Impactul legislativ in aria de culegere a datelor cu caracter personal - cerinte si beneficii pentru clienti. Cornelia Jiloan

Similar documents
Ghid orientativ privind dispozitiile Regulamentului UE 2016/679 (GDPR)

POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL. Versiunea I din data de

FORMULAR DE ACTUALIZARE A DATELOR CLIENTILOR PERSOANE FIZICE

Bucuresti, Hotel GOLDEN TULIP**** SEPTEMBRIE 2018

PROCEDURA PRIVIND PRIMIREA, ANALIZA SI SOLUTIONAREA PETITIILOR. Aprobata prin Decizia Directoratului nr. 1 din data de

I. Art.2. Teritoriul, logistica si durata de desfasurare a campaniei punctul (1) din Regulament se modifica, astfel incat va avea urmatorul continut:

Santa Claus Kingdom si Happy Tour te trimit in Vacanta organizat de Park Expert Service DTL SRL in perioada:

NOTIFICARE PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL NOTIFICARE GENERALA* NOTIFICARE SIMPLIFICATA** NOTIFICARE SPECIALA***

Ghid practic pentru stabilirea categoriei unei întreprinderi

REGULAMENTUL OFICIAL AL CAMPANIEI PROMOTIONALE

Regulamentul promotiei din restaurante Fa-ti plinul la KFC Drive Thru

STRUCTURI DE DATE. Compresia datelor

Acceptable Means of Compliance. Line Training Captain. Edition 2 Revision 00

Promotia este organizata si se va desfasura exclusiv pe teritoriul Romaniei.

ROMANIA RAPORTUL PRIVIND IMPLEMENTAREA CONVENTIEI AARHUS

Procedura de rezolvare a reclamatiilor si contestatiilor

s:vii!. 6pV(~r6:-: ~~

1. Noua procedura pentru biletele Zug zum Flug la rezervarea pachetelor

Intru realizarea Programului legislativ pentru anii HoHirirea Parlamentului nr.300-xvi din 24 noiembrie 2005

IN VEDEREA REIMBARCARII TREBUIE SA URMATI PASII DE MAI JOS

Regulamentul Campaniei "Philips Lumea: Money Back Guarantee 16 aprilie iunie 2018

FAST FLEXIBLE FRIENDLY

Active Totalul tuturor posesiunilor unei entitati. Banca centrala Se refera la o institutie care este, prin lege, abilitata sa emita moneda.

Sugestii cu privire la armonizarea legislatiei romanesti din domeniul concurentei cu reglementarile comunitare si practica din alte state membre UE

Hotararea de Guvern 1425 din 2006 NORME METODOLOGICE

Utilizarea incasarilor si platilor prin mijloace electronice in administratia publica

HOTARARE privind aprobarea achizitionarii unui autoturism in sistem leasing

SISTEME DE OPERARE

RADIOAMATORII VOLUNTARI IN SITUATII DE URGENTA

REGULAMENT INTERN. Model si documente conexe. Regulament intern: model si documente conexe Autor: Elena Savciuc

BUGETUL LOCAL DETALIAT LA CHELTUIELI PE CAPITOLE, SUBCAPITOLE ŞI PARAGRAFE PE ANUL 2013

Salvati Copiii Save the Children Romania

Corfu (din București)

Anexe. Clasele de asigurare

Manualul furnizorului

2.1. Sectiunea administrator Sectiunea profil...5

(Valoarea Pasului de Tranzactionare = 1 leu)

Ghid Operational pentru Mentenanta HW IBM

TERMENI SI CONDITII SPECIFICE DE UTILIZARE A CARDURILOR DE CREDIT DESTINATE PERSOANELOR FIZICE

Ordin ANRE nr.17 / Codul de masurare a energiei electrice

Salcianu Attorneys at Law

ROMANIA JUDETUL CONSTANTA COMUNA CUMPANA CONSILIUL LOCAL

UTILIZAREA PRODUSELOR BENDER LA NAVE

CARTE TEHNICA. Instructiuni de instalare, functionare PENTRU REGULATORUL CLIMATIC EV 70

CAIET DE SARCINI. Pentru delegarea serviciului public de gestionare a cainilor fara stapani din municipiului Roman prin contract de concesiune

Hotarare nr. 645/2013

BUGETUL LOCAL DETALIAT LA CHELTUIELI PE CAPITOLE, SUBCAPITOLE ŞI PARAGRAFE PE ANUL 2014 ŞI ESTIMĂRI PENTRU ANII

DP-41/11, Editia 2, Revizia 2 Prezentul contract impreuna cu anexele sale se va lista color pentru validare Page 1 of 6

CAP.I DESCRIEREA STRUCTURALA A UNUI SISTEM DE CALCUL

Cuprins. CONFIDENŢIAL Pagina 2 din 12

MODEL CONTRACT DE FURNIZARE Nr... Data.

