INTRODUCERE 6 CAPITOLUL I - Aspecte esentiale ale RGPD 8 I.2. Domeniul general de aplicare a Regulamentului 8 I.3 Definitii RGPD 8 I.3.1 "Date cu caracter personal" 9 I.3.2 ,,Persoana vizata" si "Dreptul la Acces" 10 I.3.3 "Prelucrare" 11 I.3.4 "Limitarea prelucrarii" 12 I.3.5 "Profilare" 12 I.3.6 "Pseudonimizare" 13 1.3.7 "Sistem de evidenta" 13 1.3.8 "Operator" 13 1.3.9 "Procesator" 14 1.3.10 "Autor" 15 1.3.11 ,,Date personale sensibile" 15 I.4 Responsabilul de protectia datelor - DPO 15 I.4.1 Cand trebuie numit un responsabil cu protectia datelor? 16 I.4.2 Ce este un responsabil cu protectia datelor? 17 I.4.3 Cine poate fi numit responsabil cu protectia datelor? 17 I.4.4 Ce va face responsabilul cu protectia datelor? 18 I.4.5 Ce aptitudini trebuie sa aiba un DPO? 18 I.4.6 Cine trebuie sa desemneze un DPO? 19 I. 6 Implementare RGPD. Obligativitate 19 I. 7 Sanctiuni si obligativitate 20 CAPITOLUL II - Organismele RGPD 21 II.1 AEPD - Autoritatea Europeana pentru Protectia Datelor 21 II.2 Grupul de lucru "Articolul 29" 21 II. 3 EDPB 22 CAPITOLUL III - influenta RGPD la nivel global 24 III.1 Domenii de aplicare - aria geografica 24 III. 2 Scutul de confidentialitate UE-SUA 25 III. 3 Cum afecteaza companiile RGPD-ul? 27 III. 4 De ce se extinde RGPD dincolo de UE? 29 III. 5 Cum ar putea fi implementata RGPD in afara UE? 29 III. 6 De ce si cum se aplica RGPD companiilor la nivel global? 30 III. 6. 1 Obligatiile pentru controlorii de date 30 III. 6. 2 Drepturile persoanelor vizate 30 III. 6. 3 Domeniu extra-teritorial: nu numai in interiorul UE 31 III. 6. 4 Necesitatea unei justificari juridice pentru procesarea datelor 32 III. 6. 5 Drumul lung inainte: aplicarea si viitorul 33 CAPITOLUL IV- Studii de caz 35 IV. 1 Romania - Prima amenda RGPD 35 Fapte. Pentru ce a fost sanctionata defapt Unicredit? 36 Principalele incalcari structurale 37 Reactii 39 Finalitate 40 Solutii 41 IV. 2 NOYB contra mai multor companii de streaming (Facebook, Youtube, Spotify, Netflix, Amazon, Apple, Google, SoundCloud) 42 Fapte 43 Incalcari structurale 44 Reactie 44 Finalitate 46 Sugestii 46 CONCLUZII 47 BIBLIOGRAFIE 49
INTRODUCERE Benjamin Franklin a spus odata: "Daca nu te pregatesti de ceea ce urmeaza, te pregatesti sa esuezi", aceasta afirmatie este adevarata in mod special pentru intreprinderile multinationale in aceasta perioada, deoarece Regulamentul General de Protectie a Datelor (RGPD) a intrat in vigoare in intreaga Uniune Europeana (UE). RGPD reprezinta Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE "(Regulamentul general privind protectia datelor)". RGPD a fost publicat in Jurnalul Oficial al Uniunii Europene L119/4 mai 2016, a intrat in vigoare la 25 mai 2016 si este aplicabil din 25 mai 2018 la nivelul intregii Uniuni Europene. RGPD contine un set de reguli menite sa ofere cetatenilor mai mult control asupra datelor care sunt de natura sa ii identifice. Acest Regulament isi are ca sursa legea nr. 677/2001 (pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date) si este considerata, fara indoiala, cea mai cuprinzatoare si complexa reglementare a confidentialitatii datelor din lume. Intrucat companiile s-au pregatit pentru aplicarea RGPD pe 25 mai 2018, inca continua sa existe o mare confuzie cu privire la cerintele RGPD. Multe companii nu au inteles amploarea schimbarilor pe care politicile de procesare si protectie a datelor ale companiilor vor trebui sa le suporte pentru a respecta regulamentul general privind protectia datelor (RGPD). Spre exemplu, in cadrul intalnirii din 22 mai 2018 cu Parlamentul European; Jason Straight, un avocat si ofiter sef de confidentialitate la United Lex, o companie care stabileste programe de conformitate cu RGPD pentru companii spunea: "Foarte putine companii vor fi conforme cu 100% pe 25 mai". "Companiile, in special companiile americane, se lupta cu siguranta aici in ultima luna pentru a se pregati" . Intr-un studiu realizat de Institutul Ponemon, in aprilie 2018, in mai mult de 1.000 de companii, jumatate dintre companii au declarat ca nu vor respecta termenul limita. Atunci cand sunt defalcate