Három hónap a személyes adatok védelmére vonatkozó új szabályok végrehajtásáig

  • 2016 - A CECCAR fennállásának 95 éve
  • Napirend CECCAR
  • Elemzések és szintézisek
  • Statisztikailag rövid
  • Karrier. A teljesítményhez vezető út
  • K + F és innováció
  • Kiadás megjegyzés
  • Kapcsolódás a digitális korhoz
  • A számviteli szakma XXII. Kongresszusa
  • Jogalkotási futár
  • Közvetlenül a forrásból
  • Dokumentum
  • Esemény
  • Üzleti szakértelem és könyvvizsgálat
  • Európai alapok
  • Kis- és közepes gyakorlatok országos fóruma
  • Bevonás és átláthatóság
  • A felvételi vizsga előkészítése
  • Kis- és középvállalkozások, jelen és jövő
  • Eleinte ez volt a szó.
  • A világ, amelyben élünk
  • Fő piac
  • Román elnökség az EU Tanácsban
  • Döntő előtér
  • Speciális kiadványok
  • Gazdasági sajtómagazin
  • A szél felkelt
  • Vállalkozói hét - CECCAR
  • Szerkesztői jel
  • Szolgáltatások
  • A román könyvelő nemzeti ünnepe

Döntő előtér

hónap

Három hónap a személyes adatok védelmére vonatkozó új szabályok végrehajtásáig

Kevesebb mint 100 nap van hátra 2018. május 25-ig, amikor az Általános Adatvédelmi Rendelet (RGPD) - (EU) 2016/679 rendeletet az Európai Unió valamennyi tagállamában végrehajtják. Az új szabályok így két évvel az említett dokumentum elfogadása és hatálybalépése után lépnek hatályba.

  • (EU) 2016/679 rendelet a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv (általános adatvédelmi rendelet) hatályon kívül helyezéséről, amely minden tagállamban közvetlenül alkalmazandó lesz, beleértve Románia, 2018. május 25-től kezdődően;
  • (EU) 2016/680 irányelv a személyes adatok védelméről a bűnüldöző hatóságok által végzett konkrét tevékenységekben.
Iránymutatások a szabályok közvetlen és egységes alkalmazásának megkönnyítésére

Az érintettek támogatása érdekében az Európai Bizottság (EK) a közelmúltban számos iránymutatást tett közzé az új adatvédelmi szabályok közvetlen és egységes alkalmazásának elősegítése érdekében az EU-ban május 25-től. Az iránymutatások felidézik a rendelet által kínált főbb újításokat és lehetőségeket, áttekintik a már megtett előkészítő intézkedéseket, és kiemelik azokat a lépéseket, amelyeket a brüsszeli végrehajtó szervnek, a nemzeti adatvédelmi hatóságoknak és a nemzeti közigazgatásoknak tovább kell tenniük. Az EK eddig 1,7 millió eurót különített el az adatvédelmi hatóságok és az ezen a területen dolgozó szakemberek képzésére. További 2 millió euró áll rendelkezésre a nemzeti hatóságok támogatására a vállalkozásokkal, különösen a kkv-kkal való kapcsolattartás során.

Az általános adatvédelmi rendelet lehetővé teszi az adatok szabad mozgását a digitális egységes piacon belül. Jobban védi az európai polgárok magánéletét, és erősíti a fogyasztók bizalmát és biztonságát, miközben új lehetőségeket kínál a vállalkozások számára, különösen a kisebbek számára.

  • Egységes szabályrendszer az egész kontinensen, garantálva a vállalkozások számára a jogbiztonságot, és a polgárok számára az EU egész területén azonos szintű adatvédelmet.
  • Ugyanazok a szabályok vonatkoznak az EU-ban szolgáltatásokat nyújtó összes vállalatra, még akkor is, ha az EU-n kívül található;
  • Új és megerősített jogok a polgárok számára: megerősödik a tájékoztatáshoz, a hozzáféréshez és az elfelejtéshez való jog. Az adatok hordozhatóságának új joga lehetővé teszi a polgárok számára, hogy adataikat egyik vállalatról a másikra továbbítsák. Ez új üzleti lehetőségeket kínál a vállalatok számára;
  • Jobb védelem az adatvédelmi jogsértésekkel szemben: az adatvédelmi hibával szembesülő vállalatnak, amely kockázatot jelent az egyének számára, 72 órán belül értesítenie kell az adatvédelmi hatóságot;
  • Szigorú szabályok és visszatartó erejű bírságok: minden adatvédelmi hatóság jogosult 20 millió euróig terjedő bírságot kiszabni, vagy vállalat esetében az éves forgalom legfeljebb 4% -áig terjedő bírság kiszabására.
Új és megerősített jogok az egyének számára

Az RGPD által biztosított védelem megcélozza az egyéneket, állampolgárságuktól vagy lakóhelyüktől függetlenül a személyes adatok feldolgozása tekintetében. Ezért az új szabályozás több jogot biztosít a polgároknak, amelyeket ingyenesen gyakorolhatnak az adataikat feldolgozó szervezetekkel - az adatkezelőkkel szemben - az információhoz való joghoz, a személyes adatokhoz való hozzáféréshez, a helyesbítéshez és a törléshez való joghoz ( az elfelejtés joga), a feldolgozás korlátozásának joga, az adatok hordozhatóságához való jog, a tiltakozás joga. Ezeket a jogokat a személyes adatok felügyeletével foglalkozó nemzeti hatóság honlapján részletezzük.

