Termeni si abrevieri din GDRP

  • GDPR - General Data Protection Regulation
  • RGPD - Regulamentul general privind protectia datelor DPO – Data Protection Officer
  • DPOS sau DPOaaS - Data Protection Officer as a Service
  • RPD Responsabil pentru Protectia Datelor
  • RPDcsS Responsabil pentru Protectia Datelor ca si Serviciu
  • OPD Ofiter pentru Protectia Datelor
  • OPDcsS Ofiter pentru Protectia Datelor ca si Serviciu

Definitii din GDRP

  • 1. "date cu caracter personal" inseamna orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • 2. "prelucrare" inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregis­ trarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
  • 3. "restrictionarea prelucrarii" inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  • 4. "creare de profiluri" inseamna orice forma de prelucrare automata a datelor cu caracter personal care consta in utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoana fizica, in special pentru a analiza sau prevedea aspecte privind performanta la locul de munca, situatia economica, sanatatea, preferintele personale, interesele, fiabilitatea, comportamentul, locul in care se afla persoana fizica respectiva sau deplasarile acesteia;
  • 5. "pseudonimizare" inseamna prelucrarea datelor cu caracter personal intr-un asemenea mod incât acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
  • 6. "sistem de evidenta a datelor" inseamna orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice;
  • 7. "operator" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;
  • 8. "persoana imputernicita de operator" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;
  • 9. "destinatar" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;
  • 10. "parte terta" inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decât persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal;
  • 11. "consimtamânt" al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;
  • 12. "incalcarea securitatii datelor cu caracter personal" inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea;
  • 13. "date genetice" inseamna datele cu caracter personal referitoare la caracteristicile genetice mostenite sau dobândite ale unei persoane fizice, care ofera informatii unice privind fiziologia sau sanatatea persoanei respective si care rezulta in special in urma unei analize a unei mostre de material biologic recoltate de la persoana in cauza;
  • 14. "date biometrice" inseamna o date cu caracter personal care rezulta in urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirma identificarea unica a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
  • 15. "date privind sanatatea" inseamna date cu caracter personal legate de sanatatea fizica sau mentala a unei persoane fizice, inclusiv prestarea de servicii de asistenta medicala, care dezvaluie informatii despre starea de sanatate a acesteia;
  • 16. "sediu principal" inseamna:
    • (a) in cazul unui operator cu sedii in cel putin doua state membre, locul in care se af la administratia centrala a acestuia in Uniune, cu exceptia cazului in care deciziile privind scopurile si mijloacele de prelucrare a datelor cu caracter personal se iau intr-un alt sediu al operatorului din Uniune, sediu care are competenta de a dispune punerea in aplicare a acestor decizii, caz in care sediul care a luat deciziile respective este considerat a fi sediul principal;
    • (b) in cazul unei persoane imputernicite de operator cu sedii in cel putin doua state membre, locul in care se af la administratia centrala a acesteia in Uniune, sau, in cazul in care persoana imputernicita de operator nu are o administratie centrala in Uniune, sediul din Uniune al persoanei imputernicite de operator in care au loc activitatile principale de prelucrare, in contextul activitatilor unui sediu al persoanei imputernicite de operator, in masura in care aceasta este supusa unor obligatii specifice in temeiul prezentului regulament;
  • 17. "reprezentant" inseamna o persoana fizica sau juridica stabilita in Uniune, desemnata in scris de catre operator sau persoana imputernicita de operator in temeiul articolului 27, care reprezinta operatorul sau persoana imputernicita in ceea ce priveste obligatiile lor respective care le revin in temeiul prezentului regulament;
  • 18. "intreprindere" inseamna o persoana fizica sau juridica ce desfasoara o activitate economica, indiferent de forma juridica a acesteia, inclusiv parteneriate sau asociatii care desfasoara in mod regulat o activitate economica;
  • 19. "grup de intreprinderi" inseamna o intreprindere care exercita controlul si intreprinderile controlate de aceasta;
  • 20. "reguli corporatiste obligatorii" inseamna politicile in materie de protectie a datelor cu caracter personal care trebuie respectate de un operator sau de o persoana imputernicita de operator stabilita pe teritoriul unui stat membru, in ceea ce priveste transferurile sau seturile de transferuri de date cu caracter personal catre un operator sau o persoana imputernicita de operator in una sau mai multe tari terte in cadrul unui grup de intreprinderi sau al unui grup de intreprinderi implicate intr-o activitate economica comuna;
  • 21. "autoritate de supraveghere" inseamna o autoritate publica independenta instituita de un stat membru in temeiul articolului 51;
  • 22. "autoritate de supraveghere vizata" inseamna o autoritate de supraveghere care este vizata de procesul de prelucrare a datelor cu caracter personal deoarece:
    • (a) operatorul sau persoana imputernicita de operator este stabilita pe teritoriul statului membru al autoritatii de supraveghere respective;
    • (b) persoanele vizate care isi au resedinta in statul membru in care se af la autoritatea de supraveghere respectiva sunt afectate in mod semnificativ sau sunt susceptibile de a fi afectate in mod semnificativ de prelucrare; sau
    • (c) la autoritatea de supraveghere respectiva a fost depusa o plângere;
  • 23. "prelucrare transfrontaliera" inseamna:
    • (a) fie prelucrarea datelor cu caracter personal care are loc in contextul activitatilor sediilor din mai multe state membre ale unui operator sau ale unei persoane imputernicite de operator pe teritoriul Uniunii, daca operatorul sau persoana imputernicita de operator are sedii in cel putin doua state membre; sau
    • (b) fie prelucrarea datelor cu caracter personal care are loc in contextul activitatilor unui singur sediu al unui operator sau al unei persoane imputernicite de operator pe teritoriul Uniunii, dar care afecteaza in mod semnificativ sau este susceptibila de a afecta in mod semnificativ persoane vizate din cel putin doua state membre;
    • 24. "obiectie relevanta si motivata" inseamna o obiectie la un proiect de decizie in scopul de a stabili daca exista o incalcare a prezentului regulament sau daca masurile preconizate in ceea ce priveste operatorul sau persoana imputernicita de operator respecta prezentul regulament, care demonstreaza in mod clar importanta riscurilor pe care le prezinta proiectul de decizie in ceea ce priveste drepturile si libertatile fundamentale ale persoanelor vizate si, dupa caz, libera circulatie a datelor cu caracter personal in cadrul Uniunii;
  • 25. "serviciile societatii informationale" inseamna un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European si a Consiliului (1);
  • 26. "organizatie internationala" inseamna o organizatie si organismele sale subordonate reglementate de dreptul interna­ tional public sau orice alt organism care este instituit printr-un acord incheiat intre doua sau mai multe tari sau in temeiul unui astfel de acord.

