Font scris: Georgia

Documente similare
SC COMPANIA ROMPREST SERVICE SA

Avocatoo KIT GDPR

Responsabilul cu protecţia datelor cu caracter personal (DPO) OFICIUL RESPONSABILULUI CU PROTECŢIA DATELOR PERSONALE - MAI

Microsoft Word - informare_protectie_date_clienti

LEGE nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27

Avizul nr. 4/2019 privind proiectul de acord administrativ pentru transferul de date cu caracter personal între autoritățile de supraveghere financiar

Responsabilul cu protecția datelor personale

Microsoft Word - Lege mandat macroprudential 1 sept 2014 ok.doc

POLITIA LOCALA A MUNICIPIULUI BOTOSANI Str. Mihail Kogălniceanu nr. 16, judeţul Botoşani Telefon 0231/513100, 0331/401541, Fax , poli

Ghid Privind aplicarea regimului de avizare în temeiul articolului 4 alineatul (3) din Regulamentul privind agențiile de rating de credit 20/05/2019 E

Politica generală privind protecția datelor cu caracter personal POLITICĂ GENERALĂ PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL 1. Prezentare genera

ICS Policy

ALPHA LEASING INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL Avand in vedere noile reglementari cu privire la protectia datelor cu caracte

LEGE Nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter P

INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL Actualizat in: Mai 2018 I. CINE SUNTEM SI CARE ESTE OBIECTUL ACESTEI POLITICI? J ADOR

Microsoft Word - Lista reactualizata final.doc

NOTĂ DE INFORMARE a persoanelor vizate privind prelucrarea datelor cu caracter personal de către Parchetul de pe lângă Curtea de Apel Alba Iulia Parch

Ministerul Sănătăţii ORDIN Nr din 19 decembrie 2016 privind aprobarea implementării mecanismului de feedback al pacientului în spitalele public

Ghidul 4/2018 privind acreditarea organismelor de certificare în temeiul articolului 43 din Regulamentul general privind protecția datelor (2016/679)

NORMĂ pentru aplicarea Ghidului ESMA privind raportările referitoare la decontarea internalizată conform articolului 9 din regulamentul privind depozi

PARLAMENTUL ROMÂNIEI CAMERA DEPUTAŢILOR SENATUL L E G E privind cooperarea autorităţilor publice române cu Agenţia Uniunii Europene pentru Cooperare î

Ghid privind raportările referitoare la decontarea internalizată conform articolului 9 din regulamentul privind depozitarii centrali de titluri de val

Versiune publică Regulile corporatiste obligatorii ale Capgemini Pentru activitățile Operatorului și Persoanei imputernicite de operator

INFORMARE PRELUCRARE DATE CU CARACTER PERSONAL PENTRU ACORDAREA DREPTURILOR DE ASISTENTA SOCIALA In conformitate cu Regulamentul UE 2016/679 al Parlam

BANCA NAŢIONALĂ A ROMÂNIEI PROIECT REGULAMENTUL Nr. din privind prevenirea și combaterea spălării banilor și finanțării terorismului /17

A. DATE DE IDENTIFICARE FORMULAR DE CERERE PIC DE CONTROL la numărul de fax 06/ atenție: a se indica întotdeauna numerele de telefon/adresele

PARLAMENTUL ROMÂNIEI SENATUL CAMERA DEPUTAŢILOR LEGE privind securitatea şi apărarea cibernetică a României Parlamentul României adoptă prezenta lege.

Parlamentul României - Lege nr

SOCIETATEA NAŢIONALĂ a SĂRII S

Notă de informare privind transferurile de date efectuate în conformitate cu RGPD în cazul unui Brexit fără acord Adoptat la 12 februarie 2019 Introdu

Notificare privind Confidențialitatea InfoCert S.p.A., având sediul social situat în Piazza Sallustio 9, Roma (Italia) ( InfoCert sau Operator

REGULAMENTUL CONCURSULUI,,LIGA CELOR MAI BUNI ANGAJATORI SECŢIUNEA 1. ORGANIZATORUL ŞI REGULAMENTUL OFICIAL AL CONCURSULUI Concursul LIGA CELOR MAI BU