Online eszköz a rendelet gyakorlati alkalmazásának támogatására

Az új szabályok nyújtotta előnyök és lehetőségek ismerete nem egyenlő. Ebben az összefüggésben a brüsszeli ügyvezetõ különösen szükségesnek tartja a tudatosság növelését és a kkv-k megfelelési erõfeszítéseinek támogatását. Ezért az EK elindított egy online kérdés-válasz eszközt az állampolgárok, a vállalkozások, különösen a kkv-k és más szervezetek számára. Támogatja az érdekelt feleket abban, hogy felkészítsék őket az RGPD végrehajtására, és összhangban legyenek az új európai szabályokkal a területen. Az online útmutató elérhető az Európai Bizottság weboldalán.

Útmutató az általános adatvédelmi rendelet üzemeltetők számára történő alkalmazásához

Annak érdekében, hogy megfeleljen az üzemeltetőknek a személyes adatok feldolgozására vonatkozó új szabályok betartására irányuló erőfeszítéseinek, a személyes adatok feldolgozásának felügyeletével foglalkozó nemzeti hatóság (ANSPDCP) honlapján az RGPD-nek szentelt külön szakaszon belül közzéteszik az Általános operatív adatvédelmi rendelet. Remélhetőleg ez a dokumentum hasznos eszköz lesz az összes üzemeltető munkájában az (EU) 2016/679 rendelet alkalmazásának előkészítésére irányuló erőfeszítéseik során.

Felelős a személyes adatok védelméért

Az újdonság eleme, amelyet ez az európai normatíva a román jogi környezetbe hoz, az üzemeltető vagy az üzemeltető által felhatalmazott személy szintjén történő kijelölési kötelezettség megállapítása., egyes esetekben, a felelős az adatvédelemért. Az RGPO egységes alkalmazásának biztosítása érdekében az Európai Bizottság 29. cikk szerinti munkacsoportja kiadta Útmutató az adatvédelmi tisztviselőhöz, elérhető az adatvédelem általános szabályozásának külön szakaszában, az ANSPDCP weboldalán.

  • Ha az adatkezelést valamely hatóság vagy közjogi szerv végzi, kivéve a bíróságokat, amelyek a joghatósági funkciójuk gyakorlása során járnak el;
  • Ha az adatkezelő vagy az adatkezelő által felhatalmazott személy fő tevékenysége olyan adatfeldolgozási műveletekből áll, amelyek az érintett személyek rendszeres és szisztematikus, nagy léptékű ellenőrzését igénylik;
  • Ha az adatkezelő vagy az adatkezelő által felhatalmazott személy fő tevékenysége a büntetőítéletekkel és bűncselekményekkel kapcsolatos speciális adatkategóriák vagy személyes adatok kategóriáinak nagyszabású feldolgozása.
  • Ha a személyes adatokat nem kezelik nagy léptékben. Például: a betegadatok feldolgozása egyedi orvosi rendelőben; büntetőítéletekkel és bűncselekményekkel kapcsolatos személyes adatok feldolgozása egy ügyvédi iroda részéről.
  • tájékoztatni és tanácsot adni az adatkezelőnek vagy az adatkezelő által felhatalmazott személynek, valamint az adatkezelésért felelős alkalmazottaknak
  • figyelemmel kíséri a rendelet, az adatvédelemre vonatkozó uniós vagy nemzeti jogszabályok egyéb rendelkezéseinek betartását;
  • tanácsadás az üzemeltető számára az adatvédelemre vonatkozó hatásvizsgálat elvégzésével és annak végrehajtásának nyomon követésével;
  • együttműködni a Felügyeleti Hatósággal és képviselni a vele való kapcsolattartó pontot;
  • feladatai ellátása során kellő mértékben vegye figyelembe a feldolgozási műveletekhez kapcsolódó kockázatot.
A Román Foglalkozások Osztályozásában bevezetett, a személyes adatok védelmével foglalkozó tisztviselő (DPO) szerepével kapcsolatos foglalkozási normát érvényesítették

Az új szabályozás hatálybalépésének pillanatával bevezették a romániai foglalkozások osztályozásába, és a Nemzeti Oktatási Minisztériumnál (MEN) érvényesítették a személyes adatok védelméért felelős szerepével kapcsolatos foglalkozási normát.