AIRAC AIP AMDT 08/16. II. Insert the following new pages Destroy the following pages

EXCURSII OPTIONALE EMIRATELE ARABE UNITE

t'rff,a NP#W, domiciliul /46Y f{s BL jtor,, DECLARATIE DE A\TERE lpolrytffi_;j--.fiil;:]

AIRAC AIP SUPPLEMENT 01/16. WORK in progress at BACĂU/George Enescu airport Phase I

CASA si BANCA. Modulele de CASA si BANCA sunt asemanatoare, de aceea prezentarea lor va fi facuta in comun. 1. Primul submodul de Casa / Banca

INTERVIU Iordan Gheorghe BARBULESCU Cred ca in 30 de ani Uniunea Europeana va fi o federatie

BUGETUL LOCAL DETALIAT LA CHELTUIELI PE CAPITOLE, SUBCAPITOLE ŞI PARAGRAFE PE ANUL 2011

PROGRAMME For the information visit to the European Commission of:

Folie PVC pentru amenajarea de iazuri, lacuri sau helestee

CAPITOLUL I DISPOZIŢII GENERALE

Lansarea oficiala a proiectului EUROSCAPES Februarie 2010

Noul sistem de sine de ghidaj pentru o precizie maxima!!!

Fisa de securitate in conformitate cu. 1907/2006/EC, Articolul 31

Primul document elaborat abordeaza subiectul Briefului de la client catre agentie considerat unanim a fi primul pas catre o campanie buna.

Cod de etica evenimente responsabile. Indrumar pentru organizatiile responsabile social

Aplicatie de vanzare pentru restaurante

Domeniu de studiu / Study program

Sistem de informare si ierarhizare pentru imbunatatirea dezvoltarii regionale. Sistem general de diseminare

CAIET DE SARCINI pentru delegarea de gestiune a serviciului public de gestionare a cainilor fara stapan din oras Ştei

Baile Felix - Inscrieri Timpurii 2017

CONSILIUL GENERAL AL MUNICIPIULUI BUCURE~TI

Anexa nr.1 la Hotararea Consiliului Local Victoria nr.18 din

IN VEDEREA REIMBARCARII TREBUIE SA URMATI PASII DE MAI JOS

Două țări, un scop, succes comun! PLAN DE AFACERI. Agenție de turism

HOTARARE nr din 10 octombrie 2007

1. DEFINITII CE INSEAMNA ANUMITE EXPRESII IN ACESTE CONDITII?

in temeiul art. 115 alin. (4) din Constitutia Romaniei, republicata, Guvernul Romaniei adopta prezenta ordonanta de urgenta.

PLAN ANUAL DE ACTIUNE PRIVIND SERVICIILE SOCIALE AL SERVICIULUI PUBLIC LOCAL DE ASISTENTA SOCIALA FOCSANI

STUDIU. Cadrul legal pentru infiintarea unei entitati juridice in Romania

OUG nr. 77/2009, privind organizarea si exploatarea jocurilor de noroc

Regasiti in cele ce urmeaza ultimele update-uri in materie de produs si operational la touroperatorii din grupul Neckermann/Thomas Cook.

AE Economic Interferences

Domenii Servicii tipografice si servicii conexe (CPV: ) Detaliu pentru invitatia / anunt numarul

NSSM 12 Norme pentru lucrul la inaltime

Compania are o situatie financiara foarte buna. Profitabilitate Solvabilitate. Eficienta Lichiditate. RisCo.ro

Raport integrat privind sursele de finantare a activitatilor ce vizeaza eficienta energetica in cladiri si saracia fata de combustibil

Structura sistemelor de operare

AFTN: LRBBRTYD

Alina Iordache Acest Raport este un produs al PDA International.

RAPORT PRIVIND CERINTELE DE TRANSPARENTA SI DE PUBLICARE A INFORMATIILOR

Metode ansamblu Ensemble learning. Ruxandra Stoean

DECLARATIE DE AVERE. Sup^ltfata

Specificatii Grau Panificatie-UE Futures

OUG 111 / privind concediul si indemnizatia lunara pentru cresterea copiilor

Modul Retineri.

