REGULAMENTUL UE 679/2016 GDPR

Date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; – CONFORM REGULAMENTULUI UE 679/2016

  • NU sunt date personale potrivit Legii nr. 677/2001: grile de salarizare, programe, strategii, organigrama, contracte, costuri administrative, numele si prenumele unui functionar public in legatura cu activitatea publica pe care o desfasoara, costurile suportate pentru organizarea unor sarbatori publice, etc.
  • CCR – Decizia nr. 615/2006 – interpretare jurisprudentiala potrivit careia salariul concret al unei persoane reprezinta data cu caracter personal chiar daca grila salariala constituie informatie publica.
  • CCR – Decizia 1429/2010 – Extinderea obligatiei de a pastra confidentialitatea datelor privind starea de sanatate a persoanei, chiar si in cazul persoanelor decedate, intra in domeniul de aplicare a art. 26 din Constitutie.
  • 26 din Legea 53/2003 privind Codul muncii, prevede ca prin clauza de confidentialitate partile convin ca, pe toata durata contractului individual de munca (CIM) si dupa incetarea acestuia, sa nu transmita date sau informatii de care au luat cunostinta in timpul executarii contractului.
  • Procesul de recrutare RU (angajare) intra sub incidenta Reg UE 679/2016, in care se solicita de la inceput, acordul de prelucrare a datelor cu caracter personal.

ANALIZA SI MANAGEMENTUL RISCURILOR UE679/2016 – 84

  • Pentru a favoriza respectarea dispozitiilor prezentului regulament in cazurile in care operatiunile de prelucrare sunt susceptibile sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, operatorul ar trebui sa fie responsabil de efectuarea unei evaluari a impactului asupra protectiei datelor, care sa estimeze, in special, originea, natura, specificitatea si gravitatea acestui risc.
  • Rezultatul evaluarii ar trebui luat in considerare la stabilirea masurilor adecvate care trebuie luate pentru a demonstra ca prelucrarea datelor cu caracter personal respecta prezentul regulament.
  • in cazul in care o evaluare a impactului asupra protectiei datelor arata ca operatiunile de prelucrare implica un risc ridicat, pe care operatorul nu il poate atenua prin masuri adecvate sub aspectul tehnologiei disponibile si al costurilor implementarii, ar trebui sa aiba loc o consultare a autoritatii de supraveghere inainte de prelucrare.

IMPLEMETARE – PROGRAM DE MASURI

  • Masuri de implementat
  • Proceduri operationale si de sistem
  • Identificare procese repetative ce stau la baza procedurilor
  • Procese ocazionale sau de incident
  • ROI / ROF
  • Adoptarea unui cod de conduita intern (cf art 40. UE 679/2016)
  • Ghid de bune practici
  • Instructiuni interne de lucru
  • Formulare tipizare
  • Desemnarea de responsabili procese
  • Stabilire personal utilizator
  • Analiza situatii incidente – Cum actionam la incident/solicitari

Asigurarea securitatii sistemului