Sajtóközlemény szerint „a PwC Romania, valamint a D&B David és Baias megszerezte a személyes adatok védelmével foglalkozó tisztviselő (vagy DPO) szerepével kapcsolatos foglalkozási szabvány érvényesítését az Országos Minősítési Hatóság, az Oktatási Minisztérium struktúráján belüli ágazati bizottság igazgatásától és közszolgáltatásaitól. nemzeti. Ez a szabvány, amelyet a PwC csapata dolgozott ki a D&B David és Baias szabványával együtt, az alapja lesz a jövőben Romániában szervezett szakmai képzéseknek. Ez a siker annak is köszönhető, hogy ugyanaz a csapat a Munkaügyi Minisztérium előtt megtette a foglalkozás bevezetését az RK-ban Romániában.

A személyes adatvédelmi tisztviselő (DPO) szerepét az új általános adatvédelmi rendelet biztosítja.

Információs kampányok a kkv-k számára

Noha a nyilvántartási kötelezettségek általában nem vonatkoznak a kkv-kra, a 250 főnél kevesebb alkalmazottat foglalkoztató vállalatoknak vagy szervezeteknek nyilvántartási kötelezettségük van, ha a feldolgozás valószínűleg kockázatot jelent az érintettek jogaira és szabadságaira., ha a feldolgozás nem alkalmi jellegű, vagy a feldolgozás speciális adatkategóriákat tartalmaz, sok vállalat esik ilyen helyzetekbe.

  • ingyenes tanácsadási szolgáltatás nyújtása a kkv-k számára, amely legalább két hónappal a rendelet alkalmazásának időpontja előtt működik;
  • konkrét és teljes pályázati útmutató kidolgozása a kkv-k számára, követendő lépésekkel, működési eljárásokkal, intézményekkel, határidőkkel, nyomtatványokkal stb. online elérhető;
  • kiterjedt, a kkv-k sajátosságaihoz igazított tájékoztató kampány folytatása; a művészet megvalósítása. 3. bekezdés (1) bekezdése a megelőzési törvényről. 270/2017., Amely szerint „Minden olyan hatóságnak/intézménynek, amely rendelkezik az ellenőrzés, a felderítés és a szabálysértések szankcionálásával, a felelősségi körébe tartozó területeknek megfelelő kötelessége, hogy e törvény hatálybalépésétől számított 3 hónapon belül dokumentumanyagok és útmutatók kidolgozása és terjesztése, valamint a weboldalon kifejezetten a nyilvános tájékoztatásra szánt részek kiosztása ”;
  • a művészet megvalósítása. 3. bekezdés (3) bekezdése a megelőzési törvényről. 270/2017, amely szerint az ellenőrzésekkel rendelkező hatóságok/intézmények kötelesek kidolgozni az útmutatásokat és az ellenőrzési eljárásokat, saját webhelyükön megjeleníteni a nagy gyakoriságú eseteket és a kiadott útmutatási megoldásokat, aktívan gyakorolni az útmutatást, felajánlani, a jogszabályi rendelkezések megsértésének a jövőbeni elkerülése érdekében szükséges eljárások, jelzések és iránymutatások szerint;
  • a művészet megvalósítása. 3. bekezdés (4) bekezdése a megelőzési törvényről. 270/2017, amely szerint „A központi közigazgatás hatóságának, az üzleti környezet területének nemzeti szintű koordinációjának tulajdonításával (illetve az Üzleti Környezetvédelmi, Kereskedelmi és Vállalkozási Minisztériummal) az a kötelezettség, hogy a belépés napjától számított 6 hónapon belül törvény hatálya alá tartozó portál kifejlesztése és működtetése az online szolgáltatások és erőforrások központosított biztosítása érdekében annak érdekében, hogy tájékoztatást nyújtson a (4) bekezdésben foglalt szempontokról. (1) ".
ANSPDCP: A maximális bírság alkalmazása NEM a rendelet fő célja

Amennyiben az érintettek jogait nem tartják tiszteletben, a rendelet az érintett természetes személyeknek jogot biztosít panasz benyújtására a személyes adatok feldolgozásának felügyeletét ellátó nemzeti hatósághoz (ANSPDCP). A panasz ingyenes.

Ha a panasz elfogadható, azt a megkeresett adatkezelő kivizsgálhatja.

Az ANSPDCP által az RGPD alapján megtehető korrekciós intézkedések a következőkre vonatkoznak: figyelmeztetés kiadása az üzemeltető számára, megrovás kiadása, az üzemeltető kötelezése arra, hogy tájékoztassa az érintettet egy adatvédelmi megsértésről, ideiglenes vagy tartós korlátozás bevezetése, ideértve az adatkezelés, az adatok helyesbítésének vagy törlésének tilalmát vagy a feldolgozás korlátozását stb.

Az ANSPDCP információi szerint a bírsággal járó szankciók megállapítása „alapos elemzésen fog alapulni, az egyes esetek körülményeitől függően. A közigazgatási bírság kiszabásának eldöntésénél, valamint annak összegénél minden esetben kellő figyelmet kell fordítani az általános adatvédelmi rendeletben megállapított kritériumokra az arányosság elvének biztosítása érdekében. ".