecția Datelor

[1] Regulament nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

[2] Data Protection Officer

[3] Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern – in cazul nostru operator de date poate fi orice societate care prelucrează date cu caracter personal

[4] Persoană împuternicită de operator  înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului – acesta este cazul in care societatea dvs. încheie un contract cu o alta societate care – face studii de piața, marketing, sondaje de opinie pentru dvs.                                         

Impactul Regulamentului General privind Protecția Datelor– Noi obligații pentru societățile din Romania

Regulamentul General privind Protecția Datelor (RGPD)[1] urmează sa se aplice începând cu data de 25 mai 2018, iar pe lângă un cadru legal modernizat in materia prelucrării datelor cu caracter personal, aduce si o serie de noi obligații in sarcina unor categorii de societăți, care vor fi nevoite sa își analizeze si revizuiască securitatea întregului sistem pe care il folosesc in prelucrarea datelor, dar si sa desemneze in cadrul societății un Responsabil cu protecția datelor (DPO)[2] .

Acest Regulament aduce o serie de noutăți in domeniul prelucrării datelor cu caracter personal, dintre care cele mai importante sunt: numirea unui responsabil cu protecția datelor, reglementarea expresa a „dreptului de a fi uitat” si a „dreptului la portabilitate”, eliminarea obligației de notificare, implementarea obligației de a tine evidente ale activităților de prelucrare, înăsprirea semnificativa a sancțiunilor, dar si clarificarea noțiunii de „consimțământ” si modalitatea in care acesta este considerat a fi exprimat in „deplina cunoștința de cauza” .

Cine trebuie sa desemneze un Responsabil cu protecția datelor (DPO)?

Numirea unui responsabil cu protecția datelor este o obligație in cazul in care va regăsiți in următoarele categorii:

• Daca prelucrarea este efectuata de o autoritate publica sau un organism public (indiferent de datele prelucrate)
• Daca activitățile principale ale operatorului[3] sau ale persoanei împuternicite[4] constau in operațiuni de prelucrare care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga
• Daca activitățile principale ale operatorului sau ale persoanei împuternicite constau in prelucrarea pe scara larga a unor categorii speciale de date personale privind condamnările penale si infracțiuni

Trebuie avut in vedere faptul ca legislația europeana sau cea naționala poate impune desemnarea unui responsabil cu protecția datelor si in alte situații.

De asemenea, puteți numi si in mod voluntar un responsabil cu protecția datelor, in situația in care nu va aflați in vreunul din cazurile obligatorii (de mai sus). Cu toate acestea in cazul in care ați desemnat in mod voluntar un responsabil, vi se vor aplica toate dispozițiile legale ca si cum desemnarea ar fi obligatorie si in cazul dvs.

Căror activități se aplica, in concret, obligativitatea desemnării unui responsabil cu protecția datelor?

Acele „activități principale” despre care vorbește Regulamentul pot fi considerate ca operațiuni cheie necesare pentru îndeplinirea obiectivelor operatorului sau persoanei împuternicite de operator.

Spre exemplu: prelucrarea satelor privind starea de sănătate, cum ar fi dosarele medicale ale pacientului ar trebui sa fie considerata a fi una dintre activitățile principale in orice spital si, prin urmare, spitalele trebuie se desemneze un Responsabil cu protecția datelor.

In aceeași situație se regăsesc si clinicile private privind orice segment al medicinei – clinici de stomatologie, clinici de oftalmologie, clinici pentru servicii de urgenta, clinici de dializa, s.a

Cu toate acestea, organizațiile care efectuează anumite activități, cum ar fi plata angajaților lor sau efectuarea de activități standard de suport IT in cadrul companiei, acestea vor fi considerate drept „funcții sprijin” necesare pentru desfășurarea activității principale a organizației. Pentru aceste funcții „de sprijin” nu va fi necesara desemnarea unui responsabil de protecție a datelor.

Exemple care nu necesita numirea unui Responsabil de protecția datelor: prelucrarea datelor pacientului de către un medic individual, prelucrarea datelor personale referitoare la condamnările penale si infracțiuni de către un avocat individual.

Alte exemple de societăți cărora le va reveni obligația desemnării unui responsabil de date cu caracter personal sunt cele care operează rețele de telecomunicații, furnizarea de servicii de telecomunicații, activități de marketing bazate pe date, profilare si scoring in scopul evaluării de risc – adică Bănci, societăți de asigurare,  activități privind urmărirea locației prin diverse aplicații, programe  de loialitate, publicitate comportamentala, monitorizarea wellness, fitness si a datelor de sănătate prin intermediul dispozitivelor portabile, dispozitive inteligente – mașini inteligente, casa inteligenta s.a.