in functie de industrie, 60% dintre companiile de tehnologie spun ca nu au fost pregatite. Incepand cu data de 25 mai 2018, toate companiile trebuie sa respecte procedurile existente si sa asigure existenta mecanismelor corecte de conformitate cu RGPD. Nerespectarea regulamentului aduce sanctiuni costisitoare pentru fiecare companie in parte, ba mai mult, intreprinderile care nu respecta cerintele ar putea, de asemenea, sa se confrunte cu interdictii sau suspendari privind prelucrarea datelor, pe langa riscul actiunilor de clasa si al sanctiunilor penale. CAPITOLUL I - Aspecte esentiale ale RGPD I.1 Ce este RGPD? Regulamentul de protectie a datelor stabileste normele privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si normele privind libera circulatie a datelor cu caracter personal. Regulamentul protejeaza drepturile si libertatile fundamentale ale persoanelor fizice, in special dreptul lor la protectia datelor cu caracter personal. I.2. Domeniul general de aplicare a Regulamentului RGPD este direct aplicabil in toate statele membre UE si protejeaza drepturile tuturor persoanelor fizice aflate pe teritoriul UE, indiferent de situarea geografica a operatorului de date; extinde sfera de aplicare si asupra operatorilor de date stabiliti in afara UE, in masura in care bunurile si/sau serviciile acestora sunt adresate si implica procesarea de date cu caracter personal a cetatenilor UE. I.3 Definitii RGPD Pe scurt, RGPD este o lege despre prelucrarea datelor cu caracter personal si cum ar trebui acestea utilizate, care impune companiilor implementarea unei documentatii, a unui responsabil si a unui set de reguli. Pentru a putea explica mai bine, am selectat urmatoarele definitii de interes pentru subiectele abordate in lucrare folosind atat sursa oficiala a regulamentului cat si o sursa ce ofera o imagine clara si usor abordabila asupra definitiilor.
Surse internet: 1. "Nimeni nu e pregatit pentru RGPD" - https://www.theverge.com/2018/5/22/17378688/gdpr-general-data-protection-regulation-eu 2. Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal - www.dataprotection.ro 3. Drepturile persoanelor vizate, Extras din Regulamentul nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) - https://www.dataprotection.ro/servlet/ViewDocument?id=1298 4. Cercetatorul exploateaza regulile GDPR pentru a descoperi datele partenerului - https://www.itpro.co.uk/general-data-protection-regulation-gdpr/34186/researcher-exploits-gdpr-rules-to-uncover-partners 5. Ce date pot fi prelucrate si in ce conditii? - https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/principles-gdpr/what-data-can-we-process-and-under-which-conditions_ro 6. Definitii RGPD - https://gdpr.spiruharet.ro/dictionar-gdpr 7. Capitolul I, Dispozitii generale - https://gdpr-info.eu/chapter-1/ 8. Ce este un responsabil cu protectia datelor (DPO)? Aflati mai multe despre noul rol necesar pentru respectarea GDPR in 2019 - https://digitalguardian.com/blog/what-data-protection-officer-dpo-learn-about-new-role-required-gdpr-compliance 9. Data Protection Officer (DPO) - Pe intelesul tuturor - http://www.marketwatch.ro/articol/15753/Data_Protection__Officer_(DPO)___Pe_intelesul__tuturor/ 10. Este util un curs DPO? Cine trebuie sa aiba un ofiter DPO? - http://drdprocons.ro/este-util-un-curs-dpo-cine-trebuie-sa-aiba-un-ofiter-dpo/ 11. Art. 37 GDPR, Desemnarea agentului de protectie a datelor - https://gdpr-info.eu/art-37-gdpr/ 12. Art. 4 GDPR - Definitii- 13. Comunicat de presa- ANDSPDCP - https://www.dataprotection.ro/?page=Adoptarea_unor_opinii_de_Grupul_de_Lucru_Art._29&lang=ro https://RGPD-info.eu/art-4-RGPD/ 14. Yahoo, victima unui urias atac cybernetic - https://www.digi24.ro/stiri/sci-tech/lumea-digitala/atac-cibernetic-la-yahoo-datele-a-peste-un-miliard-de-utilizatori-furate-632534 15. Scutul de confidentialitate UE-SUA - https://ec.europa.eu/info/sites/info/files/2016-08-01-ps-citizens-guide_en.pd_.pdf ...
Plătește în siguranță cu cardul și beneficiezi de garanția 200% din partea Diploma.ro.
Simplu și rapid în doar 2 pași: completezi datele tale și plătești.