INFORMAREA PERSOANEI VIZATE potrivit Regulamentului european general privind protecția datelor (GDPR) 1. CATEGORII DE DATE. SCOP. TEMEI. Colaboratori

Addresseex

Politica ATLANTIC TOUR privind protecția datelor personale Introducere Conceptul de protecție a datelor cu caracter personal reprezintă dreptul persoa

REGULAMENTUL PROMOTIEI Plătește-ți taxele și impozitele pe ghiseul.ro și ai numai de câștigat! desfasurata in perioada 1 ianuarie 31 martie OR

AUTORITATEA DE SUPRAVEGHERE FINANCIARĂ DECIZIA NR.1115/ În temeiul prevederilor art. 2 alin. (1) lit. a) și d), art. 3 alin. (1) lit. c) și

DIRECTIVA (UE) 2018/ A CONSILIULUI - din 20 decembrie de modificare a Directivei 2006/ 112/ CE privind sistemul comun a

Anexa nr

MOCHETӐ VINYL PARCHET LAMINAT PERDEA TAPET diego-romania.ro Informare privind prelucrarea datelor

Politica de confidențialitate site web Versiune din: Putem actualiza periodic prezenta Politică, pe măsură ce activitatea și serviciile pre

Microsoft Word - Caiet sarcini audit SICEC-Anexa 5-acord GDPR.docx

REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind li

Microsoft Word - model-cerere-eliberare-adeverinte

Avizul nr. 2/2018 referitor la proiectul de listă al autorității de supraveghere competente din Belgia privind operațiunile de prelucrare care fac obi

Casa de Asigurări de Sănătate a Judeţului Bacău Str. Mărăşeşti nr. 13, Bacău, cod T telefon/fax: , telefon: re

Avizul 25/2018 privind proiectul de listă al autorității de supraveghere competente din Croația privind operațiunile de prelucrare care fac obiectul c

Politica-de-protectie-a-datelor-uprizers

Microsoft Word - Cerere de credit - Credit punte - finantarea capitalului de lucru - bunastare porcine - an II angajament.doc

UNIVERSITATEA DIN BUCUREŞTI Forma de finanțare: buget/ taxă Facultatea de Teologie Romano-Catolică Forma de învățământ: IF / IFR Domeniul: Teologie Pr

Consiliul Uniunii Europene Bruxelles, 9 martie 2015 (OR. en) Dosar interinstituțional: 2012/0011 (COD) 6834/15 DATAPROTECT 27 JAI 157 MI 145 DRS 19 DA

Utilizare curentă EIOPA EIOPA-BoS-19/040 RO 19 februarie 2019 Recomandări pentru sectorul asigurărilor în contextul retragerii Regatului Unit din Uniu

Regulament cu privire la derularea Programului national de inlocuire a echipamentelor electrice si electronice uzate cu unele mai performante din punc

TA

Anexa nr. 1 la PS_C9 privind protecția datelor cu caracter personal POLITICA privind supravegherea perimetrală prin mijloace video 1. SCOP Această pol

REGULAMENTUL OFICIAL AL CAMPANIEI PROMOTIONALE Cu ING Home Bank poti castiga un Samsung S9 Perioada campaniei: 25 martie-25 mai 2019 Prezentul Regulam

MAGNA INTERNATIONAL INC

Prezentare DK GDPR

REGULAMENTUL OFICIAL AL CAMPANIEI PROMOȚIONALE TOMBOLA IKEA FAMILY SECŢIUNEA 1. ORGANIZATOR Organizatorul prezentei loterii publ

REGULAMENTUL OFICIAL AL CAMPANIEI PROMOTIONALE Cu ING Home Bank poti castiga un Samsung S9 Perioada campaniei: 25 martie-25 mai 2019 Prezentul Regulam

INSTRUCŢIUNI privind condiţiile şi criteriile de aplicare a politicii de clemenţă În temeiul art. 27 alin. (1) din Legea concurenţei nr. 21/1996, repu

POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL CUPRINS: CAP. I. Scopul politicii de protecție a datelor... 2 CAP. II. Domeniul de aplicare și mo

