Care sunt obligațiile tale?

Datele personale sunt prelucrate de către organizaţii în calitate de operator de date, sau împuternicit al operatorului de date. Prin urmare, obligaţiile lor diferă în funcţie de calitatea acestora. Cum toate organizaţiile prelucrează date personale la un anumit nivel (ex: datele personale ale angajaţilor), acestea sunt încadrate fie în categoria operatorilor, fie în categoria împuterniciţilor acestora.

Obligaţiile Împuterniciţilor Operatorilor De Date:

În calitate de împuternicit al operatorului de date, ai dreptul să prelucrezi date cu caracter personal doar în baza instrucţiunilor din partea operatorului specificate în contractul încheiat cu acesta. Drept urmare, împuterniciţii operatorilor de date trebuie să respecte multe dintre obligaţiile operatorilor de date.

Împuternicitul operatorului de date este obligat să informeze operatorul privind recrutarea de noi sub contractori (sub- împuterniciţi), şi să reflecte obligaţiile acestuia cu operatorul de date şi în contractual cu sub-împuternicitul.

Este obligat să informeze operatorul de date în situaţia în care oricare dintre instrucţiunile din contract nu sunt în concordanţă cu Regulamentul.

Împuterniciţii operatorilor de date trebuie să ţină evidenţa tuturor categoriilor de activităţi de prelucrare.

Sunt obligaţi să informeze Operatorii de date în cazul unei încălcări a securităţii datelor cu caracter personal în cel mai scurt timp după momentul conştientizării acesteia.

Atât operatorii cât şi împuterniciţii acestora sunt obligaţi să desemneze un Responsabil cu protecţia datelor în situaţii cum ar fi cele în care activităţile lor necesită o monitorizare regulată a persoanelor vizate pe o scară largă, sau atunci când implică un volum mare de date sensibile (ex. Infracţiuni).

Obligaţiile Operatorilor De Date:

În calitate de operator de date, poţi selecta doar acei împuterniciţi care dovedesc conformitatea cu Regulamentul General Privind Protecţia Datelor.

Operatorii de date, la fel ca şi împuterniciţii operatorilor, trebuie să implementeze măsuri în conformitate cu Regulamentul, în funcţie de datele personale

Operatorii de date sunt obligaţi să informeze persoanele vizate în cazul unei încălcări a securităţii datelor cu caracter personal atunci când este posibil ca aceasta să îi afecteze (ex. nume, adresa de e-mail). De asemenea, sunt obligaţi să informeze şi Autoritatea Naţională De Supraveghere A Prelucrării Datelor Cu Caracter Personal (ANSPDCP) atunci când datele compromise au şi o valoare monetară (ex. Numărul contului bancar) în maxim 72 de ore.

În general, conform articolului 24 din Regulament, operatorii de date sunt responsabili de asigurarea conformităţii tuturor activităţilor de prelucrare de date cu Regulamentul general privind protecţia datelor.