data protection officer (dpo) - · pdf fileo serie de state membre ue -legislatia nationala....
TRANSCRIPT
GDPR – General Data Protection Regulation
DATA PROTECTION OFFICER (DPO)
obligații și responsabilități
GDPR – General Data Protection Regulation
București, 16 martie 2017
Responsabilul cu protecția datelor - art.37
DPO - scurta istorie
Directiva 95/46/CE Art.18 alin.(2) Statele membre nu pot să prevadă
simplificarea notificării sau a derogării de la această
obligație decât în cazurile și în condițiile următoare:
atunci când operatorul, în conformitate
cu dreptul intern căruia i se supune,
numește un funcționar pentru
protecția datelor cu caracter personal, (...)
Regulamentul 45/2001
o serie de state membre UE -legislatia nationala
GDPR – General Data Protection Regulation
București, 16 martie 2017
Responsabilul cu protecția datelor - art.37
Aautoritate sau organism public
B
operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesita o monitorizare periodica și sistematica a persoanelor vizate pe scara larga
C
prelucrarea unor categorii speciale de date sau referitoare la condamnari penale sau infractiuni
operator si/sau imputernicit
DPO - obligatoriu
GDPR – General Data Protection Regulation
București, 16 martie 2017
Responsabilul cu protecția datelor - art.39
DPO - obligatii si responsabilitati
informarea si
consilierea
monitorizarea respectarii
legislatiei
furnizarea de consiliere
(DPIA)
cooperarea cu Autoritatea
Nationala de Supraveghere
punct de contact pentru ANS
•operatorului
•imputernicitului
•angajatilor
•consultare prealabila
•consultare
GDPR – General Data Protection Regulation
București, 16 martie 2017
Responsabilul cu protecția datelor
Intrebari?
GDPR – General Data Protection Regulation
Sanctiuni
Art.83 GDPR
GDPR – General Data Protection Regulation
București, 16 martie 2017
Sanctiuni - art.83
eficace
proportionale
disuasive
dispuse în locul sau in completarea masurilor- art.58 alin.(2)
avertizari
mustrari
dispozitii
masuri obligatorii
limitari temporare sau definitive
retragere certificari
suspendarea fluxurilor catre tari terte
GDPR – General Data Protection Regulation
București, 16 martie 2017
Sanctiuni - art.83
aspectenatura, gravitatea și durata încălcării
dacă încălcarea a fost comisă intenționat sau din neglijență
acțiuni pentru a reduce prejudiciul suferit de persoana vizată
măsurile tehnice și organizatorice implementate
eventualele încălcări anterioare
gradul de cooperare cu autoritatea de supraveghere
categoriile de date cu caracter personal afectate de încălcare
modul în care încălcarea a fost adusă la cunoștința autorității de
supraveghere
aderarea la coduri de conduită sau mecanisme de certificare
orice alt factor agravant sau atenuant aplicabil circumstanțelor
cazului
GDPR – General Data Protection Regulation
București, 16 martie 2017
Intrebari?
Multumesc pentru atentie