POLITICA PRIVIND PROTECTIA DATELOR PERSONALE Hyundai Auto Romania va ureaza bun venit pe pagina web si va multumeste pentru interesul manifestat fata

Conditiile de desfasurare a Campaniei "Oferta TEILOR desfasurata in perioada ORGANIZATORUL CAMPANIEI Campania Oferta TEILOR (d

Rap_Rasp

Nr / Aprobat, Manager Dr. Banciu Stelian POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL la nivelul Spitalului Clinic de Pediat

EN

Ce este SmartSpace? SmartSpace este un portal oferit de Telekom Romania Mobile Communications S.A. ( Telekom Romania Mobile ) prin intermediul caruia

DECLARAŢIE DE CONSIMŢĂMÂNT PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL Subsemnatul/ Subsemnata, domiciliat/ă în, telefon născut/ă la data de în l

Regulamentul oficial al Campaniei ȘȘȘȘ! FACEM CURĂȚENIE...MULT ȘI BINE! ART.1: PERIOADA ȘI ARIA DE DESFAȘURARE A CAMPANIEI Organizatorul Campaniei ȘȘȘ

AUTORITATEA NAŢIONALĂ PENTRU CALIFICĂRI

Microsoft Word - Informatii cu privire la conturile de plati cu servicii de baza (3).docx

COMISIA EUROPEANĂ Strasbourg, COM(2018) 213 final 2018/0105 (COD) Propunere de DIRECTIVĂ A PARLAMENTULUI EUROPEAN ŞI A CONSILIULUI de stabil

REGULAMENTUL CAMPANIEI Marea Distraceala DIN CENTRUL COMERCIAL COLOSSEUM RETAIL PARK ART.1. Organizator Organizatorul Campaniei Marea Distraceala(denu

Regulament

POLITICA DE CONFIDENȚIALITATE CHILL FM valabilă la data de Website-ul și aplicația Chill FM (denumite în continuare în mod c

LEGE Nr. 156/2000 din 26 iulie 2000 *** Republicată privind protecția cetățenilor români care lucrează în străinătate EMITENT: PARLAMENTUL ROMÂNIEI PU

Hotărâre Guvernul României pentru modificarea şi completarea titlului VII Taxa pe valoarea adăugată din Normele metodologice de aplicar

RO Jurnalul Oficial al Uniunii Europene L 39/1 I (Acte adoptate în temeiul Tratatelor CE/Euratom a căror publicare este obligatorie) REGULAM

Raport privind calitatea executiei pentru anul 2018 (MiFID II)

Lege pentru modificarea și completarea Legii nr. 16/2017 privind detaşarea salariaţilor în cadrul prestării de servicii transnaţionale Parlamentul Rom

BIOFEEDBACK 2014 SRL GDPR POLITICA DE PĂSTRARE A DATELOR ȘI DE PROTECȚIE A ÎNREGISTRĂRILOR Cod: GDPR Ediția: 01 Revizia: 00 Autor: Ing. Petre Be

Informare privind prelucrarea datelor cu caracter personal Începând cu 25 mai 2018 Regulamentul 679/27-apr-2016 privind protecția persoanelor fizice î

PowerPoint Presentation

DIRECTIVA (UE) 2018/ A CONSILIULUI - din 4 decembrie de modificare a Directivei 2006/ 112/ CE în ceea ce privește armo

POLITICA privind ANTI-MITA și ANTICORUPȚIA I. INTRODUCERE 1.1 SCOP Această politică stabilește principiile relevante și regulile ce trebuie respectate

Faţă de cele prezentate, a fost promovată prezenta Hotărâre a Guvernului pentru modificarea anexei nr

PARLAMENTUL ROMÂNIEI CAMERA DEPUTAŢILOR SENATUL L E G E pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru

Praesent placerat nisl eu turpis

Politica generală de prelucrare a datelor candidaților Scopul politicii Această politică explică modul în care Evotracking SRL colectează, foloseşte,

Microsoft Word - Regulament sume noi in cont extindere doc

Rap_Rasp

Microsoft Word - A AM MSWORD

Microsoft Word - Guidelines Websites_legal requirements_ro.docx

NOTĂ DE FUNDAMENTARE

NOTA DE FUNDAMENTARE

Anexa nr

Transcriere:

