Cuprins
- INTRODUCERE 6
- CAPITOLUL I - Aspecte esențiale ale RGPD 8
- I.2. Domeniul general de aplicare a Regulamentului 8
- I.3 Definitii RGPD 8
- I.3.1 “Date cu caracter personal” 9
- I.3.2 „Persoana vizată” și “Dreptul la Acces” 10
- I.3.3 “Prelucrare” 11
- I.3.4 "Limitarea prelucrării" 12
- I.3.5 "Profilare" 12
- I.3.6 "Pseudonimizare" 13
- 1.3.7 "Sistem de evidență" 13
- 1.3.8 "Operator" 13
- 1.3.9 "Procesator" 14
- 1.3.10 "Autor" 15
- 1.3.11 „Date personale sensibile” 15
- I.4 Responsabilul de protecția datelor - DPO 15
- I.4.1 Când trebuie numit un responsabil cu protectia datelor? 16
- I.4.2 Ce este un responsabil cu protecția datelor? 17
- I.4.3 Cine poate fi numit responsabil cu protecția datelor? 17
- I.4.4 Ce va face responsabilul cu protecția datelor? 18
- I.4.5 Ce aptitudini trebuie să aibă un DPO? 18
- I.4.6 Cine trebuie să desemneze un DPO? 19
- I. 6 Implementare RGPD. Obligativitate 19
- I. 7 Sancțiuni și obligativitate 20
- CAPITOLUL II - Organismele RGPD 21
- II.1 AEPD - Autoritatea Europeană pentru Protecția Datelor 21
- II.2 Grupul de lucru "Articolul 29" 21
- II. 3 EDPB 22
- CAPITOLUL III - influența RGPD la nivel global 24
- III.1 Domenii de aplicare - aria geografică 24
- III. 2 Scutul de confidențialitate UE-SUA 25
- III. 3 Cum afecteaza companiile RGPD-ul? 27
- III. 4 De ce se extinde RGPD dincolo de UE? 29
- III. 5 Cum ar putea fi implementată RGPD în afara UE? 29
- III. 6 De ce și cum se aplică RGPD companiilor la nivel global? 30
- III. 6. 1 Obligațiile pentru controlorii de date 30
- III. 6. 2 Drepturile persoanelor vizate 30
- III. 6. 3 Domeniu extra-teritorial: nu numai în interiorul UE 31
- III. 6. 4 Necesitatea unei justificări juridice pentru procesarea datelor 32
- III. 6. 5 Drumul lung înainte: aplicarea și viitorul 33
- CAPITOLUL IV- Studii de caz 35
- IV. 1 România - Prima amendă RGPD 35
- Fapte. Pentru ce a fost sancționată defapt Unicredit? 36
- Principalele încălcări structurale 37
- Reacții 39
- Finalitate 40
- Soluții 41
- IV. 2 NOYB contra mai multor companii de streaming (Facebook, Youtube, Spotify, Netflix, Amazon, Apple, Google, SoundCloud) 42
- Fapte 43
- Încălcări structurale 44
- Reacție 44
- Finalitate 46
- Sugestii 46
- CONCLUZII 47
- BIBLIOGRAFIE 49
Extras din licență
INTRODUCERE
Benjamin Franklin a spus odată: "Dacă nu te pregătești de ceea ce urmează, te pregătești să eșuezi", această afirmație este adevărată în mod special pentru întreprinderile multinaționale în această perioadă, deoarece Regulamentul General de Protecție a Datelor (RGPD) a intrat în vigoare în întreaga Uniune Europeană (UE).
RGPD reprezintă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind liberă circulație a acestor date și de abrogare a Directivei 95/46/CE “(Regulamentul general privind protecția datelor)”. RGPD a fost publicat în Jurnalul Oficial al Uniunii Europene L119/4 mai 2016, a intrat în vigoare la 25 mai 2016 și este aplicabil din 25 mai 2018 la nivelul întregii Uniuni Europene. RGPD conține un set de reguli menite să ofere cetățenilor mai mult control asupra datelor care sunt de natură să îi identifice.
Acest Regulament își are ca sursă legea nr. 677/2001 (pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date) și este considerată, fără îndoială, cea mai cuprinzătoare și complexă reglementare a confidențialității datelor din lume. Întrucât companiile s-au pregătit pentru aplicarea RGPD pe 25 mai 2018, încă continuă să existe o mare confuzie cu privire la cerințele RGPD.
Multe companii nu au înțeles amploarea schimbărilor pe care politicile de procesare și protecție a datelor ale companiilor vor trebui să le suporte pentru a respectă regulamentul general privind protecția datelor (RGPD).