Fig Trapezul exterior este y 1, iar cel interior y 3.

Factori de risc pentru bunul mers al afacerii in urmatorii ani. Bucuresti, 7 noiembrie 2007

Sos. Bucure ti-ploie ti Nr RO , Sector 1 Bucure ti, Romania

STUDIES REGARDING THE SUSTAINABLE DEVELOPMENT OF RURAL TOURISM AND AGRI- TOURISM IN THE VATRA DORNEI MICROZONE, SUCEAVA COUNTY

Transcription:

Impactul legislativ in aria de culegere a datelor cu caracter personal - cerinte si beneficii pentru clienti Cornelia Jiloan

Regulament (UE) 2016/679 aprobat la data de 4 mai 2016 intra in vigoare la data de 25 mai 2018 Abrogare Directiva 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 1995 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date (Regulamentul general privind protectia datelor)

Abrogare Directiva 2005/60/CE a Parlamentului European si a Consiliului din 26 octombrie 2005 privind prevenirea utilizarii sistemului financiar in scopul spalarii banilor si finantarii terorismului Directiva 2015/849 a Parlamentului European si a Consiliului din 20 mai 2015 privind prevenirea utilizarii sistemului financiar in scopul spalarii banilor sau finantarii terorismului; intra in vigoare in 26.06.2017

Cerinte pentru: Operatorii de date Clienti de a-si identifica clientul printr-o abordare pe baza de risc; de a pastra pe o perioada determinata de timp aceste informatii; de a prelucra aceste informatii doar in scopul prevenirii si combaterii spalarii banilor si a finantarii terorismului; de a informa clientii noi despre informatiile solicitate inainte de a stabili o relatie de afaceri sau de a efectua o tranzactie ocazionala. de a furniza informatiile solicitate; de a accepta pastrarea pe o perioada de timp a acestor informatii; de a accepta prelucrarea acestor informatii in urma unor cerinte legislative sau a unor cerintelor suplimentare ale operatorului; de a solicita sa fie informat asupra solicitarilor de informatii, inainte de a stabili o relatie de afaceri sau de a efectua o tranzactie ocazionala.

Beneficii pentru clienti/sistem prelucrarea datelor cu caracter personal trebuie sa fie in serviciul cetatenilor, dreptul la protectia datelor este un drept absolut; regulile aplicate de catre institutiile de credit reprezinta parghii de protectie pentru clienti; evitarea utilizarii sistemului financiar pentru canalizarea fondurilor de origine ilegala sau chiar legala in scopuri teroriste; integritatea, buna functionare, reputatie si stabilitatea sistemului financiar.

Domeniul de aplicare al Regulamentului (UE) 2016/679 Este direct aplicabil in toate statele UE Sunt protejate drepturile tuturor persoanelor aflate pe teritoriul UE, indiferent de pozitionarea geografica a operatorului de date Sfera de aplicare este extinsa si la operatorii de date stabiliti in afara UE, in cazul in care bunurile/serviciile oferite se adreseaza si persoanelor care se afla pe teritoriul UE

Principii de prelucrare a datelor Colectare in scopuri determinate, explicite si legitime Sunt exacte / actualizate Sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopul in care sunt prelevate Pastrate intr-un mod care asigura securitatea datelor Prelucrate in mod egal, echitabil si transparent DATE CU CARACTER PERSONAL Pastrate intr-o forma care permite identificarea persoanelor vizate pe perioada determinata

Legalitatea prelucrarii datelor persoana vizata si-a dat consimtamantul; prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte; prelucrarea este necesara in vederea indeplinirii unei obligatii legale care revine operatorului; prelucrarea este necesara pentru a proteja interesele vitale ale unor alte persoane fizice.

