Coordonator: Av. Marius-Cătălin Preduţ

Ştiri Juridice Articole Jurisprudenţă Legislaţie Dicţionar Juridic Utile Contact
Ştiri Juridice Articole Jurisprudenţă Legislaţie Dicţionar Juridic Utile Contact

Prima pagină » Legislaţie » Legislatie Penala » Legea nr. 363/2018 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date

Legea nr. 363/2018 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date

  Publicat: 08 Jan 2019       11628 citiri        Secţiunea: Legislatie Penala  


Legea nr. 363/2018 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date

Publicata in Monitorul Partea I nr. 13 din 07.01.2019

Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Orice actiune a autoritatii vamale pentru asigurarea respectarii reglementarilor vamale si,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Stirea, comunicarea de noutate, plus de cunostinte despre un obiect, o persoana sau un fenomen, prin care receptorul isi inlatura o stare de incertitudine.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Ca si componenta a structurii organizatorice, totalitate a posturilor care au aceleasi caracteristici principale referitoare la obiective, sarcini, autoritate si responsabilitate.
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
1. Determinare cu aproximatie (sinonim cu estimare) a unei anumite cantitati, in acest sens evaluarea poate reprezenta o anticipare a operatiei de masurare propriu-zisa sau o poate inlocui, atunci cand nu este posibila o masurare suficient de exacta
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
1. Din punctul de vedere al drepului civil, dreptul de dispozitie este alcatuit din dreptul de dispozitie materiala si dreptul de dispizitie juridica.
1. Din punctul de vedere al drepului civil, dreptul de dispozitie este alcatuit din dreptul de dispozitie materiala si dreptul de dispizitie juridica.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Instrument care ofera clientilor protectie impotriva riscului.
1. Din punct de vedere filozofic, acel fenomen care produce, genereaza efectul. Fenomenul care determina nasterea altui fenomen.
Orice actiune a autoritatii vamale pentru asigurarea respectarii reglementarilor vamale si,
Ca si componenta a structurii organizatorice, totalitate a posturilor care au aceleasi caracteristici principale referitoare la obiective, sarcini, autoritate si responsabilitate.
inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal,
inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal,
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.

(3) Pentru operatiunile de prelucrare existente, operatorii sunt obligati sa realizeze evaluarea prevazuta la alin. (1) si, dupa caz, evaluarea impactului operatiunilor de prelucrare prevazuta la alin. (2) in termen de 2 ani de la intrarea in vigoare a prezentei legi.
(4) Evaluarea impactului operatiunilor de prelucrare prevazuta la alin. (2) cuprinde cel putin urmatoarele:
a) descrierea generala a operatiunilor de prelucrare preconizate;
b) evaluarea riscurilor la adresa drepturilor si libertatilor persoanelor vizate;
c) masurile preconizate in vederea abordarii riscurilor;
d) garantiile, masurile de securitate si mecanismele menite sa asigure protectia datelor cu caracter personal si sa demonstreze respectarea dispozitiilor prezentei legi, luand in considerare drepturile si interesele legitime ale persoanelor vizate si ale celorlalte persoane interesate.

Articolul 33. - (1) Operatorul sau, dupa caz, persoana imputernicita de catre operator este obligat/obligata sa consulte autoritatea de supraveghere inainte de prelucrarea datelor cu caracter personal care fac parte dintr-un sistem nou de evidenta a datelor, in situatiile in care:
a) evaluarea impactului asupra protectiei datelor cu caracter personal prevazuta la art. 32 indica faptul ca prelucrarea ar genera un risc ridicat in absenta masurilor luate de operator pentru atenuarea riscului;
b) tipul de prelucrare, in special in cazul in care se utilizeaza noi tehnologii, mecanisme sau proceduri, implica un risc ridicat la adresa drepturilor si libertatilor persoanelor vizate.
(2) In cadrul procedurilor de elaborare a proiectelor de acte normative care reglementeaza prelucrari de date cu caracter personal sau in baza carora vor fi realizate astfel de prelucrari este obligatorie consultarea autoritatii de supraveghere .
(3) Autoritatea de supraveghere este abilitata sa stabileasca o lista a operatiunilor de prelucrare care fac obiectul consultarii prealabile prevazute la alin. (1).
(4) Operatorul sau, dupa caz, persoana imputernicita de catre operator transmite autoritatii de supraveghere, in termen de 30 de zile calendaristice de la finalizare, dar inainte de inceperea prelucrarii, evaluarea prevazuta la art. 32.
(5) La cererea autoritatii de supraveghere, operatorul sau, dupa caz, persoana imputernicita de catre operator pune la dispozitia acesteia orice informatie in scopul evaluarii conformitatii prelucrarii si a riscurilor la adresa protectiei datelor cu caracter personal ale persoanei vizate si a garantiilor aferente.

