Noul Regulament General de Protecția Datelor

În data de 4 mai 2016 au fost publicate în Jurnalul Oficial al Uniunii Europene cele două acte normative care compun pachetul legislativ privind protecţia datelor la nivelul Uniunii Europene:

 - Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), 

 - Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.

Regulamentul (UE) 2016/679 actualizează principiile stabilite încă de acum două decenii de Directiva 95/46/CE care și-a încetat aplicabilitatea.

• Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

• Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare – Republicare

• Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

• Legea nr. 363 din 28 decembrie 2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date

• Ghiduri emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

• Alte materiale informative destinate aplicării Regulamentului General privind Protecţia Datelor, emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

• Documente ale Comitetului European pentru Protecția Datelor

• Intrebări frecvente adresate Autorității Naționale de Supraveghere a Prelucrăii Datelor cu Caracter Personal

• Comunicate ale Autorității de Supraveghere privind participarea la evenimente dedicate Regulamentului General privind Protecţia Datelor

Ghiduri emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

• Ghidul orientativ de aplicare a Regulamentului General privind Protecţia Datelor destinat operatorilor, emis de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
• Ghid Întrebări și răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679

Alte materiale informative destinate aplicării Regulamentului General privind Protecţia Datelor, emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

• Drepturile persoanelor vizate - Extras din Regulamentul nr. 679/2016
• Noul Regulament 2016/679 aplicabil din 25 mai 2018 - Elemente de noutate (pliant)
• Noul Regulament 2016/679 aplicabil din 25 mai 2018 - Elemente de noutate (broșură)
• Responsabilul cu protecția datelor – informații generale

Documente ale Comitetului European pentru Protecția Datelor   

Comitetul European pentru Protecția Datelor, organ cu personalitate juridică al Uniunii Europene este constituit în temeiul art. 68 din Regulamentul General privind Protecția Datelor și este format din șefii autorităților naționale de supraveghere din fiecare stat membru al Uniunii Europene și din Autoritatea Europeană de Protecția Datelor sau reprezentanții acestora.

Ghiduri emise de Comitetul European pentru protecția datelor

• Ghidul nr. 4/2020 privind utilizarea datelor de localizare și a instrumentelor de depistare în contextul pandemiei Covid-19 - formă finală (ro/en)
  
• Ghidul nr. 2/2019 privind prelucrarea datelor în baza art. 6 alin. (1) lit. b) din RGPD în contextual furnizării serviciilor online către persoanele vizate (ro/en)
• Ghidul nr. 3/2019 privind prelucrarea datelor cu caracter personal prin intermediul mijloacelor video - formă finală (ro/en)
• Ghidul nr. 4/2019 privind Art. 25 Protecția datelor by design și by default - versiune pentru consultare publică (ro/en)
• Ghidul Comitetului European pentru Protecția Datelor nr. 1/2019 privind Codurile de conduită și organismele de monitorizare în temeiul Regulamentului 2016/679 privind EDPB - formă finală (ro/en)
• Ghidul Comitetului European pentru Protecția Datelor nr. 2/2018 privind derogările de la art. 49 din Regulamentul 2016/679 (ro/en)
• Ghidul Comitetului European pentru Protecția Datelor nr. 4/2018 privind acreditarea organismelor de certificare în temeiul articolului 43 din Regulamentul general privind protecția datelor (2016/679) - formă finală (ro/en)
• Ghidul Comitetului European pentru Protecția Datelor nr. 3/2018 privind domeniul de aplicare teritorial al Regulamentul general privind protecția datelor (2016/679) (articolul 3) - formă finală (ro/en)
• Ghidul Comitetului European pentru Protecția Datelor nr. 1/2018 privind certificarea și identificarea criteriilor de certificare în conformitate cu articolele 42 și 43 din Regulamentul general privind protecția datelor (2016/679)  - formă finală (ro/en) 

Recomandări emise de Comitetul European pentru protecția datelor

• Recomandarea nr. 1/2019 privind proiectul de listă al Autorității Europene pentru Protecția Datelor referitor la operațiuni de prelucrare care fac obiectul cerinței de efectuare a unei evaluări a impactului asupra protecției datelor (art. 39 alin. (4) din Regulamentul (EU) 2018/1725) (ro/en)

Ghiduri adoptate de Grupul de Lucru art. 29 cu privire la Regulamentul General privind Protecţia Datelor și aprobate de Comitetul European pentru Protecția Datelor

În cadrul primei sale plenare, pe data de 25 mai 2018, Comitetul European pentru Protecția Datelor a aprobat următoarele ghiduri ale Grupului de Lucru Art. 29, privind Regulamentul General privind Protecţia Datelor, aplicabile de la această dată, precum și alte documente:

