Despăgubiri pasagerilor aerieni în UEDrept societarLitigii cu profesioniștiCambia, Biletul la ordin și CeculDrept fiscalInsolvențăProtecția consumatorilorDreptul muncii și securității socialeDate, confidențialitate și Cyber SecurityDreptul FamilieiStarea civilăLitigiiExecutare silităDrept ContravenționalDrept PenalDrept execuţional penalDrepturile omului

Obligaţiile operatorilor de date cu caracter personal

Operatorul de date cu caracter personal poate fi orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal sau care este astfel desemnat printr-un act normativ.

Prin urmare, oricine decide să prelucreze datele cu caracter personal ale altor persoane este un „operator” în conformitate cu legislaţia privind protecţia datelor; în cazul în care mai multe persoane iau această decizie împreună, acestea pot fi „operatori comuni”. 

O „persoană împuternicită de către operator” este o entitate separată din punct de vedere juridic, a cărei sarcină este prelucrarea datelor cu caracter personal pe seama operatorului. 

O persoană împuternicită de către operator devine operator în cazul în care utilizează datele în scop personal, fără a respecta instrucţiunile unui operator. 

Orice persoană care primeşte date de la un operator este un „destinatar”. 

Un „terţ” este o persoană fizică sau juridică, care nu acţionează în conformitate cu instrucţiunile operatorului (şi nu este persoana vizată). 

Un „destinatar terţ” este o persoană sau o entitate separată din punct de vedere juridic de operator, dar care primeşte date cu caracter personal de la operator. 

Operatorii au următoarele obligaţii:

- să notifice autorităţii de supraveghere orice prelucrare ori ansamblu de prelucrări având acelaşi scop sau scopuri corelate;

- să nu înceapă prelucrarea datelor cu caracter personal până la primirea numărului de înregistrare comunicat de autoritatea de supraveghere;

- să nu înceapă prelucrarea datelor cu caracter personal când autoritatea de supraveghere a anunţat efectuarea unui control prealabil, în cazurile unor prelucrări susceptibile de riscuri speciale;

- să completeze notificarea la solicitarea autorităţii de supraveghere;

- să menţioneze numărul de înregistrare a notificării, primit de la autoritatea de supraveghere, pe fiecare act prin care datele personale sunt colectate, stocate sau dezvăluite;

- să comunice autorităţii de supraveghere orice schimbare de natură să afecteze exactitatea informaţiilor cuprinse în notificare, în termen de 5 zile;

- să facă dovada achitării taxei de notificare sau a încadrării într-o categorie de persoane scutite de la plata taxei, conform Legii 476/2003;

- să vegheze la respectarea măsurilor de securitate de către persoanele împuternicite;

- să încheie contracte în formă scrisă cu persoanele împuternicite care prelucrează date cu caracter personal pe seama operatorului;

- să elaboreze instrucţiuni privind asigurarea confidenţialităţii prelucrărilor pentru orice persoană care acţionează sub autoritatea operatorului sau a persoanei împuternicite, inclusiv pentru persoana împuternicită;

- să aplice măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea comport transmisii de date în cadrul unei reţele, precum şi împotriva oricărei forme de prelucrare ilegală.


    Copyright © 2019 - Ionas Mihaela - Cabinet de avocat. Cluj-Napoca Toate drepturile rezervate.