Oferta noastra de servicii GDRP

Puteti consulta oferta noastra in aceasta pagina.




Audit IT

Realizam un audit pentru a identifica modul in care sunt preluate si procesate datele cu caracter personal.

Planificare

Pentru a putea alinia afacerea dvs disponibilizam o echipa si realizam un plan bine pus la punct care sa se asigure ca veti respecta Noul regulament European de Protectie al datelor personale (GDPR) .

Implementare

Pana la data de 25 Mai 2018 TREBUIE sa va asigurati ca aveti sistemul intern aliniat la cerintele GDPR, in caz contrar, amenzile sunt de 10 milioane de Euro sau 2% din cifra de afaceri (se va alege suma cea mai mare)

DPO Zi de Zi

Legislatia Europena va obliga sa aveti o persoana dedicata DPO - RPD pentru a se asigura ca regulamentul GDPR este respectat si efetuate raportarile periodice necesare.

EuroMarket va poate ajuta in identificarea problemeleor si aliniera la prevederile prevazute de GDPR - Regulamentul pentru Protectia Datelor

Dvs. aveti pregatita strategia si sistemul de procesare al datelor cu caracter personal?

Pana la data de 25 Mai 2018 TREBUIE sa va asigurati ca aveti sistemul intern aliniat la cerintele GDPR, in caz contrar, in cazul unei sesizari sau a unui control, riscati amenzi si penalitati semnificative



Detalii despre Kit GDPR DPO Un Toolkit pentru activitatea DPOului
Detalii despre Kitul de Registre Obligatorii pentru conformitate la GDPR
Detalii despre Kit Politici GDPR Toolkit Politici GDPR
Detalii despre Kit Implementare GDPR Toolkit Documente GDPR
Detalii despre Curs Formare DPO conform GDPR
Detalii despre Servicii Conformitate GDPR si produsele aferente GDPR

Stirile ProTV: Firmele, obligate să protejeze datele personale ale românilor. Amenzile sunt uriaşe
iLikeIT:
Cum ne putem proteja datele persoanele
Antena1:
Românii, imprudenți cu datele personale