Articolul 34. - (1) In cazul in care autoritatea de supraveghere constata ca operatiunile de prelucrare pentru care este consultata potrivit prevederilor art. 33 incalca dispozitiile prezentei legi, in special in cazul in care riscul nu a fost identificat sau atenuat intr-o masura suficienta de catre operator, aceasta formuleaza si transmite operatorului sau, dupa caz, persoanei imputernicite de catre operator observatii sau recomandari, in termen de cel mult 30 de zile lucratoare de la data inregistrarii cererii de consultare.
(2) In functie de complexitatea prelucrarii preconizate, termenul prevazut la alin. (1) poate fi prelungit cu 20 de zile lucratoare. Autoritatea de supraveghere informeaza operatorul si, dupa caz, persoana imputernicita de catre operator, in termen de 20 de zile lucratoare de la inregistrarea cererii de consultare, cu privire la prelungirea termenului, inclusiv cu privire la motivele acesteia.
(3) Dreptul autoritatii de supraveghere de a formula observatii sau recomandari, in situatia prevazuta la alin. (1), nu afecteaza in niciun fel exercitarea oricareia dintre competentele acesteia prevazute in Legea nr. 102/2005, cu modificarile si completarile ulterioare.

Articolul 35. - (1) Operatorul sau, dupa caz, persoana imputernicita de catre operator implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator.
(2) La stabilirea nivelului de securitate corespunzator, operatorul sau, dupa caz, persoana imputernicita de acesta are in vedere stadiul actual al tehnologiei si costurile implementarii si tine seama de natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si de gradul de ingerinta asupra drepturilor si libertatilor persoanelor fizice, in special cu privire la prelucrarea categoriilor speciale de date cu caracter personal prevazute la art. 10.
(3) In situatia prelucrarilor prin mijloace automate, operatorul sau, dupa caz, persoana imputernicita de catre operator este obligata sa realizeze o evaluare a riscurilor incidente prelucrarilor preconizate.
(4) In urma evaluarii prevazute la alin. (3), operatorul sau, dupa caz, persoana imputernicita de catre operator are obligatia punerii in aplicare a masurilor menite:
a) sa asigure controlul accesului la echipamentele de prelucrare utilizate pentru prelucrare, denumit in continuare controlul accesului la echipamente;
b) sa asigure controlul asupra suporturilor de date, in scopul impiedicarii oricarei citiri, copieri, modificari sau eliminari neautorizate a acestora, denumit in continuare controlul suporturilor de date;
c) sa asigure controlul asupra introducerii de date cu caracter personal, precum si asupra inspectarii, modificarii sau stergerii neautorizate a datelor cu caracter personal stocate, denumit in continuare controlul stocarii;
d) sa asigure controlul asupra utilizarii sistemelor de prelucrare automata cu ajutorul echipamentelor de comunicare a datelor, denumit in continuare controlul utilizatorului;
e) sa asigure faptul ca persoanele autorizate au acces numai la datele cu caracter personal pentru care au autorizare, denumit in continuare controlul accesului la date;
f) sa asigure ca sunt posibile verificarea si identificarea organismelor carora le-au fost transmise sau puse la dispozitie sau s-ar putea sa le fie transmise sau puse la dispozitie date cu caracter personal utilizandu-se echipamente de comunicare a datelor, denumit in continuare controlul comunicarii;
g) sa asigure ca este posibil ca ulterior sa se verifice si sa se identifice datele cu caracter personal introduse in sistemele de prelucrare automata, momentul introducerii datelor cu caracter personal si entitatea care le-a introdus, denumit in continuare controlul introducerii datelor;
h) sa impiedice citirea, copierea, modificarea sau stergerea neautorizata a datelor cu caracter personal in timpul transferurilor de date cu caracter personal sau in timpul transportarii suporturilor de date, denumit in continuare controlul transportarii;
i) sa asigure posibilitatea recuperarii sistemelor instalate in cazul unei intreruperi, denumita in continuare recuperarea;
j) sa asigure functionarea, fiabilitatea si integritatea sistemului, prin instituirea de masuri de raportare a defectiunilor de functionare, precum si de asigurare a imposibilitatii coruperii datelor cu caracter personal stocate din cauza functionarii defectuoase a sistemului.

