CURSGDPR PENTRU PERSONALUL AUXILIAR DPORESPONSABILULUI CU PROTECTIA DATELOR

Autori:Adriana Huțuțui, juristIonuț Socol, specialist ITSever Avram, Profesor Asociat și Coordonator General al

Catedrei Internaționale Onorifice ”Jean Bart”Sandu Zamfirescu, Formator certificat & Cercetător Asociat Academia Română,

Director Comunicare - Relații Publice al Asociației CLDR România

Pagina 124 din 125 | Curs Inițiere in GDPR | Modul 1 | Coduri de conduită www.CursGDPR.ro

CUPRINSI. Terminologie și fundamente..................................................................................................3

Ce este regulamentul privind protecția generală a datelor (GDPR)? .........................................3Definiții cheie ale Legii privind protecția datelor .......................................................................4

II. Ce sunt datele cu caracter personal?...................................................................................10Exemple de date cu caracter personal: ....................................................................................10Exemple de date considerate ca neavând caracter personal:..................................................11

III. Domeniile de aplicare GDPR............................................................................................121. Domeniul de aplicare material ........................................................................................132. Domeniul de aplicare teritorial........................................................................................14

IV. Cui se aplică GDPR? .........................................................................................................16V. Ce este un Responsabil pentru Protecția Datelor (DPO) .....................................................19

Conceptul de DPO nu este nou ................................................................................................20DPO nu este personal responsabil în caz de nerespectare a GDPR..........................................21Trebuie să desemnăm un ofițer de protecție a datelor (DPO) .................................................21

VI. Obligații GDPR. Ce este un controlor de date și un procesor de date? ...........................23Poate altcineva să proceseze datele în numele organizației mele?.........................................25Sunt aceleași obligații indiferent de cantitatea de date pe care compania / organizația mea ogestionează?.............................................................................................................................26

VII. Cum să se respecte dispozițiile privind controlorii în comun în cadrul GDPR .................27De ce este important în cadrul GDPR? .....................................................................................28Ce formă de angajament este necesară? .................................................................................29Cum să aflăm dacă părțile acționează în calitate de controlori comuni?.................................29Ce altceva ar trebui făcut pentru a asigura conformitatea? ....................................................30

VIII. Reguli pentru afaceri - otganizații, societăți, instituții.....................................................31Cui se aplică legea privind protecția datelor? ..........................................................................31Normele se aplică IMM-urilor? ................................................................................................32Normele privind protecția datelor se aplică datelor despre o companie? ..............................32

IX. Principiile GDPR ...............................................................................................................34Ce date putem procesa și în ce condiții?..................................................................................34

X. Scopul procesării datelor .....................................................................................................36Pot prelucra datele în orice scop?............................................................................................36Putem folosi datele pentru un alt scop? ..................................................................................36Cât de multe date cu caracter personal pot fi colectate ? .......................................................37Pentru cât timp pot fi păstrate datele și este necesar să le actualizați?..................................38Ce informații trebuie furnizate persoanelor fizice ale căror date sunt colectate?...................39

XI. Când pot fi procesate datele cu caracter personal? ........................................................42Ce înseamnă "motive de interes legitim"? ...............................................................................44Când consimțământull este valabil?.........................................................................................44Acordul dat înainte de 25 mai 2018 rămâne valabil odată ce GDPR se aplică? .......................47Ce se întâmplă dacă cineva își retrage consimțământul? ........................................................48Cum este obținut consimțământul pentru prelucrarea în cercetarea științifică? ....................49Ce date personale sunt considerate sensibile? ........................................................................49

XII. Administrațiile publice și protecția datelor .....................................................................51Care sunt principalele aspecte ale Regulamentului general privind protecția datelor (GDPR)pe care o administrație publică ar trebui să o cunoască? ........................................................51Cum ar trebui tratate cererile persoanelor vizate?..................................................................52

XIII. În ce condiții poate compania / organizația mea să proceseze date sensibile? ..............54Există garanții specifice pentru datele despre copii? ...............................................................56Pot fi folosite datele de la o terță parte pentru comercializare? .............................................57

XIV. Ce înseamnă protecția datelor "prin design" și "implicit"? .............................................59XV. Ce facem în cazul unor încălcări sau breșe de securitate a datelor personale................60