Impactul legislativ in aria de culegere a datelor cu caracter personal - cerinte si beneficii pentru clienti Cornelia Jiloan

Regulament (UE) 2016/679 aprobat la data de 4 mai 2016 intra in vigoare la data de 25 mai 2018 Abrogare Directiva 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 1995 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date (Regulamentul general privind protectia datelor)

Abrogare Directiva 2005/60/CE a Parlamentului European si a Consiliului din 26 octombrie 2005 privind prevenirea utilizarii sistemului financiar in scopul spalarii banilor si finantarii terorismului Directiva 2015/849 a Parlamentului European si a Consiliului din 20 mai 2015 privind prevenirea utilizarii sistemului financiar in scopul spalarii banilor sau finantarii terorismului; intra in vigoare in 26.06.2017

Cerinte pentru: Operatorii de date Clienti de a-si identifica clientul printr-o abordare pe baza de risc; de a pastra pe o perioada determinata de timp aceste informatii; de a prelucra aceste informatii doar in scopul prevenirii si combaterii spalarii banilor si a finantarii terorismului; de a informa clientii noi despre informatiile solicitate inainte de a stabili o relatie de afaceri sau de a efectua o tranzactie ocazionala. de a furniza informatiile solicitate; de a accepta pastrarea pe o perioada de timp a acestor informatii; de a accepta prelucrarea acestor informatii in urma unor cerinte legislative sau a unor cerintelor suplimentare ale operatorului; de a solicita sa fie informat asupra solicitarilor de informatii, inainte de a stabili o relatie de afaceri sau de a efectua o tranzactie ocazionala.

Beneficii pentru clienti/sistem prelucrarea datelor cu caracter personal trebuie sa fie in serviciul cetatenilor, dreptul la protectia datelor este un drept absolut; regulile aplicate de catre institutiile de credit reprezinta parghii de protectie pentru clienti; evitarea utilizarii sistemului financiar pentru canalizarea fondurilor de origine ilegala sau chiar legala in scopuri teroriste; integritatea, buna functionare, reputatie si stabilitatea sistemului financiar.

Domeniul de aplicare al Regulamentului (UE) 2016/679 Este direct aplicabil in toate statele UE Sunt protejate drepturile tuturor persoanelor aflate pe teritoriul UE, indiferent de pozitionarea geografica a operatorului de date Sfera de aplicare este extinsa si la operatorii de date stabiliti in afara UE, in cazul in care bunurile/serviciile oferite se adreseaza si persoanelor care se afla pe teritoriul UE

Principii de prelucrare a datelor Colectare in scopuri determinate, explicite si legitime Sunt exacte / actualizate Sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopul in care sunt prelevate Pastrate intr-un mod care asigura securitatea datelor Prelucrate in mod egal, echitabil si transparent DATE CU CARACTER PERSONAL Pastrate intr-o forma care permite identificarea persoanelor vizate pe perioada determinata

Legalitatea prelucrarii datelor persoana vizata si-a dat consimtamantul; prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte; prelucrarea este necesara in vederea indeplinirii unei obligatii legale care revine operatorului; prelucrarea este necesara pentru a proteja interesele vitale ale unor alte persoane fizice.

Categoriile de drepturi noi care apar in cuprinsul documentului Dreptul la portabilitatea datelor Dreptul de a fi uitat Alte prevederi: Exista prevederi referitoare la minori (reguli simple, clare, consimtamant parinte/tutore) Proximitatea fata de persoana vizata Cooperarea consolidata intre autoritatile de supraveghere

Responsabilul pentru protectia datelor Ofera consultanta necesara in vederea respectarii obligatiilor operatorului de date si a asigurarii transparentei fata de persoanele vizate Poate oferi operatorului de date consultanta necesara in vederea efectuarii unui studiu de impact asupra vietii private

Cerinta: Caracterul independent al functiei acestei pozitii Operatorul si persoana imputernicita de operator se asigura ca responsabilul cu protectia datelor nu primeste niciun fel de instructiuni in ceea ce priveste indeplinirea acestor sarcini. Acesta nu este demis sau sanctionat de catre operator sau de persoana imputernicita de operator pentru indeplinirea sarcinilor sale. Responsabilul cu protectia datelor raspunde direct in fata celui mai inalt nivel al conducerii operatorului sau persoanei imputernicite de operator. Responsabilul va avea si sarcina de a coopera cu autoritatea de supraveghere si va fi consultat in vederea reducerii riscurilor asociate operatiunilor de prelucrare a datelor personale.