Spre exemplu, în cadrul întâlnirii din 22 mai 2018 cu Parlamentul European; Jason Straight, un avocat și ofițer șef de confidențialitate la United Lex, o companie care stabilește programe de conformitate cu RGPD pentru companii spunea: “Foarte puține companii vor fi conforme cu 100% pe 25 mai". "Companiile, în special companiile americane, se luptă cu siguranță aici în ultima lună pentru a se pregăti" . Într-un studiu realizat de Institutul Ponemon, în aprilie 2018, în mai mult de 1.000 de companii, jumătate dintre companii au declarat că nu vor respecta termenul limită. Atunci când sunt defalcate în funcție de industrie, 60% dintre companiile de tehnologie spun că nu au fost pregătite.
Începând cu data de 25 mai 2018, toate companiile trebuie să respecte procedurile existente și să asigure existența mecanismelor corecte de conformitate cu RGPD. Nerespectarea regulamentului aduce sancțiuni costisitoare pentru fiecare companie în parte, ba mai mult, întreprinderile care nu respectă cerințele ar putea, de asemenea, să se confrunte cu interdicții sau suspendări privind prelucrarea datelor, pe lângă riscul acțiunilor de clasă și al sancțiunilor penale.
CAPITOLUL I - Aspecte esențiale ale RGPD
I.1 Ce este RGPD?
Regulamentul de protecție a datelor stabilește normele privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și normele privind libera circulație a datelor cu caracter personal. Regulamentul protejează drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul lor la protecția datelor cu caracter personal.
I.2. Domeniul general de aplicare a Regulamentului
RGPD este direct aplicabil în toate statele membre UE și protejează drepturile tuturor persoanelor fizice aflate pe teritoriul UE, indiferent de situarea geografică a operatorului de date; extinde sfera de aplicare și asupra operatorilor de date stabiliți în afara UE, în măsura în care bunurile și/sau serviciile acestora sunt adresate și implică procesarea de date cu caracter personal a cetățenilor UE.
I.3 Definiții RGPD
Pe scurt, RGPD este o lege despre prelucrarea datelor cu caracter personal și cum ar trebui acestea utilizate, care impune companiilor implementarea unei documentații, a unui responsabil și a unui set de reguli.
Pentru a putea explica mai bine, am selectat următoarele definiții de interes pentru subiectele abordate în lucrare folosind atat sursa oficială a regulamentului cât și o sursă ce oferă o imagine clară și ușor abordabilă asupra definițiilor.
Bibliografie
Surse internet:
1. “Nimeni nu e pregatit pentru RGPD” -
https://www.theverge.com/2018/5/22/17378688/gdpr-general-data-protection-regulation-eu
2. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal -
www.dataprotection.ro
3. Drepturile persoanelor vizate, Extras din Regulamentul nr. 679/2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) -
https://www.dataprotection.ro/servlet/ViewDocument?id=1298
4. Cercetătorul exploatează regulile GDPR pentru a descoperi datele partenerului -
https://www.itpro.co.uk/general-data-protection-regulation-gdpr/34186/researcher-exploits-gdpr-rules-to-uncover-partners
5. Ce date pot fi prelucrate și în ce condiții? -
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/principles-gdpr/what-data-can-we-process-and-under-which-conditions_ro
6. Definiții RGPD -
https://gdpr.spiruharet.ro/dictionar-gdpr
7. Capitolul I, Dispoziții generale -
https://gdpr-info.eu/chapter-1/
8. Ce este un responsabil cu protecția datelor (DPO)? Aflați mai multe despre noul rol necesar pentru respectarea GDPR în 2019 -
https://digitalguardian.com/blog/what-data-protection-officer-dpo-learn-about-new-role-required-gdpr-compliance
9. Data Protection Officer (DPO) - Pe înțelesul tuturor -
http://www.marketwatch.ro/articol/15753/Data_Protection__Officer_(DPO)___Pe_intelesul__tuturor/
10. Este util un curs DPO? Cine trebuie să aibă un ofițer DPO? -
http://drdprocons.ro/este-util-un-curs-dpo-cine-trebuie-sa-aiba-un-ofiter-dpo/
11. Art. 37 GDPR, Desemnarea agentului de protecție a datelor -
https://gdpr-info.eu/art-37-gdpr/
12. Art. 4 GDPR - Definiții-
13. Comunicat de presă- ANDSPDCP -
https://www.dataprotection.ro/?page=Adoptarea_unor_opinii_de_Grupul_de_Lucru_Art._29&lang=ro
https://RGPD-info.eu/art-4-RGPD/
14. Yahoo, victima unui uriaș atac cybernetic -
https://www.digi24.ro/stiri/sci-tech/lumea-digitala/atac-cibernetic-la-yahoo-datele-a-peste-un-miliard-de-utilizatori-furate-632534
15. Scutul de confidențialitate UE-SUA -
https://ec.europa.eu/info/sites/info/files/2016-08-01-ps-citizens-guide_en.pd_.pdf
...
Preview document
Conținut arhivă zip
- Efectele Regulamentului General de Protectia Datelor asupra companiilor multinationale.docx