data protection officer (dpo) - · pdf fileo serie de state membre ue -legislatia nationala....

GDPR – General Data Protection Regulation

DATA PROTECTION OFFICER (DPO)

obligații și responsabilități

GDPR – General Data Protection Regulation

București, 16 martie 2017

Responsabilul cu protecția datelor - art.37

DPO - scurta istorie

Directiva 95/46/CE Art.18 alin.(2) Statele membre nu pot să prevadă

simplificarea notificării sau a derogării de la această

obligație decât în cazurile și în condițiile următoare:

atunci când operatorul, în conformitate

cu dreptul intern căruia i se supune,

numește un funcționar pentru

protecția datelor cu caracter personal, (...)

Regulamentul 45/2001

o serie de state membre UE -legislatia nationala

GDPR – General Data Protection Regulation

București, 16 martie 2017

Responsabilul cu protecția datelor - art.37

Aautoritate sau organism public

B

operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesita o monitorizare periodica și sistematica a persoanelor vizate pe scara larga

C

prelucrarea unor categorii speciale de date sau referitoare la condamnari penale sau infractiuni

operator si/sau imputernicit

DPO - obligatoriu

GDPR – General Data Protection Regulation

București, 16 martie 2017

Responsabilul cu protecția datelor - art.39

DPO - obligatii si responsabilitati

informarea si

consilierea

monitorizarea respectarii

legislatiei

furnizarea de consiliere

(DPIA)

cooperarea cu Autoritatea

Nationala de Supraveghere

punct de contact pentru ANS

•operatorului

•imputernicitului

•angajatilor

•consultare prealabila

•consultare

GDPR – General Data Protection Regulation

București, 16 martie 2017

Responsabilul cu protecția datelor

Intrebari?

GDPR – General Data Protection Regulation

Sanctiuni

Art.83 GDPR

GDPR – General Data Protection Regulation

București, 16 martie 2017

Sanctiuni - art.83

eficace

proportionale

disuasive

dispuse în locul sau in completarea masurilor- art.58 alin.(2)

avertizari

mustrari

dispozitii

masuri obligatorii

limitari temporare sau definitive

retragere certificari

suspendarea fluxurilor catre tari terte

GDPR – General Data Protection Regulation

București, 16 martie 2017

Sanctiuni - art.83

aspectenatura, gravitatea și durata încălcării

dacă încălcarea a fost comisă intenționat sau din neglijență

acțiuni pentru a reduce prejudiciul suferit de persoana vizată

măsurile tehnice și organizatorice implementate

eventualele încălcări anterioare

gradul de cooperare cu autoritatea de supraveghere

categoriile de date cu caracter personal afectate de încălcare

modul în care încălcarea a fost adusă la cunoștința autorității de

supraveghere

aderarea la coduri de conduită sau mecanisme de certificare

orice alt factor agravant sau atenuant aplicabil circumstanțelor

cazului

GDPR – General Data Protection Regulation

București, 16 martie 2017

Intrebari?

Multumesc pentru atentie