• Ghidul privind consimțământul în temeiul Regulamentului (UE) 2016/679 (ro/en)
• Ghidul privind transparența în temeiul Regulamentului (UE) 2016/679 (ro/en)
• Ghidul privind deciziile automate individuale și profilare (ro/en)
• Ghidul privind notificarea încălcărilor de securitate (ro/en)
• Ghidul privind dreptul la portabilitatea datelor, raportat la art. 20 din RGDP (ro/en)
• Ghidul privind evaluarea de impact al Grupului de Lucru art. 29 (ro/en)
• Ghidul privind responsabilul pentru protecția datelor (DPO), raportat la art. 37-39 din RGDP (ro/en)
• Ghidul privind identificarea autorității de supraveghere lider a unui operator sau împuternicit (ro/en)
• Ghidul privind aplicarea și stabilirea amenzilor administrative în sensul Regulamentului 2016/679, WP 253 (ro/en)
• Recomandarea privind cererea standard de aprobare a regulilor corporatiste obligatorii pentru transferul datelor cu caracter personal, aplicabile operatorilor WP 264 (en)
• Recomandarea privind formularul standard de solicitare a aprobării regulilor corporatiste obligatorii pentru transferul datelor cu caracter personal, aplicabile împuterniciților WP 265 (en)
• Documentul de poziție privind derogările de la obligația de a păstra o evidență a activităților de prelucrare în conformitate cu art. 30 (5) din Regulamentul (UE) 2016/679 (en)
• Documentul de lucru Stabilirea unei proceduri de cooperare pentru aprobarea "Regulilor corporatiste obligatorii" pentru operatori și împuterniciți, conform GDPR, WP 263 rev.01 (en)
• Documentul de lucru care stabilește un tabel cu elementele și principiile care se regăsesc în Regulile corporatiste obligatorii WP 256 rev.01 (ro/en)
• Document de lucru care stabilește un tabel cu elementele și principiile care trebuie găsite în Regulile corporatiste obligatorii, aplicabile împuterniciților WP 257 rev.01(ro/en)
• Adequacy Referential WP 254 rev.01 (ro/en)

Alte documente emise de Comitetul European pentru Protecția Datelor

Declarații

• Pledoaria Comitetului European pentru Protecția Datelor în fața CJEU în Cazul C-311/18 (Facebook Irlanda și Schrems) – 9 iulie 2019 (ro/en)
• Declarația Comitetului European pentru Protecția Datelor 3/2019 referitoare la Regulamentul privind confidențialitatea în mediul electronic (ro/en)
• Declarația 2/2019 privind utilizarea datelor cu caracter personal în cadrul campaniilor politice (ro/en)

                Anexa I la Declarația 2/2019 privind utilizarea datelor cu caracter personal în cursul campaniilor politice

• Declarația Comitetului European pentru Protecția Datelor 01/2019 referitoare la Legea privind respectarea impozitului pe contul străin al Statelor Unite (FATCA) (ro/en)
• Declarația Comitetului European pentru Protecția Datelor privind concentrarea economică - 27/08/2018 (ro/en)
• Declarația Comitetului European pentru Protecția Datelor privind ePrivacy - 25/05/2018 (ro/en)

Rapoarte

• Raportul Comitetului European pentru Protecția Datelor către LIBE privind punerea în aplicare a GDPR - 26/02/2019
• UE-SUA - Scutul de confidențialitate - Al doilea raport anual de revizuire comună - 22/01/2019

Informări

• Informare privind transferurile de date în cadrul GDPR în cazul unei tranzacții nerealizate Brexit - 12/02/2019
• Informare privind BCR pentru societățile care au ICO ca Autoritate de Supraveghere Leader BCR - 12/02/2019

