Handbook on cyber security
Citeste AICI Politica comuna de securitate si aparare a Uniunii Europene.
Procedura din 9 octombrie 2018 de efectuare a investigatiilor
Citeste AICI Procedura din 9 octombrie 2018 de efectuare a investigaţiilor.
Legea nr. 129 din 15 iunie 2018 pentru modificarea şi completarea Legii nr. 102/2005 şi pentru abrogarea Legii nr. 677/2001
Citeste AICI Legea nr. 129 din 15 iunie 2018 pentru modificarea şi completarea Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum şi pentru abrogarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi [...]
Decizia nr. 174 din 18 octombrie 2018 privind lista operatiunilor pentru care este obligatorie realizarea evaluarii impactului asupra protectiei datelor cu caracter personal
Citeste AICI Decizia nr. 174 din 18 octombrie 2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal.
Decizia nr. 133 din 3 iulie 2018 privind aprobarea Procedurii de primire si solutionare a plangerilor
Citeste AICI Decizia nr. 133 din 3 iulie 2018 privind aprobarea Procedurii de primire şi solutionare a plangerilor.
Decizia nr. 128 din 22 iunie 2018 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679
Citeste AICI Decizia nr. 128 din 22 iunie 2018 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi [...]
Declaratia Grupului de Lucru Articolul 29 privind criptarea si impactul acesteia asupra protectiei persoanelor in ceea ce priveste prelucrarea datelor lor cu caracter personal in UE
Citeste AICI Declaratia Grupului de Lucru Articolul 29 privind criptarea si impactul acesteia asupra protectiei persoanelor in ceea ce priveste prelucrarea datelor lor cu caracter personal in UE.
Recomandarea privind formularul standard de a aprobare a Regulilor corporatiste obligatorii pentru imputerniciti in vederea realizarii transferului de date cu caracter personal
Citeste AICI Recomandarea privind formularul standard de a aprobare a Regulilor corporatiste obligatorii pentru imputerniciti in vederea realizarii transferului de date cu caracter personal.
Recomandarea privind formularul standard de a aprobare a Regulilor corporatiste obligatorii pentru Operatori in vederea realizarii transferului de date cu caracter personal
Citeste AICI Recomandarea privind formularul standard de a aprobare a Regulilor corporatiste obligatorii pentru Operatori in vederea realizarii transferului de date cu caracter personal.
Documentul de lucru privind stabilirea unei proceduri de cooperare pentru aprobarea „Regulilor corporative obligatorii” pentru operatori si imputerniciti in temeiul Regulamentului (UE) 2016/679
Citeste AICI Documentul de lucru privind stabilirea unei proceduri de cooperare pentru aprobarea „Regulilor corporative obligatorii” pentru operatori si imputerniciti in temeiul Regulamentului (UE) 2016/679
Comunicatul de presa al Grupului de Lucru Articolul 29 referitor la Facebook
Citeste AICI Comunicatul de presa al Grupului de Lucru Articolul 29 referitor la Facebook.
Comunicatul de presa al Grupului de Lucru Articolul 29 referitor la Plenara din aprilie 2018
Citeste AICI Comunicatul de presa al Grupului de Lucru Articolul 29 referitor la Plenara din aprilie 2018.
Ghid de bune practici pentru avocati conform GDPR
Citeste AICI Ghidul de bune practici privind principalele obligatii ale avocatilor conform GDPR.
Standard ocupational – Responsabil Protectia Datelor
Citeste AICI Standardul ocupational pentru Responsabilul cu Protectia Datelor.
Identity theft- a discussion paper
Read HERE more about Identity theft.
De ce e necesara protectia datelor?
Citeste AICI motivul pentru care este necesara protectia datelor.
Ghid pentru desemnarea unui DPO
Citeste AICI Ghidul pentru desemnarea unui DPO.
Ghid referitor la obtinerea consimtamantului
Citeste AICI Ghidul pentru obtinerea consimtamantului.
