Ce drepturi am asupra datelor mele personale?

GDPR acordă persoanelor dreptul de acces (să știe ce date sunt prelucrate), dreptul la rectificare (corectarea datelor inexacte), dreptul la ștergere ("dreptul de a fi uitat"), dreptul la restricționarea prelucrării, dreptul la portabilitate și dreptul de opoziție. Aceste drepturi pot fi exercitate printr-o cerere scrisă adresată operatorului de date.

Ce obligații au companiile care prelucrează date personale?

Operatorii de date trebuie să prelucreze datele în baza unui temei legal (consimțământ, contract, obligație legală etc.), să informeze persoanele vizate prin politica de confidențialitate, să implementeze măsuri tehnice și organizatorice de securitate și să notifice ANSPDCP în 72 de ore în caz de breșă de securitate.

Ce amenzi riscă o firmă pentru încălcarea GDPR?

GDPR prevede două niveluri de amenzi: până la 10 milioane euro sau 2% din cifra de afaceri globală anuală pentru încălcări tehnice, și până la 20 milioane euro sau 4% din cifra de afaceri pentru încălcări grave (prelucrare fără temei legal, transfer ilegal în afara UE etc.). ANSPDCP poate aplica și măsuri corective (avertisment, interdicție de prelucrare).

Ce este cookie-ul și ce obligații generează?

Legea 506/2004 (implementând Directiva ePrivacy) impune obținerea consimțământului prealabil al utilizatorului pentru plasarea cookie-urilor non-esențiale (marketing, analiză). Banner-ul de cookie trebuie să permită refuzul la fel de ușor ca acceptarea. Cookies tehnice strict necesare pentru funcționarea site-ului nu necesită consimțământ.

Ce este ANSPDCP și cum pot depune o plângere?

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) este autoritatea de supraveghere a GDPR în România. Orice persoană care consideră că drepturile sale au fost încălcate poate depune o plângere la ANSPDCP gratuit, online sau prin scrisoare. ANSPDCP investighează și poate aplica amenzi operatorilor.

Ce este DPO-ul și când este obligatoriu?

DPO (Data Protection Officer / Responsabil cu Protecția Datelor) este obligatoriu pentru autorități publice, entități care prelucrează date la scară largă sau date sensibile (sănătate, condamnări penale etc.). DPO-ul consiliează organizația în privința conformității GDPR, monitorizează aplicarea regulamentului și colaborează cu ANSPDCP. Poate fi un angajat sau un consultant extern.

GDPR & Date Personale

GDPR (Regulamentul UE 679/2016) este cadrul legal european pentru protecția datelor cu caracter personal, aplicabil în toată Uniunea Europeană din mai 2018. În România, Legea 190/2018 detaliază aplicarea GDPR, iar ANSPDCP este autoritatea națională de supraveghere cu competențe de investigare și sancționare. Companiile care prelucrează date personale ale cetățenilor UE trebuie să respecte principiile de legalitate, transparență și minimizare a datelor.

4 acte normative acoperite

Legislație acoperită

Regulamentul (UE) 679/2016 GDPRLegea 190/2018 Implementare GDPRLegea 506/2004 ePrivacyLegea 102/2005 ANSPDCP

Întrebări frecvente — GDPR & Date Personale

Ai întrebări despre GDPR & Date Personale?

Obține răspunsuri precise în secunde — bazate pe legislația română actualizată.

Încearcă Agent Juridic gratuit

Alte domenii juridice

Fiscal & Contabil Drept Penal Drept Civil Dreptul Muncii Societar & Comercial Proprietate Intelectuală Drept Administrativ Dreptul Familiei Drept Constituțional Drept Medical Bancar & Financiar Drept European Circulație Rutieră & Poliție