{"id":155,"date":"2018-02-25T17:25:19","date_gmt":"2018-02-25T17:25:19","guid":{"rendered":"https:\/\/avocat-gdpr.ro\/?p=155"},"modified":"2018-02-27T14:31:36","modified_gmt":"2018-02-27T14:31:36","slug":"principii-noi-de-conformare-si-sanctionare","status":"publish","type":"post","link":"https:\/\/avocat-gdpr.ro\/index.php\/2018\/02\/25\/principii-noi-de-conformare-si-sanctionare\/","title":{"rendered":"Principii noi de conformare \u0219i sanc\u021bionare"},"content":{"rendered":"<p><strong>Amenzi de p\u00e2n\u0103 la 4% din cifra de afaceri anual\u0103 global\u0103<\/strong><\/p>\n<ul>\n<li>Amenzile pentru \u00eenc\u0103lcarea GDPR sunt substan\u021biale. Autorit\u0103\u021bile Na\u021bionale de Protec\u021bie a Datelor pot impune amenzi:<br \/>\nde p\u00e2n\u0103 la 4% din cifra de afaceri anual\u0103 global\u0103 sau 20.000.000 \u20ac<br \/>\nde p\u00e2n\u0103 la 2% din cifra de afaceri anual\u0103 global\u0103 sau 10.000.000 \u20ac<\/li>\n<\/ul>\n<p><strong>Obiectiv extins<\/strong><\/p>\n<p>Se aplic\u0103 tuturor operatorilor de date cu caracter personal \u0219i \u00eemputernici\u021bilor acestora, stabili\u021bi \u00een UE \u0219i organiza\u021biilor care doresc s\u0103 ofere produse \u0219i servicii cet\u0103\u021benilor europeni<\/p>\n<p><strong>Ofi\u021beri pentru protec\u021bia datelor personale (DPO)<\/strong><\/p>\n<p>Organiza\u021biile care prelucreaz\u0103 date cu caracter personal pe scar\u0103 larg\u0103 sau acelea care monitorizeaz\u0103 sistematic sau prelucreaz\u0103 date personale sensibile sau volume mari de date personale sunt obligate s\u0103 desemneze DPO.<\/p>\n<p><strong>Responsabilitatea<\/strong><\/p>\n<p>Organiza\u021biile trebuie s\u0103-\u0219i dovedeasc\u0103 responsabilitatea prin:<\/p>\n<ul>\n<li>stabilirea unei guvernan\u021be a prelucr\u0103rii datelor (monitorizarea, actualizarea, modifiarea \u0219i evaluarea periodic\u0103 a procedurilor de prelucrare);<\/li>\n<li>minimizarea prelucr\u0103rii \u0219i p\u0103str\u0103rii datelor;<\/li>\n<li>crearea unor garan\u021bii adecvate pentru activit\u0103\u021bile de prelucrare a datelor personale;<\/li>\n<li>documentarea \u0219i crearea politicilor de prelucrare a datelor, a procedurilor \u0219i opera\u021biunilor care vor fi puse la dispozi\u021bia ANSPDCP, la cerere.<\/li>\n<\/ul>\n<p><strong>Evaluarea periodic\u0103 a prelucr\u0103rii datelor (DPIA)<\/strong><\/p>\n<p>Organiza\u021biile sunt obligate s\u0103 \u00ee\u0219i evalueze periodic modul de prelucrare a datelor personale \u0219i s\u0103 actualizeze, ori de c\u00e2te ori este necesar guvernan\u021ba prelucr\u0103rii datelor, ca urmare a rezultatelor evalu\u0103rii.<\/p>\n<p><strong>Consim\u021b\u0103m\u00e2ntul (Acordul)<\/strong><\/p>\n<ul>\n<li>Acordul persoanei vizate trebuie exprimat liber \u0219i pentru scopuri determinate;<\/li>\n<li>La exprimarea consim\u021b\u0103m\u00e2ntului, persoanele vizate trebuie informate c\u0103 au dreptul de a-\u0219i retrage consim\u021b\u0103m\u00e2ntul;<\/li>\n<li>Consim\u021b\u0103m\u00e2ntul se exprim\u0103 explicit \u0219i pentru datele sensibile sau transferul datelor c\u0103tre state ter\u021be.<\/li>\n<\/ul>\n<p><strong>Notificarea obligatorie a \u00eenc\u0103lc\u0103rii<\/strong><\/p>\n<ul>\n<li>Organiza\u021biile sunt obligate s\u0103 notifice orice \u00eenc\u0103lcare a obliga\u021biilor privind prelucrarea, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate sau \u00een cel mult 72 de ore;<\/li>\n<li>\u00cen cazul \u00een care \u00eenc\u0103lcarea obliga\u021biilor implic\u0103 vreun risc \u0219i pentru persoanele vizate, organiza\u021bia are obliga\u021bia de a notifica \u0219i pe acele persoane vizate.<\/li>\n<\/ul>\n<p><strong>Drepturi noi<\/strong><\/p>\n<ul>\n<li>Dreptul de a fi uitat \u2013 dreptul persoanei vizate de a cere operatorului s\u0103 \u0219tearg\u0103 toate datele personale, \u00een anumite circumstan\u021be, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate;<\/li>\n<li>Dreptul la portabilitatea datelor \u2013 persoanele vizate ale c\u0103ror date sunt prelucrate de un anumit operator au dreptul de a cere acelui operator s\u0103 porteze (s\u0103 trimit\u0103) datele pe care le de\u021bine, c\u0103tre un alt operator;<\/li>\n<li>Dreptul de a se opune profil\u0103rii \u2013 const\u0103 \u00een dreptul persoanei vizate de un proces ce implic\u0103 luarea unor decizii automate de a se opune mijloacelor automate de luare a deciziei.<\/li>\n<\/ul>\n<p><strong>\u201dPrivacy by design\u201d<\/strong><\/p>\n<ul>\n<li>organiza\u021biile sunt obligate s\u0103 includ\u0103 protec\u021bia datelor \u00een toate procesele de dezvoltare ale afacerii;<\/li>\n<li>\u00een ierarhia priorit\u0103\u021bilor, organiza\u021biile se vor asigura c\u0103 protec\u021bia datelor ocup\u0103 din oficiu (\u201dby default\u201d) cel mai \u00eenalt nivel.<\/li>\n<\/ul>\n<p><strong>Obliga\u021bii ale operatorilor<\/strong><\/p>\n<p>Operatorii de date cu caracter personal devin \u00een mod oficial entit\u0103\u021bi reglementate.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Amenzi de p\u00e2n\u0103 la 4% din cifra de afaceri anual\u0103 global\u0103 Amenzile pentru \u00eenc\u0103lcarea GDPR sunt substan\u021biale. Autorit\u0103\u021bile Na\u021bionale de Protec\u021bie a Datelor pot impune amenzi: de p\u00e2n\u0103 la 4% din cifra de afaceri anual\u0103 global\u0103 sau 20.000.000 \u20ac de p\u00e2n\u0103 la 2% din cifra de afaceri anual\u0103 global\u0103 sau 10.000.000 \u20ac Obiectiv extins Se [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":156,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[9,10],"tags":[11,12,13],"_links":{"self":[{"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/posts\/155"}],"collection":[{"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/comments?post=155"}],"version-history":[{"count":1,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/posts\/155\/revisions"}],"predecessor-version":[{"id":157,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/posts\/155\/revisions\/157"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/media\/156"}],"wp:attachment":[{"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/media?parent=155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/categories?post=155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/tags?post=155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}