Ghidul referitor la transparenta
Citeste AICI Ghidul referitor la transparenta.
Guidelines on Automated individual decision-making and Profiling
Read HERE more about Guidelines on automated individual decision making.
Guidelines on Data Portability
Read HERE more about Guidelines on Data Portability.
Guidelines on DPIA
Read HERE more about Guidelines on DPIA.
Guidelines on Personal Data breach notification
Read HERE more about Guidelines on Personal Data breach notification.
Guidelines on the application and setting of administrative fines
Read HERE more about Guidelines on the application and setting of administrative fines.
Ghid pentru stabilirea autoritatii de supraveghere principale a operatorului sau a persoanei imputernicite de operator
Citeste AICI Ghidul autoritatii de supraveghere.
Ghid privind dreptul la portabilitatea datelor
Citeste AICI Ghidul de portabilitate.
Article 29: Data Protection Working Party
Introduction This Working Party was set up under Article 29 of Directive 95/46/EC. It is an independent European advisory body on data protection and privacy. Its tasks are described in Article 30 of Directive 95/46/EC and Article 15 of Directive 2002/58/EC. The secretariat is provided by Directorate [...]
Ghid orientativ de aplicare a Regulamentului General privind Protecţia Datelor destinat operatorilor
Citeste aici Ghidul orientativ de aplicare a Regulamentului General privind Protecţia Datelor destinat operatorilor.
Ghid privind Responsabilul cu protectia datelor
Citeste aici Ghidul privind responsabilul cu protectia datelor.
Preia controlul asupra datelor tale personale
Preia controlul asupra datelor tale personale. Sursa: https://publications.europa.eu/ro/publication-detail/-/publication/b5412b01-64a1-4274-a1b6-424b077da9c2/language-ro
Actele delegate si actul de punere in aplicare
Privire de ansamblu Capitolele finale ale RGPD confirmă că RGPD intră în vigoare la 25 mai 2018. Tot aici este stabilită și relația intenționată cu alte instrumente UE de protecție a datelor, inclusiv Directiva 2002/58/CE („Directiva privind confidențialitatea în mediul electronic”). Comisia va raporta în mod regulat despre RGPD odată [...]
Derogari si conditii speciale
Privire de ansamblu Statele membre își păstrează capacitatea de a introduce derogări atunci când acestea sunt necesare în scopul securității naționale, prevenirii și depistării infracțiunilor și în câteva alte situații. În conformitate cu jurisprudența Curții de Justiție a Uniunii Europene, orice astfel de derogare trebuie să respecte „esența” dreptului la [...]
Punerea in aplicare
Remedii și răspunderi Privire de ansamblu Persoanele fizice au următoarele drepturi (față de operatori și procesatori): dreptul de a depune o plângere la autoritățile de supraveghere dacă datele lor au fost prelucrate într-o manieră care nu respectă RGPD; dreptul la o cale de atac efectivă dacă o autoritate competentă de [...]
Autoritatile de supraveghere
Privire de ansamblu Autoritățile naționale pentru protecția datelor vor continua să existe. Trebuie să coopereze și cu Comisia Europeană și să monitorizeze aplicarea RGPD. Trebuie să acționeze independent. Membrii autorităților de supraveghere trebuie să fie desemnați în mod transparent, public și să fie calificați în domeniul protecției datelor. Lista de [...]
Transferurile de date cu caracter personal
Privire de ansamblu Transferurile de date cu caracter personal către destinatarii din „țările terțe” (i.e. din afara Spațiului Economic European („SEE”)) continuă să fie reglementate și restricționate în anumite circumstanțe. Obligațiile RGPD sunt în mare măsură similare cu cele impuse de Directiva privind protecția datelor, cu unele îmbunătățiri ale mecanismului [...]