Categoriile de drepturi noi care apar in cuprinsul documentului Dreptul la portabilitatea datelor Dreptul de a fi uitat Alte prevederi: Exista prevederi referitoare la minori (reguli simple, clare, consimtamant parinte/tutore) Proximitatea fata de persoana vizata Cooperarea consolidata intre autoritatile de supraveghere

Responsabilul pentru protectia datelor Ofera consultanta necesara in vederea respectarii obligatiilor operatorului de date si a asigurarii transparentei fata de persoanele vizate Poate oferi operatorului de date consultanta necesara in vederea efectuarii unui studiu de impact asupra vietii private

Cerinta: Caracterul independent al functiei acestei pozitii Operatorul si persoana imputernicita de operator se asigura ca responsabilul cu protectia datelor nu primeste niciun fel de instructiuni in ceea ce priveste indeplinirea acestor sarcini. Acesta nu este demis sau sanctionat de catre operator sau de persoana imputernicita de operator pentru indeplinirea sarcinilor sale. Responsabilul cu protectia datelor raspunde direct in fata celui mai inalt nivel al conducerii operatorului sau persoanei imputernicite de operator. Responsabilul va avea si sarcina de a coopera cu autoritatea de supraveghere si va fi consultat in vederea reducerii riscurilor asociate operatiunilor de prelucrare a datelor personale.

Incalcarea securitatii datelor cu caracter personal (art.34) Cerinta: In cazul unei incalcari a securitatii datelor cu caracter personal, Regulamentul precizeaza conditiile in care este necesara comunicarea incidentului catre autoritatea de supraveghere si catre persoana vizata. ( preambul 85 si 86) Incidentele de securitate sunt de asa natura incat adesea cauza si impactul nu au incidenta numai la nivel local; in mod frecvent, incidentele sunt gestionate in cadrul grupurilor si in jurisdictii diferite.

Incalcarea securitatii datelor cu caracter personal (art.34) Impact : Exista riscul de a alarma clientul in mod inutil-investigarea incidentului de securitate implica, in general, o cantitate semnificativa de timp si efort din partea unui operator de date și poate dura ceva timp pentru a determina exact ceea ce s-a intamplat si cine este afectat, situatia putandu-se schimba pe masura ce ancheta avanseaza. -este important sa existe o garantie suficienta ca sunt indeplinite conditiile pentru notificarea / comunicarea incalcarii securitatii datelor cu caracter personal catre autoritatea de supraveghere si / sau persoanele vizate. -notificarea persoanelor vizate in orice moment, poate compromite reputatia institutiei si securitatea acesteia. Este un aspect asupra caruia leguitorul trebuie sa emita texte fezabile si care sa asigure deopotriva atat protectia peroanelor fizice, cat si a operatorilor.

Codurile de conduita prelucrarea in mod echitabil si transparent; interesele legitime urmarite de operatori in contexte specifice; colectarea datelor cu caracter personal; pseudonimizarea datelor cu caracter personal; informarea publicului si a persoanelor vizate; exercitarea drepturilor persoanelor vizate; informarea si protejarea copiilor si modalitatea in care trebuie obtinut consimtamantul titularilor raspunderii parintesti asupra copiilor; masurile de asigurare a securitatii prelucrarii notificarea autoritatilor de supraveghere cu privire la incalcarile securitatii datelor cu caracter personal si informarea persoanelor vizate cu privire la aceste încalcari; transferul de date cu caracter personal catre țari terte sau organizatii internationale; proceduri extrajudiciare si alte proceduri de solutionare a litigiilor

Sanctiuni Administrative A. 10.000.000 eur sau 2 % din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior in cazul unei intreprinderi, pentru: obligatiile operatorului si ale persoanei imputernicite de operator obligatiile organismului de cerificare in conformitate obligatiile organismului de monitorizare in conformitate B. 20.000.000 eur sau 4% din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior in cazul unei intreprinderi, pentru: principiile de baza in prelucrare, inclusiv privind consimtamantul drepturile persoanelor vizate transferul de date cu caracter personal catre un destinatar dintr-o tara terta sau o organizatie internationala nerespectarea unui ordin sau a unei limitari temporare sau definitive asupra prelucrarii sau a suspendarii fluxurilor de date emisa de catre autoritatea de supraveghere

Impactul la nivelul operatorilor de date Estimam ca va fi unul important la nivel: Sisteme IT si modalitati de formatare/prelucrare/transmitere date; Procedural formalizarea cerintelor; revizuirea documentatiei care este livrata clientului; Resurse umane suplimentare. Cerinta : Necesitatea initierii la nivelul fiecarui operator de date a unor proiecte dedicate implementarii Regulamentului iar la nivelul asociatiilor specific pe domenii de activitate a unor grupuri de lucru ce sa aiba ca principal scop elaborarea Codului de conduita in cadrul sectoarelor in care activeaza, care sa raspunda cerintelor legale.

Multumesc

2024 © travelsdocbox.com Privacy Policy | Terms of Service | Feedback