Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Legislatie Penala » Legea nr. 363/2018 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date

Legea nr. 363/2018 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date

  Publicat: 08 Jan 2019       6407 citiri        Secţiunea: Legislatie Penala  


Legea nr. 363/2018 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date

Publicata in Monitorul Partea I nr. 13 din 07.01.2019

inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
1. Persoana fizica membra a unei societati comerciale care, pe baza unui contract, convine sa contribuie cu bunuri,
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
A fost promulgat la 11.09.1865
A fost promulgat la 11.09.1865
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
1. Determinare cu aproximatie (sinonim cu estimare) a unei anumite cantitati, in acest sens evaluarea poate reprezenta o anticipare a operatiei de masurare propriu-zisa sau o poate inlocui, atunci cand nu este posibila o masurare suficient de exacta


Articolul 26. - (1) Se interzice persoanei imputernicite de catre operator sa prelucreze datele cu caracter personal cu depasirea instructiunilor primite de la operator, cu exceptia situatiilor prevazute expres de lege.
(2) Orice persoana care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de catre operator, care are acces la date cu caracter personal, nu poate sa le prelucreze decat pe baza instructiunilor operatorului, cu exceptia situatiilor prevazute expres de lege.

Articolul 27. - (1) Operatorul este obligat sa tina evidenta tuturor categoriilor de activitati de prelucrare aflate in responsabilitatea sa.
(2) Evidenta prevazuta la alin. (1) cuprinde urmatoarele informatii:
a) denumirea si datele de contact ale operatorului si, dupa caz, ale operatorului asociat si ale responsabilului cu protectia datelor;
b) scopul sau scopurile prelucrarii;
c) categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale;
d) o descriere a categoriilor de persoane vizate si a categoriilor de date cu caracter personal care sunt prelucrate;
e) daca este cazul, mentiuni cu privire la desfasurarea activitatii de creare de profiluri;
f) daca este cazul, categoriile de transferuri de date cu caracter personal catre un stat tert sau o organizatie internationala;
g) indicarea temeiului juridic al operatiunii de prelucrare, inclusiv al transferurilor de date cu caracter personal efectuate;
h) daca este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de date cu caracter personal;
i) daca este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate mentionate la art. 35.

Articolul 28. - (1) Persoana imputernicita de catre operator este obligata sa tina evidenta tuturor categoriilor de activitati de prelucrare aflate in responsabilitatea sa.
(2) Evidenta prevazuta la alin. (1) cuprinde urmatoarele informatii:
a) numele si datele de contact ale persoanei sau persoanelor imputernicite de catre operator, ale fiecarui operator in numele caruia actioneaza aceasta persoana si, dupa caz, cele ale responsabilului cu protectia datelor cu caracter personal;
b) categoriile de activitati de prelucrare desfasurate in numele fiecarui operator;
c) dupa caz, transferurile de date cu caracter personal catre un stat tert sau catre o organizatie internationala, inclusiv indicarea statului tert sau a organizatiei internationale respective, atunci cand au primit instructiuni explicite in acest sens de la operator;
d) daca este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate mentionate la art. 35.

Articolul 29. - (1) Evidentele prevazute la art. 27 si 28 se pastreaza in format hartie si in format electronic.
(2) Operatorul si persoana imputernicita de catre operator au obligatia de a pune la dispozitia autoritatii de supraveghere, la solicitarea acesteia, evidentele prevazute la art. 27 si 28.

Articolul 30. - (1) Operatorul sau persoana imputernicita de catre operator este obligat/obligata sa inregistreze, in cadrul sistemelor de prelucrare automata, toate operatiunile de prelucrare a datelor cu caracter personal.
(2) Inregistrarile prevazute la alin. (1) trebuie sa contina cel putin urmatoarele informatii:
a) tipul operatiunii de prelucrare;
b) codul de identificare a utilizatorului si a statiei de lucru folosite;
c) numele fisierului accesat;
d) numarul operatiunilor de prelucrare efectuate;
e) codul operatiei executate sau programul folosit;
f) data accesului - an, luna, zi, cu precizarea inclusiv a orei si minutului la care a fost efectuata prelucrarea.
(3) In cazul operatiunilor de prelucrare sub forma consultarii sau divulgarii este obligatorie inregistrarea motivului prelucrarii care trebuie sa permita identificarea documentului/situatiei concrete care a stat la baza si a justificat prelucrarea datelor cu caracter personal si, dupa caz, a destinatarilor datelor cu caracter personal.
(4) Inregistrarile prevazute la alin. (1) pot fi utilizate doar in urmatoarele situatii:
a) verificarea legalitatii prelucrarii;
b) monitorizare proprie realizata de catre operator sau, dupa caz, de catre persoana imputernicita de catre operator;
c) asigurarea integritatii si a securitatii datelor cu caracter personal;
d) in cadrul unor proceduri penale, in conditiile si cu restrictiile impuse de lege.
(5) Responsabilul cu protectia datelor cu caracter personal, in realizarea atributiilor sale, are acces la inregistrarile prevazute la alin. (1).
(6) Inregistrarile prevazute la alin. (1) se pun la dispozitia autoritatii de supraveghere, la cererea acesteia.

Articolul 31. - Operatorul sau, dupa caz, persoana imputernicita de catre operator este obligata sa coopereze cu autoritatea de supraveghere, la cererea acesteia, si sa dispuna orice masura necesara indeplinirii sarcinilor acesteia.

Articolul 32. - (1) In situatia in care se intentioneaza introducerea unei noi prelucrari de date cu caracter personal, in special in situatia in care aceasta implica utilizarea de noi tehnologii, operatorul este obligat sa evalueze urmatoarele aspecte ale prelucrarii:
a) natura datelor cu caracter personal prelucrate;
b) domeniul de aplicare;
c) contextul si scopurile prelucrarii.
(2) In masura in care prelucrarea prevazuta la alin. (1) este susceptibila sa genereze un risc ridicat la adresa drepturilor si libertatilor persoanelor fizice, operatorul este obligat ca inaintea prelucrarii sa efectueze o evaluare a impactului operatiunilor de prelucrare preconizate asupra datelor cu caracter personal.




Afişează Legea nr. 363/2018 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date pe o singură pagină



Citeşte mai multe despre:    GDPR    Legea 102/2005    Protectia datelor    Legea 363/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Jurisprudenţă

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019



Articole Juridice

Contract individual de munca, Model 2021. PDF si Word editabil
Sursa: MCP Cabinet avocati

Magazinul online prin prisma Regulamentului General privind protectia Datelor Personale
Sursa: avocat STOICA IOANA, BAROUL CONSTANTA

Revocarea consimtamantului din perspectiva Regulamentulului general privind protectia datelor nr. 679/2016
Sursa: avocat STOICA IOANA, BAROUL CONSTANTA

Raspunderea operatorului de date cu caracter personal in cazul unui incident de securitate
Sursa: avocat Irina Maria Diculescu | MCP Cabinet avocati

Raspunderea si sarcinile Responsabilului cu Protectia Datelor
Sursa: avocat Irina Maria Diculescu | MCP Cabinet avocati

Dreptul de a fi uitat. Pastrarea datelor cu caracter personal in lipsa consimtamantului persoanei vizate
Sursa: MCP Cabinet avocati

Mentinerea publica a datelor cu caracter personal de catre o institutie publica
Sursa: MCP Cabinet avocati