GDPR Arad

Termeni și expresii folosite în regulamentul GDPR

Am alcătuit în cele ce urmează o listă cu cele mai importante expresii folosite în Regulamentul GDPR și explicarea lor.

Glosar termeni GDPR

Accesul persoanei vizate

Acesta este dreptul persoanei vizate de a obține de la operatorul de date, la cerere, anumite informații referitoare la prelucrarea datelor sale personale, așa cum este detaliat în Capitolul III Secțiunea 2 din RGPD.

Autoritatea de supraveghere/autoritatea principală

Autoritățile de supraveghere sunt autorități naționale pentru protecția datelor, împuternicite să pună în aplicare RGPD în propriul stat membru. Conceptul "ghișeu unic": în cazul în care o întreprindere este stabilită în mai multe state membre, aceasta va avea o "autoritate principală", determinată de locul "sediului său principal" în UE. O autoritate de supraveghere care nu este o autoritate principală poate, de asemenea, să aibă un rol de reglementare, de exemplu în cazul în care prelucrarea are impact asupra persoanelor vizate din țara în care respectiva autoritate de supraveghere este autoritatea națională.

Categorii speciale de date

Deseori cunoscute sub numele de "date sensibile". RGPD a extins definiția astfel încât să includă atât date biometrice, cât și date genetice.

CEPD (EDPB)

Comitetul European pentru Protecția Datelor; acesta va înlocui Grupul de lucru Articolul 29, iar funcțiile sale vor include asigurarea coerenței aplicării RGPD, consilierea Comisiei Europene, emiterea de orientări, coduri de practică și recomandări, acreditarea organismelor de certificare și emiterea de avize cu privire la proiectele de decizii ale autorităților de supraveghere.

Cerințe minime de securitate

Ansamblu de norme adoptate prin Ordin al Avocatului Poporului în vederea asigurării securității/confidențialității și integrității  DCP, ce acoperă următoarele aspecte: identificarea și autentificarea utilizatorului, tipul de acces, colectarea datelor, execuția copiilor de siguranță, computerele și terminalele de acces, fișierele de acces, sistemele de telecomunicații, instruirea personalului, folosirea computerelor și imprimarea datelor. Fiecare entitate are obligația de a-și aproba propriul sistem de securitate, ținând seama de aceste cerințe minime de securitate a prelucrărilor de DCP, iar în functie de importanța acestor date prelucrate va impune măsuri de securitate suplimentare.

Date cu caracter personal

Acestea sunt orice informații referitoare la o persoană fizică identificată/identificabilă, o "persoană vizată". Persoana vizată este o persoană fizică ce poate fi identificată sau identificabilă direct sau indirect.

Directiva privind protecția datelor

Directiva europeană 95/46/CE guverna anterior prelucrarea datelor cu caracter personal în UE, iar acum va fi înlocuită de RGPD.

Dreptul la ștergerea datelor/dreptul de a fi uitat

Dreptul existent la ștergerea datelor cu caracter personal a persoanei vizate, în anumite circumstanțe, a fost extins la un nou "drept de ștergere" în circumstanțele detaliate în Capitolul III Secțiunea 3 din RGPD. Vizualizarea datelor găzduite într-o altă locație ar reprezenta un transfer în sensul RGPD.

Grupul de lucru Articolul 29

Grupul de lucru Articolul 29 ("A29WP") este format din reprezentanți ai autorităților naționale de supraveghere ale UE, ai Autorității Europene pentru Protecția Datelor ("AEPD") și ai Comisiei Europene. Acesta a fost transformat în "Comitetul European pentru Protecția Datelor" ("CEPD"), cu o componență similară, dar cu un Secretariat independent – a se vedea capitolul privind "Comitetul European pentru Protecția Datelor".

Întreprindere

Acest termen este utilizat într-o varietate de contexte din RGPD, cel mai adesea pentru a se referi la o entitate juridică implicată în "activitate economică". Termenul are o semnificație deosebită în contextul dispozițiilor RGPD privind penalitățile financiare. Întreprinderile vor face obiectul unor penalități calculate ca procent din cifra lor anuală de afaceri la nivel mondial. În acest context, termenul împrumută principii elaborate în contextul dreptului Uniunii privind concurența.

Operator de date (data controller DC)

O persoană sau un organism, singur sau în comun, care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

PIA

RGPD impune o nouă obligație operatorilor și procesatorilor de date de a realiza o evaluare a impactului asupra protecției datelor (cunoscută și sub numele de evaluare a impactului asupra vieții private sau PIA) înainte de a efectua orice prelucrare care prezintă un anumit risc de confidențialitate în virtutea naturii, scopului sau scopurilor sale. Capitolul IV Secțiunea 3 prezintă o listă neexhaustivă a categoriilor de prelucrare care se vor încadra în această dispoziție.

Proces

Acesta este definit pe scară largă pentru a acoperi orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau a seturilor de date cu caracter personal, indiferent dacă  aceasta se face sau nu prin mijloace automatizate. Exemple de procese includ colectarea, înregistrarea, organizarea, stocarea, utilizarea și distrugerea datelor cu caracter personal.

Procesator de date (data processor DA)

O entitate care prelucrează datele în numele operatorului de date.

Pseudonimie

Tehnică de prelucrare a datelor cu caracter personal astfel încât acestea să nu mai poată fi atribuite unei anumite persoane fără utilizarea unor informații suplimentare care trebuie păstrate separat și care trebuie să facă obiectul unor măsuri tehnice și organizatorice care să asigure neatribuirea.

RGPD (RGPD)

Regulamentul General privind Protecția Datelor a fost adoptat în cele din urmă ca Regulamentul (UE) 2016/679 la 27 aprilie 2016.

RPD (DPO)

O persoană responsabilă cu protecția datelor – a cărei desemnare este obligatorie conform RGPD atunci când: (i) prelucrarea este efectuată de o autoritate publică; sau (ii) "activitățile de bază" ale unui operator/procesator de date: (a) impun "monitorizarea regulată și sistematică a persoanelor vizate pe scară largă" sau; (b) constau în prelucrarea unor categorii speciale de date sau date privind condamnările penale "pe scară largă".

SEE (EEA)

Spațiul Economic European cuprinde toate cele 28 de state membre ale UE, Islanda, Lichtenstein și Norvegia. Nu include Elveția.

Transfer

Transferul datelor cu caracter personal către țări din afara SEE sau către organizații internaționale care fac obiectul restricțiilor detaliate în Capitolul V din RGPD. Ca și în cazul Directivei privind protecția datelor, datele nu trebuie transportate fizic pentru a fi transferate.

Teme:
Paul Stoica, Responsabil cu protecția datelor
Str. Calimanesti, nr. 14
Arad, Romania
0748-309-925
0742-022-586
office@gdprarad.ro
24 X 7 online suport
TOP