Ce este o încălcare a datelor și ce trebuie să facem în cazul unei încălcări a datelor? ............60XVI. Când este necesară o evaluare a impactului privind protecția datelor (DPIA)? ..............62XVII. Ce reguli se aplică în cazul în care organizația mea transferă date în afara UE? ........64XVIII. Instituția / Compania / Organizația mea trebuie să aibă un responsabil de protecție adatelor (DPO)? ..............................................................................................................................66

Care sunt responsabilitățile unui responsabil cu protecția datelor (DPO)? .............................67

Pagina 125 din 125 | Curs Inițiere in GDPR | Modul 1 | Coduri de conduită www.CursGDPR.ro

XIX. Cine se ocupă de cererile făcute de cetățeni...................................................................69Cum ar trebui tratate cererile persoanelor care își exercită drepturile de protecție a datelor?..................................................................................................................................................69Ce date și informații personale pot avea accesul individual la cerere? ...................................70Trebuie întotdeauna să ștergem datele personale dacă o persoană solicită acest lucru?.......71Ce se întâmplă dacă cineva obiectează împotriva prelucrării de către compania mea a datelorpersonale?................................................................................................................................72Pot solicita persoanele fizice transferarea datelor către o altă organizație?...........................73Există restricții privind utilizarea procesului de luare a deciziilor automate?..........................74

XX. Cum pot demonstra că organizația mea este conforma (compliant) cu GDPR? .............77XXI. Ce înseamnă GDPR-ul pentru departamentul de marketing și publicitate?....................79

Cum afectează GDPR marketingul și publicitatea? ..................................................................80Ce poți face în 2018 pentru a nu încălca GDPR? ......................................................................83

XXII. Cum va afecta GDPR, CRM-ul dvs.?.............................................................................84GDPR CRM și Efecte..................................................................................................................84Ce trebuie luat în considerare: .................................................................................................84Dacă vă dezvoltați propriul software CRM...............................................................................84Domenii specifice ale CRM afectate de GDPR..........................................................................85Schimbări în managementul companiei CRM. Cum va trebui să colectăm datele după 25 mai2018? Profilarea datelor și GDPR. ............................................................................................86CRM-ul dvs. este acum pregătit pentru GDPR?........................................................................87

XXIII. GDPR și relațiile de muncă - HR...................................................................................89Ce acțiuni sunt considerate prelucrări ale datelor personale ale angajatului? ........................89Când se pot prelucra datele personale ale angajaților?...........................................................94

XXIV. Monitorizarea activității angajaților............................................................................96Monitorizarea documentelor și comunicațiilor personale.......................................................96Monitorizarea prin dispozitive telematice ...............................................................................97Dreptul angajatului de a se opune ...........................................................................................98Prelucrarea datelor cu caracter personal în contextul recrutărilor .........................................98Transferul datelor personale ale angajaților către alte state...................................................99Păstrarea evidențelor și controlul autorității de supraveghere ...............................................99Este posibil consimțământul angajatului conform Regulamentului UE privind protecțiadatelor? ................................................................................................................................. 100Preocupări de-a lungul timpului privind valabilitatea consimțământului ............................. 101În cazul în care consimțământul poate fi permis .................................................................. 102Evitați consimțământul în "Grup" ......................................................................................... 103Consimțământul și pregătirea departamentului de HR ........................................................ 1034. Pregătirea departamentului HR cu privire la GDPR la nivel de organizație....................... 105

XXV. BONUS: Checklist si pasi de urmat pentru implementare GDPR ............................. 106Checklist – Verificare Legitimitatea procesării ...................................................................... 106Checklist pentru verificare consimțăminte ........................................................................... 107Checklist - gestiunea consimțămintelor ................................................................................ 108Checklist despre Informatii deținute..................................................................................... 109Checklist despre datele din terțe surse ................................................................................. 110Checklist despre legalitatea datelor din terțe surse.............................................................. 111

XXVI. si pasi de urmat pentru implementare GDPR .......................................................... 113XXVII. Departamentele vizate de GDPR. Cum sa ne punem la punct sa fim conformi ...... 114XXVIII. Sanctiuni si riscuri cauzate de nerespectarea GDPR ................................................ 115XXIX. Coduri de conduită ................................................................................................... 116

Care sunt codurile de conduită în cadrul GDPR?................................................................... 117În ce situații sunt folositoare codurile de conduită? ............................................................. 119Transferuri transfrontaliere de date ..................................................................................... 120Cum se impune respectarea codului de conduită ................................................................. 121Codului de conduită și consecințele neconformității ............................................................ 122