Dreptul la portabilitatea datelor – Ce presupune?

Acest drept permite persoanelor vizate[5] sa primească datele cu caracter personal pe care le-au furnizat operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat si sa transmită respectivele date altui operator. Scopul acestui drept este de a responsabiliza persoana vizata si de a-i oferi acesteia un control mai mare asupra datelor sale personale.

Acest drept va favoriza si concurenta intre operatori si  va facilita schimbarea diferiților furnizori de servicii (telefonie mobila , servicii internet , s.a.).

Acest drept al persoanelor vizate va avea ca si corespondent o obligație in sarcina furnizorilor de servicii, in sensul ca aceștia ar trebui sa înceapă sa dezvolte mijloace care sa ii ajute sa răspundă solicitărilor de portabilitate a datelor, cum ar fi spre exemplu instrumente de descărcare si interfețe de programare a aplicațiilor. De asemenea, toți acest furnizori de servicii vor trebui sa conlucreze pe un set comun de standarde si formate interoperabile, pentru a evita situațiile in care formatul in care sunt stocate datele care fac obiectul portarii este incompatibil cu formatul folosit de un alt furnizor.

Dreptul de a fi uitat – dreptul persoanei vizate la ștergerea datelor

Persoana vizata are dreptul de a solicita operatorului sa șteargă datele personale care o privesc.

Cazurile în care se aplica si excepțiile de la aceasta obligație sunt detaliate în Regulament, însă ce va fi cu adevărat interesant este aplicarea în practica a obligației operatorului care a făcut publice datele cu caracter personal sa ia masuri rezonabile, inclusiv masuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal ca persoana vizata a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Obligativitatea tinerii unei evidente a prelucrării datelor cu caracter personal

Fiecare operator va trebui sa păstreze o evidenta a activităților de prelucrare desfășurate sub responsabilitatea sa.

Aceasta evidenta va fi ținuta atât in forma scrisa cat si in format electronic si va trebui sa cuprindă următoarele informații:

1. a) numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;
2. b) scopurile prelucrării;
3. c) o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
4. d) categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;
5. e) dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și documentația care dovedește existența unor garanții adecvate;
6. f) acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
7. g) acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate

Înăsprirea semnificativa a sancțiunilor !!!

Daca până în prezent sancțiunile impuse pentru nerespectarea prevederilor privind procesarea datelor cu caracter personal au fost de ordinul sutelor sau cel mult miilor de euro, o data cu aplicarea Regulamentului cuantumul amenzilor se poate ridica la:

• 20.000.000 EUR sau, în cazul unei întreprinderi, 4% din cifra de afaceri totala realizata la nivel mondial în cursului exercițiului financiar anterior, luându-se în calcul cea mai mare dintre aceste valori, pentru încălcări ce țin de transferurile internaționale de date, principiile de baza privind procesarea sau drepturile persoanei vizate; sau
• 10.000.000 EUR sau, în cazul unei întreprinderi, 2% din cifra de afaceri totala realizata la nivel mondial în cursul exercițiului financiar anterior, luându-se în calcul cea mai mare dintre aceste valori, pentru alte încălcări prevăzute de Regulament.

SURSA:  Ghidul privind Responsabilul cu protecția datelor adoptat in data de 13 decembrie 2016 revizuit si adoptat in data de 5 aprilie 2017 de către Grupul de lucru „Articolul 29” pentru Protecția Datelor

Ghidul pentru stabilirea autorității de supraveghere principale a operatorului sau a persoanei împuternicite de operator adoptat la 13 decembrie 2016 revizuit si adoptat la 5 aprilie 2017 de către Grupul de lucru „Articolul 29” pentru Protecția Datelor

Ghidul privind dreptul la portabilitatea datelor adoptat in data de 13 decembrie 2016 revizuit si adoptat in data de 5 aprilie 2017 de către Grupul de lucru „Articolul 29” pentru Protecția Datelor

[1] Regulament nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

[2] Data Protection Officer

[3] Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern – in cazul nostru operator de date poate fi orice societate care prelucrează date cu caracter personal

[4] Persoană împuternicită de operator  înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului – acesta este cazul in care societatea dvs. încheie un contract cu o alta societate care – face studii de piața, marketing, sondaje de opinie pentru dvs.

[5] Persoanele vizate sunt personale ale căror date sunt prelucrate de către operator sau persoana împuternicita

Avocat in Timisoara

Care sunt conditiile pentru acordarea scutirii de impozit pe veniturile salariale ale Programatorilor Software , IT ?

Care sunt noile  conditii – pe anul 2017 pentru acordarea scutirii de impozit pe veniturile salariale ale Programatorilor Software , IT ?