Obligatii privind guvernanta datelor
Privire de ansamblu RGPD cere ca toate organizațiile să implementeze o gamă largă de măsuri pentru a reduce riscul încălcării RGPD și pentru a dovedi că iau în serios gestionarea datelor. Măsurile de responsabilitate includ: evaluări ale impactului asupra protecției vieții private, audituri, revizuiri ale politicilor, evidențe ale activității și [...]
Drepturi individuale
Privire de ansamblu Operatorii trebuie să furnizeze note de informare, pentru a asigura transparența prelucrării. Trebuie furnizate informații specifice și există, de asemenea, o obligație generală de transparență. O mare parte din informațiile suplimentare nu vor fi dificil de furnizat – deși pentru organizații poate fi dificil să ofere informații [...]
Principii de protectie a datelor
Privire de ansamblu Principiile de protecție a datelor sunt revizuite, dar sunt, în general, similare cu principiile stabilite în Directiva 95/46 /CE („Directiva privind protecția datelor”): corectitudinea, legalitatea și transparența; limitarea scopului; minimizarea datelor; calitatea datelor; securitate, integritate și confidențialitate. Un nou principiu al răspunderii îi face pe operatori responsabili [...]
Domeniul de aplicare, calendarul si noile concepte
Domeniu de aplicare teritorial Operatori și procesatori „stabiliți” în UE RGPD se va aplica organizațiilor „stabilite” pe teritoriul UE, unde datele cu caracter personal sunt prelucrate „în contextul activităților” unui astfel de sediu. Dacă acest test este îndeplinit, RGPD se aplică indiferent dacă prelucrarea reală a datelor are loc sau [...]
Cerinte minime de securitate
ORDIN Nr. 52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal EMITENT: AVOCATUL POPORULUI PUBLICAT ÎN: MONITORUL OFICIAL NR. 383 din 5 iunie 2002 Avocatul Poporului, în temeiul Hotărârii Senatului României nr. 33 din 4 octombrie 2001 pentru numirea Avocatului Poporului, [...]
Opinion 01/2017 on data processing at work
Read HERE more about Opinion 01/2017 on the Proposed Regulation for the ePrivacy Regulation.
Directiva (UE) 2016/680
Directiva (UE) 2016/680 din 27 aprilie 2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare [...]
Regulamentul (UE) 2016/679
Regulamentul (UE) 2016/679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (Text cu relevanţă pentru SEE) EMITENT: Parlamentul European [...]
Decizia Nr. 184 din 18 decembrie 2014
Decizia Nr. 184 din 18 decembrie 2014 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 [...]
Decizia Nr. 41 din 18 martie 2014
Decizia Nr. 41 din 18 martie 2014 privind stabilirea unui model de autorizaţie pentru transferul în străinătate al datelor cu caracter personal în baza regulilor corporatiste obligatorii (Binding Corporate Rules - BCR) EMITENT: AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL PUBLICATĂ ÎN: MONITORUL [...]
Decizia Nr. 132 din 20 decembrie 2011
Decizia Nr. 132 din 20 decembrie 2011 privind condiţiile prelucrării codului numeric personal şi a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală EMITENT: AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL PUBLICATĂ ÎN: MONITORUL OFICIAL NR. 929 din [...]
Legea Nr. 238 din 10 iunie 2009
Legea Nr. 238 din 10 iunie 2009 *** Republicată privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Administraţiei şi Internelor în activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice EMITENT: PARLAMENTUL ROMÂNIEI PUBLICATĂ ÎN: [...]
Decizia Nr. 105 din 15 decembrie 2007
Decizia Nr. 105 din 15 decembrie 2007 cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit EMITENT: AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL PUBLICATĂ ÎN: MONITORUL OFICIAL NR. 891 din 27 decembrie [...]
Directiva 95/46 CE
Directiva 95/46/CE din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date EMITENT: Parlamentul European şi Consiliul PUBLICATĂ ÎN: Jurnalul Oficial nr. L 281 din 23 noiembrie 1995, p. 31 - 50 Ediţia specială [...]