Opinii

• Opinie privind proiectul de decizie referitor la Equinix Reguli Comune Corporatiste (BCR), în temeiul art. 64 GDPR (ro/en)
• Opinia 14/2019 privind proiectul de clauze cotractuale standard transmise de Autoritatea de Supraveghere din Danemarca (art. 28 alin. (8) din RGPD) (ro/en)
• Opinia nr. 13/2019 privind proiectul listei autorității de supraveghere competente din Franța referitoare la operațiunile de prelucrare exceptate de la cerința realizării evaluării impactului asupra protecţiei datelor (art. 35 alin. (5) din RGPD) (ro/en)
• Opinia nr. 12/2019 privind proiectul listei autorității de supraveghere competente din Spania referitoare la operațiunile de prelucrare exceptate de la cerința realizării evaluării impactului asupra protecţiei datelor (art. 35 alin. (5) din RGPD) (ro/en)
• Opinia nr. 11/2019 privind proiectul listei autorității de supraveghere competente din Republica Cehă referitoare la operațiunile de prelucrare exceptate de la cerința realizării evaluării impactului asupra protecţiei datelor (art. 35 alin. (5) din RGPD) (ro/en)
• Opinia 10/2019 privind proiectul listei autorității de supraveghere competente din Cipru privind operațiunile de prelucrare care fac obiectul cerinței unei evaluări a impactului privind protecția datelor (articolul 35 alin. (4) din RGPD) (ro/en)
• Opinia 9/2019 privind proiectul de cerințe de acreditare al autorității de supraveghere a protecției datelor din Austria pentru un organism de monitorizare a codului de conduită în temeiul art. 41 din RGPD (ro/en)
• Opinia 8/2019 privind competența unei autorități de supraveghere în cazul modificării circumstanțelor cu privire la sediul principal sau sediul unic (ro/en)
• Opinia 7/2019 privind proiectul listei autorității competente de supraveghere a Islandei cu privire la operațiunile de prelucrare care fac obiectul cerinței unei evaluări a impactului privind protecția datelor (articolul 35.4 din GDPR) (ro/en)
• Opinia 6/2019 privind proiectul listei autorității de supraveghere competente din Spania privind operațiunile de prelucrare care fac obiectul cerinței unei evaluări a impactului privind protecția datelor (articolul 35.4 din GDPR) (ro/en)
• Opinia 5/2019 privind interacțiunea dintre Directiva privind confidențialitatea în mediul electronic și GDPR, în special în ceea ce privește competența, sarcinile și competențele autorităților de protecție a datelor (ro/en)
• Opinia 04/2019 privind acordurile administrative pentru transferul datelor cu caracter personal între autoritățile de supraveghere financiară din Spațiul Economic European ("SEE") și autoritățile de supraveghere financiară din afara SEE (ro/en)

                           Proiect de acord administrativ pentru transferul de date cu caracter personal

• Opinia nr. 3/2019 privind întrebările și răspunsurile privind interacțiunea dintre Regulamentul privind studiile clinice (CTR) și Regulamentul general privind protecția datelor (GDPR) - 23/01/2019 (ro/en)
• Opinia 02/2019 privind lista operațiunilor pentru care este necesară realizarea evaluării impactului asupra protecţiei datelor – Norvegia (ro/en)
• Opinia 01/2019 privind lista operațiunilor pentru care este necesară realizarea evaluării impactului asupra protecţiei datelor -Liechtenstein (ro/en)
• Opinia 28/2018 privind proiectul de implementare a deciziei Comisiei Europene privind protecția adecvată a datelor cu caracter personal în Japonia (ro/en)
• Opinia 23/2018 referitor la propunerile Comisiei privind ordinea juridică europeană de divulgare și de păstrare a probelor electronice în materie penală (ro/en)
• Opinii privind lista operațiunilor pentru care este necesară realizarea evaluării impactului asupra protecţiei datelor  (nr. 1-22; 24-27 din anul 2018) (en)

Intrebări frecvente adresate Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

Comunicate ale Autorității Naționale de Supraveghere a Prelucrăii Datelor cu Caracter Personal privind participarea la evenimente dedicate Regulamentului General privind Protecţia Datelor

2019

• Conferinţe privind aplicarea Regulamentului General privind Protecţia Datelor
• Eveniment aniversar - 1 an de GDPR
• Acţiuni destinate celebrării unui an de la aplicarea Regulamentului (UE) 2016/679
• Evenimente privind aplicarea GDPR
• Ziua Europeană a Protecţiei Datelor
• Ziua porţilor deschise

2018

• Conferinta internatională a autoritătilor nationale de protectie a datelor personale
• Ziua Porţilor deschise - 25 mai 2018
• Conferinţe privind aplicarea GDPR
• Ziua Porţilor Deschise
• Ziua Europeană a Protecţiei Datelor

2017

• Eveniment ”Aplicarea Noului Regulament General privind Protecția Datelor în sectorul public - obligații și responsabilități”
• Masa Rotundă "Aplicarea Noului Regulament General privind Protecţia Datelor în sectorul public - obligaţii şi responsabilităţi"
• Reuniuni de informare în judetele Timis si Caras-Severin
• Reuniune - Aspecte practice referitoare la implementarea Regulamentului general privind protecţia datelor
• Conferinţă "Noua Ordine europeană în domeniul protecţiei datelor"
• Conferinţe privind aplicarea Regulamentului General privind Protecţia Datelor
• ZIUA PORŢILOR DESCHISE
• ZIUA EUROPEANĂ A PROTECŢIEI DATELOR