Detalii GDPR

GDPR reprezinta regulamentul UE nr. 679/2016, regulament general privind protectia datelor cu caracter personal, menit sa ofere mai mult control asupra datelor procesate.

STIATI CA

1.Date cu privire la identitatea persoanei vizate: nume, prenume, CNP, data si locul nasterii, sex, adresa de resedinta, prenumele parintilor, numarul de membrii ai unei familiei, profesia, functia, numar de telefon, adresa de e-mail, locul de munca, origine rasiala; origine etnica; apartenenta religioasa, cetatenia, domiciliul, varsta; inaltimea, culoarea parului, starea civila, semnatura, numarul de inregistrare a masinii, numarul de pasaport, amprentele digitale, geometria mainii, modelele retinei, structura fetei.

2.Date cu privire la identitatea fiscala a persoanei vizate: date bancare, date fiscale.

3.Date cu privire la studiile absolvite de persoana vizata: certificarea, specializarea, nivelul studiilor, data efectuarii a studiilor, materialele studiate, cursurile de pregatire profesionala.

4. Date cu privire la starea de sanatate a persoanelor vizate: modele sangvine, rezultatele unui examen medical, fisele medicale.

5. Date cu privire la istoricul persoanei privind activitatea sa in campul muncii: capacitatea de munca a unui salariat, evidenta timpului de lucru, perioadele de lucru zilnice, pauzele de munca, problemele disciplinare ale unui angajat, salariul unei persoane.

6. Date cu privire la situatia condamnarilor penale: masuri disciplinare, date din cazierul judiciar.

7. Date obtinute din inregistrari audio-video ale fizionomiei persoanelor vizate: vocea, imaginea.

8. Date cu privire la adresa postala electronica: e-mail-ul, numarul de telefon.

SANCTIUNI

Nerespectarea prevederilor GDPR poate atrage mai multe tipuri de sanctiuni, inclusiv amenzi consistente de pana la 2% din cifra de afaceri/2 milioane de euro sau pana la 4% din cifra de afaceri/20 milioane de euro.

Entitatea dumneavoastra poate fi amendata conform Regulamentului European 679/2016 pentru nerespectarea oricareia dintre cele sase principii referitoare la prelucrarea datelor cu caracter personal (“legalitate, echitate si transparenta”, “limitari legate de scop”, “reducerea la minimum a datelor”, “exactitate”, “limitari legate de stocare”, “integritate si confidentialitate”).
Conform articolului 82 din prezentul regulament “Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei incalcari a prezentului Regulament are dreptul sa obtina despagubiri de la operator sau de la persoana imputernicita de operator pentru prejudiciul suferit.’’
Conform Codului Penal pot fi aplicate urmatoarele sanctiuni in urma nerespectarii GDPR:

art. 249 Frauda informatica: ‘’Introducerea, modificarea sau stergerea de date informatice, restrictionarea accesului la aceste date ori impiedicarea în orice mod a functionarii unui sistem informatic, in scopul de a obtine un beneficiu material pentru sine sau pentru altul, daca s-a cauzat o paguba unei persoane, se pedepseste cu inchisoarea de la 2 la 7 ani.;;

art. 362 ‘’Alterarea integritatii datelor informatice: Fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept, se pedepseste cu inchisoarea de la unu la 5 ani.’’

art. 364 ‘’Transferul neautorizat de date informatice: Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice se pedepseste cu inchisoarea de la unu la 5 ani.’’

ZIUA PROTECTIEI DATELOR CU CARACTER PERSONAL-28 IANUARIE

Pe data de 28 ianuarie se aniverseaza Ziua Europeana a Protectiei Datelor, care marcheaza implinirea a 39 de ani de la semnarea, la Strasbourg in anul 1981, a Conventiei 108 pentru protectia persoanelor referitor la prelucrarea automatizata a datelor cu caracter personal, acesta fiind primul instrument legal adoptat in domeniul protectiei datelor.
Anul 2016 a marchat un moment cheie in evolutia reglementarilor europene privind protectia datelor personale prin adoptarea noului regulament de catre Parlamentul European si Consiliul European – GDPR. S-a decis ca in toate statele membre ale Uniunii Europene incepand cu data de 25 mai 2018 sa se puna in aplicare noul regulment pentru toate institutiile de stat si firmele care proceseaza date cu caracter personal.
Rolul Autoritatilor pentru protectia datelor personale, ce activeaza in fiecare din statele membre ale Uniunii Europene, a devenit din ce in ce mai important pentru asigurarea respectarii principiilor de prelucrare a acestor date, iar sarbatorirea anuala a Zilei Europene a Protectiei Datelor Personale constituie un mijloc util de a le aduce in atentia publicului.