Glosar2018-01-25T16:13:03+00:00

Accesul persoanei vizate

  • Acesta este dreptul persoanei vizate de a obține de la operatorul de date, la cerere, anumite informații referitoare la prelucrarea datelor sale personale, așa cum este detaliat în Capitolul III Secțiunea 2 din RGPD.

Autoritatea de supraveghere/autoritatea principală

  • Autoritățile de supraveghere sunt autorități naționale pentru protecția datelor, împuternicite să pună în aplicare RGPD în propriul stat membru. Conceptul „ghișeu unic”: în cazul în care o întreprindere este stabilită în mai multe state membre, aceasta va avea o „autoritate principală”, determinată de locul „sediului său principal” în UE. O autoritate de supraveghere care nu este o autoritate principală poate, de asemenea, să aibă un rol de reglementare, de exemplu în cazul în care prelucrarea are impact asupra persoanelor vizate din țara în care respectiva autoritate de supraveghere este autoritatea națională.

Categorii speciale de date

  • Deseori cunoscute sub numele de „date sensibile”. RGPD a extins definiția astfel încât să includă atât date biometrice, cât și date genetice.

CEPD (EDPB)

  • Comitetul European pentru Protecția Datelor; acesta va înlocui Grupul de lucru Articolul 29, iar funcțiile sale vor include asigurarea coerenței aplicării RGPD, consilierea Comisiei Europene, emiterea de orientări, coduri de practică și recomandări, acreditarea organismelor de certificare și emiterea de avize cu privire la proiectele de decizii ale autorităților de supraveghere.

Cerinte minime de securitate

  • Anasamblu  de norme adoptate prin Ordin al Avocatului Poporului in vederea asigurarii securitatii/confidentialitatii si integritatii  DCP, ce acopera urmatoarele aspecte: identificarea si autentificarea utilizatorului, tipul de acces, colectarea datelor, executia copiilor de siguranta, computerele si terminalele de acces, fisierele de acces, sistemele de telecomunicatii, instruirea personalului, folosirea computerelor  si imprimarea datelor. Fiecare entitate are obligatia de a-si aproba propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de DCP, iar in functie de importana acestor date prelucrate va impune masuri de securitate suplimentare.

Date cu caracter personale

  • Acestea sunt orice informații referitoare la o persoană fizică identificată/identificabilă, o „persoană vizată”. Persoana vizată este o persoană fizică, care poate fi identificată sau identificabilă direct sau indirect.

Directiva privind protecția datelor

  • Directiva europeană 95/46/CE guverna anterior prelucrarea datelor cu caracter personal în UE, iar va fi acum înlocuită de RGPD.

Dreptul la ștergerea datelor/dreptul de a fi uitat

  • Dreptul existent la ștergerea datelor cu caracter personal a persoanei vizate, în anumite circumstanțe, a fost extins la un nou „drept de ștergere” în circumstanțele detaliate în Capitolul III Secțiunea 3 din RGPD. Vizualizarea datelor găzduite într-o altă locație ar reprezenta un transfer în sensul RGPD.

Grupul de lucru Articolul 29

  • Grupul de lucru Articolul 29 („A29WP”) este format din reprezentanți ai autorităților naționale de supraveghere ale UE, ai Autorității Europene pentru Protecția Datelor („AEPD”) și ai Comisiei Europene. Acesta a fost transformat în „Comitetul European pentru Protecția Datelor” („CEPD”), cu o componență similară, dar cu un Secretariat independent – a se vedea capitolul privind „Comitetul European pentru Protecția Datelor”.

Întreprindere

  • Acest termen este utilizat într-o varietate de contexte din RGPD, cel mai adesea pentru a se referi la o entitate juridică implicată în „activitate economică”. Termenul are o semnificație deosebită în contextul dispozițiilor RGPD privind penalitățile financiare. Întreprinderile vor face obiectul unor penalități calculate ca procent din cifra lor anuală de afaceri la nivel mondial. În acest context, termenul împrumută principii elaborate în contextul dreptului Uniunii privind concurența.

Momentan nu exista termeni in acest grup de litere.

Operator de date

  • O persoană sau un organism, singur sau în comun, care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

PIA

  • RGPD impune o nouă obligație operatorilor și procesatorilor de date de a realiza o evaluare a impactului asupra protecției datelor (cunoscută și sub numele de evaluare a impactului asupra vieții private sau PIA) înainte de a efectua orice prelucrare care prezintă un anumit risc de confidențialitate în virtutea naturii, scopului sau scopurilor sale. Capitolul IV Secțiunea 3 prezintă o listă neexhaustivă a categoriilor de prelucrare care se vor încadra în această dispoziție.

Proces

  • Acesta este definit pe scară largă pentru a acoperi orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau a seturilor de date cu caracter personal, indiferent aceasta se face sau nu prin mijloace automatizate. Exemple de procese includ colectarea, înregistrarea, organizarea, stocarea, utilizarea și distrugerea datelor cu caracter personal.

Procesator de date

  • O entitate care prelucrează datele în numele operatorului de date.

Pseudonimie

  • Tehnică de prelucrare a datelor cu caracter personal astfel încât acestea să nu mai poată fi atribuite unei anumite persoane fără utilizarea unor informații suplimentare care trebuie păstrate separat și care trebuie să facă obiectul unor măsuri tehnice și organizatorice care să asigure neatribuirea.

RGPD (RGPD)

  • Regulamentul General privind Protecția Datelor a fost adoptat în cele din urmă ca Regulamentul (UE) 2016/679 la 27 aprilie 2016.

RPD (DPO)

  • O persoană responsabilă cu protecția datelor – a cărei desemnare este obligatorie conform RGPD atunci când: (i) prelucrarea este efectuată de o autoritate publică; sau (ii) „activitățile de bază” ale unui operator/procesator de date: (a) impun „monitorizarea regulată și sistematică a persoanelor vizate pe scară largă” sau; (b) constau în prelucrarea unor categorii speciale de date sau date privind condamnările penale „pe scară largă”.

 

SEE (EEA)

  • Spațiul Economic European cuprinde toate cele 28 de state membre ale UE, Islanda, Lichtenstein și Norvegia. Nu include Elveția.

Transfer

  • Transferul datelor cu caracter personal către țări din afara SEE sau către organizații internaționale, care fac obiectul restricțiilor detaliate în Capitolul V din RGPD. Ca și în cazul Directivei privind protecția datelor, datele nu trebuie transportate fizic pentru a fi transferate.
Aveti nevoie de ajutor in
implementarea GDPR?
Lasati-ne cateva detalii despre dvs. si compania pe care o reprezentati,
iar noi vom reveni cu mai multe informatii. 
Vreau sa fiu contactat!
Ma mai gandesc
close-link