Incalcarea securitatii datelor cu caracter personal (art.34) Cerinta: In cazul unei incalcari a securitatii datelor cu caracter personal, Regulamentul precizeaza conditiile in care este necesara comunicarea incidentului catre autoritatea de supraveghere si catre persoana vizata. ( preambul 85 si 86) Incidentele de securitate sunt de asa natura incat adesea cauza si impactul nu au incidenta numai la nivel local; in mod frecvent, incidentele sunt gestionate in cadrul grupurilor si in jurisdictii diferite.

Incalcarea securitatii datelor cu caracter personal (art.34) Impact : Exista riscul de a alarma clientul in mod inutil-investigarea incidentului de securitate implica, in general, o cantitate semnificativa de timp si efort din partea unui operator de date și poate dura ceva timp pentru a determina exact ceea ce s-a intamplat si cine este afectat, situatia putandu-se schimba pe masura ce ancheta avanseaza. -este important sa existe o garantie suficienta ca sunt indeplinite conditiile pentru notificarea / comunicarea incalcarii securitatii datelor cu caracter personal catre autoritatea de supraveghere si / sau persoanele vizate. -notificarea persoanelor vizate in orice moment, poate compromite reputatia institutiei si securitatea acesteia. Este un aspect asupra caruia leguitorul trebuie sa emita texte fezabile si care sa asigure deopotriva atat protectia peroanelor fizice, cat si a operatorilor.

Codurile de conduita prelucrarea in mod echitabil si transparent; interesele legitime urmarite de operatori in contexte specifice; colectarea datelor cu caracter personal; pseudonimizarea datelor cu caracter personal; informarea publicului si a persoanelor vizate; exercitarea drepturilor persoanelor vizate; informarea si protejarea copiilor si modalitatea in care trebuie obtinut consimtamantul titularilor raspunderii parintesti asupra copiilor; masurile de asigurare a securitatii prelucrarii notificarea autoritatilor de supraveghere cu privire la incalcarile securitatii datelor cu caracter personal si informarea persoanelor vizate cu privire la aceste încalcari; transferul de date cu caracter personal catre țari terte sau organizatii internationale; proceduri extrajudiciare si alte proceduri de solutionare a litigiilor

Sanctiuni Administrative A. 10.000.000 eur sau 2 % din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior in cazul unei intreprinderi, pentru: obligatiile operatorului si ale persoanei imputernicite de operator obligatiile organismului de cerificare in conformitate obligatiile organismului de monitorizare in conformitate B. 20.000.000 eur sau 4% din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior in cazul unei intreprinderi, pentru: principiile de baza in prelucrare, inclusiv privind consimtamantul drepturile persoanelor vizate transferul de date cu caracter personal catre un destinatar dintr-o tara terta sau o organizatie internationala nerespectarea unui ordin sau a unei limitari temporare sau definitive asupra prelucrarii sau a suspendarii fluxurilor de date emisa de catre autoritatea de supraveghere

Impactul la nivelul operatorilor de date Estimam ca va fi unul important la nivel: Sisteme IT si modalitati de formatare/prelucrare/transmitere date; Procedural formalizarea cerintelor; revizuirea documentatiei care este livrata clientului; Resurse umane suplimentare. Cerinta : Necesitatea initierii la nivelul fiecarui operator de date a unor proiecte dedicate implementarii Regulamentului iar la nivelul asociatiilor specific pe domenii de activitate a unor grupuri de lucru ce sa aiba ca principal scop elaborarea Codului de conduita in cadrul sectoarelor in care activeaza, care sa raspunda cerintelor legale.

Multumesc

2024 © DocPlayer.ro Politica de confidențialitate | Reguli de utilizare | Feedback-ul