Articolul 36. - (1) In cazul in care operatorul constata o incalcare a securitatii datelor, notifica fara intarzieri nejustificate autoritatea de supraveghere .
(2) In functie de complexitatea incalcarii securitatii, notificarea prevazuta la alin. (1) se transmite nu mai tarziu de 72 de ore. In aceasta situatie, operatorul este obligat sa transmita si o justificare a intarzierii. Termenul incepe sa curga de la momentul la care operatorul a luat cunostinta despre incalcarea securitatii datelor cu caracter personal.
(3) Notificarea prevazuta la alin. (1) nu este necesara in cazul in care incalcarea securitatii datelor cu caracter personal nu este susceptibila sa genereze un risc la adresa drepturilor si libertatilor persoanelor fizice.
(4) Persoana imputernicita de catre operator are obligatia sa informeze operatorul, fara intarzieri nejustificate, cu privire la existenta unei incalcari a securitatii datelor cu caracter personal.
(5) Operatorul are obligatia sa implementeze toate masurile necesare pentru a se asigura ca persoana imputernicita de catre operator respecta si indeplineste obligatiile ce ii revin potrivit prevederilor alin. (4).
(6) Notificarea prevazuta la alin. (1) trebuie sa contina cel putin urmatoarele informatii:
a) o descriere a naturii incalcarii securitatii datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile si numarul aproximativ de persoane vizate in cauza, precum si categoriile si numarul aproximativ de inregistrari de date cu caracter personal in cauza;
b) numele si datele de contact ale responsabilului cu protectia datelor sau un alt punct de contact de unde se pot obtine mai multe informatii;
c) descrierea consecintelor probabile ale incalcarii securitatii datelor cu caracter personal;
d) descrierea masurilor luate sau propuse de operator pentru a remedia incalcarea securitatii datelor cu caracter personal, inclusiv, daca este cazul, a masurilor necesare pentru a atenua eventualele efecte adverse ale acesteia.
(7) In cazul in care nu este posibila furnizarea, in acelasi timp, a informatiilor prevazute la alin. (6), acestea pot fi transmise treptat, fara intarzieri nejustificate, intr-un termen care sa nu depaseasca 48 de ore de la momentul transmiterii notificarii initiale.

Articolul 37. - (1) Operatorul are obligatia sa documenteze toate cazurile de incalcare a securitatii datelor cu caracter personal si sa pastreze documentele pentru o perioada de 5 ani de la transmiterea notificarii prevazute la art. 36.
(2) Documentele prevazute la alin. (1) trebuie sa cuprinda:
a) descrierea situatiei in care a avut loc incalcarea securitatii datelor cu caracter personal;
b) descrierea efectelor acesteia;


Afişează Legea nr. 363/2018 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date pe o singură pagină



Citeşte mai multe despre:    GDPR    Legea 102/2005    Protectia datelor    Legea 363/2018
Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019



Articole Juridice

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata
Sursa: Raportul pe anul 2020 al ANSPDCP

Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal
Sursa: Raportul pe anul 2020 al ANSPDCP

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluirea de date unor terti, intr-un dosar aflat pe rolul instantelor judecatoresti
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluire pe intranet-ul institutiei de date din dosarul personal al salariatului
Sursa: Raportul pe anul 2020 al ANSPDCP



  Arhiva Stirilor juridice din anul 2007
  Publica pe EuroAvocatura.ro