Legal, Privacy & Tech Blog.

True proportions European Union flag with grunge texture

Regulamentul GDPR și cele șapte principii-cheie privind prelucrarea datelor personale





Pe scurt 

RGPD stabilește șapte principii-cheie:

Aceste principii ar trebui să se afle în centrul abordării dumneavoastră privind prelucrarea datelor cu caracter personal. Ține minte aceste principii, înțelege ce sunt acestea și nu sunt șanse mici să încalci GDPR.

Care sunt cele șapte principii? 

Articolul 5 din RGPD stabilește șapte principii-cheie care se află în centrul regimului general de protecție a datelor.

Articolul 5 alineatul (1) prevede că datele cu caracter personal sunt:

„(a) prelucrate în mod legal, echitabil și transparent față de persoanele vizate („legalitate, echitate și transparență”);

(b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale („limitări legate de scop”)

(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);

(d) exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);

(e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);

(f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).”

 

KIT GDPR Premium

 

Articolul 5 alineatul (2) adaugă faptul că:

„Operatorul este responsabil de respectarea alineatului (1) și poate demonstra această respectare („responsabilitate”).”

În articolele viitoare vom analiza fiecare principiu în parte.

 

De ce sunt importante principiile?

Principiile se află în centrul RGPD. Acestea sunt stabilite chiar la începutul actului legislativ și se află la baza tuturor dispozițiilor care urmează. Principiile nu stabilesc reglementări riguroase, ci mai degrabă înglobează spiritul regimului general de protecție a datelor, și, din acest motiv, sunt foarte puține excepții.

Respectarea spiritului acestor principii-cheie este, așadar, un element constitutiv al bunelor practici în materie de protecție a datelor. De asemenea, aceasta este esențială pentru respectarea dispozițiilor detaliate din RGPD.

Nerespectarea acestor principii poate să vă expună unor amenzi substanțiale. Articolul 83 alineatul (5) litera (a) prevede că încălcarea principiilor de bază pentru prelucrarea datelor cu caracter personal face obiectul nivelului celui mai ridicat de amenzi administrative. Acest lucru poate să însemne o amendă de până la 20 000 000 EUR sau de până la 4 % din cifra de afaceri mondială totală anuală, luându-se în considerare nivelul cel mai ridicat.

Sursa: ICO

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]


Ti-a placut articolul? Arată-le și celorlalți!

Share on facebook
Share on linkedin
Share on email
Ruxandra Sava

Ruxandra Sava

Fondatoare a platformei LegalUp.ro, Ruxandra deține o dublă specializare: este avocat în Baroul București specializat în domeniul dreptului internetului si al noilor tehnogii și este specialist în protecția datelor certificat european de IAPP. Este printre puținii avocați din România în drept digital și, cu o viziunea optimistă asupra vieții, în prezent se orientează spre descoperirea și depășirea propriilor limite. Misiunea profesională a Ruxandrei este să ofere cele mai bune soluții acolo unde tehnologia se intersectează cu dreptul. Pentru idei, proiecte și consultanță juridică, Ruxandra poate fi contactată la adresa ruxandra.sava@legalup.ro.

Recomandăm

Cel mai vândut produs

Cărți recomandate

Abonează-te!

E gratuit! Primește articolele noastre direct pe mail. Te poți dezabona oricând.

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)

Recomandăm...

Cursuri online

Investește în tine!

Shop

KIT-uri GDPR și e-commerce, e-book-uri și alte produse digitale pentru siguranța online a afacerii tale

Recente

Mai multe articole

Ultimele articole

Law & Tech

© 2020 Toate drepturile rezervate

Made with ❤ by LegalUp.ro

fii informat!

Primeste articolele noastre direct pe mail!

Aboneaza-te acum

 

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)