I. Cadrul legal Convenția 108 a Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal și Regulamentul (UE) 679/2016 (Regulamentul general privind protecția datelor – GDPR – mai exact, art. 9.2.) stabilesc precondiții specifice pentru prelucrarea datelor sensibile care se aplică pe lângă regulile generale privind prelucrarea datelor. Convenția 108 introduce cerințe puternice și condiții suplimentare pentru prelucrarea datelor referitoare la sănătate. Articolul 6 din Convenția 108 permite prelucrarea datelor genetice, a datelor biometrice identificând în mod unic o persoană, precum și a datelor cu caracter personal legate de sănătate numai în condițiile în care …
Etichetă: GDPR
Comisia Europeană a adoptat normele interne GDPR privind furnizarea de informații și restricționarea accesului la datele personale în cadrul anchetelor administrative, al procedurilor predisciplinare şi disciplinare, precum şi al procedurilor de suspendare
În vigoare din data de 07 februarie 2019 În Jurnalul Oficial nr. 32L din data de 4 februarie 2019 a fost publicată Decizia 165 din 01 februarie 2019 de stabilire a unor norme interne privind furnizarea de informaţii persoanelor vizate şi privind restricţionarea, de către Comisie, a anumitor drepturi ale acestora în materie de protecţie a datelor în contextul anchetelor administrative, al procedurilor predisciplinare şi disciplinare, precum şi al procedurilor de suspendare, care va intra în vigoare la data de 07.02.2019. ”COMISIA EUROPEANĂ, având în vedere Tratatul privind funcţionarea Uniunii Europene, în special articolul 249 alineatul (1), întrucât: (1) Comisia …
GDPR. Cazurile în care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal (DPIA/EIPD)
În conformitate cu prevederile art. 35 alin. (4) din Regulamentul general privind protecţia datelor, care stipulează că autoritatea de supraveghere este cea care întocmeşte și publică o listă a tipurilor de operaţiuni de prelucrare care fac obiectul cerinţei de efectuare a unei evaluări a impactului asupra protecţiei datelor, a fost emisă de către ANSPDCP Decizia nr. 174/2018, publicată în Monitorul Oficial al României nr. 919 din data de 31 octombrie 2018, Partea I, intrând în vigoare la data publicării. Pe lângă nominalizarea operațiunilor efective pentru care este necesară această evaluare de impact, Decizia nr. 174/2018 aduce o serie de precizări …