Incepand cu 25 mai 2018, data punerii sale in aplicare, Regulamentul 2016/679/UE al Parlamentului European si al Consiliului, din 27 aprilie 2016, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (GDPR), va aduce transformari semnificative in materia protectiei datelor cu caracter personal. Regulamentul se aplica tuturor cetatenilor europeni indiferent de sediul operatorilor, iar protectia datelor pune in centru persoana vizata, reglementarile avand rolul nu doar de a o proteja in fata valului de descoperiri tehnico-stiintifice, dar si pentru a reglementa activitatea marilor organizatii care prelucreaza date cu caracter personal.
Regulamentul face parte dintr-un sistem general de reglementare a informatiilor care se refera atat la domenii speciale de prelucrare a datelor cu caracter personal (datele in materie politieneasca sau datele privind pasagerii) dar si la comertul electronic. Relatiile dintre aceste acte normative, precum si intre acestea si documentele soft law vor face obiectul aplicarii si interpretarii de catre instante (nationale sau europene) si de autoritati publice.
Volumul contine un studiu in care sunt analizate experientele din Romania, referitoare la punerea in aplicare a Regulamentului General privind Protectia Datelor 2016/679, caruia ii sunt atasate si cele 21 de acte relevante, incluzand TFUE si CDFUE (in extras), precum si textul complet al GDPR, dar si al directivelor, deciziilor-cadru, orientarilor, ghidurilor sau avizelor emise de institutiile competente ale Uniunii Europene, respectiv de Grupul de lucru „Articolul 29”, ce alcatuiesc, in opinia noastra, tabloul corect al legislatiei europene in materia protectiei datelor.
Daniel-Mihail Sandru
Irina Alexe
Lansare de carte, Târgul Internaţional GAUDEAMUS – Carte de învăţătură, București, 17 noiembrie 2018
CITĂRI ale studiului introductiv Daniel-Mihail ȘANDRU, Irina ALEXE, Punerea în aplicare a Regulamentului General privind Protecţia Datelor 2016/679. Experienţe din România, p. 7-24
Irina Alexe, Aplicarea în România a dispozițiilor art. 57 din RGPD, privind sarcinile autorității de supraveghere, PR, nr. 6/2020, p. 23
Alexandra Cerasela PANĂ, Aplicarea regulamentelor europene în domeniul securității cibernetice. Rolul Agenției Uniunii Europene pentru securitate cibernetică, Pandectele române, nr. 2/2020, p. 73
CUPRINS
Punerea in aplicare a Regulamentului General privind Protectia Datelor 2016/679. Experiente din Romania/ 7
LEGISLATIE:
Tratatul privind Functionarea Uniunii Europene – extras/ 25
Carta Drepturilor Fundamentale a Uniunii Europene – extras /26
Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor)/ 28
Directiva (UE) 2016/680 a Parlamentului European si a Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor sau al executarii pedepselor si privind libera circulatie a acestor date si de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului / 156
Directiva (UE) 2016/681 a Parlamentului European si a Consiliului din 27 aprilie 2016 privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea si urmarirea penala a infractiunilor de terorism si a infractiunilor grave/ 221
Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protectia datelor cu caracter personal prelucrate in cadrul cooperarii politienesti si judiciare in materie penala / 245
Regulamentul (CE) 45/2001 al Parlamentului European si al Consiliului din 18 decembrie 2000 privind protectia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de catre institutiile si organele comunitare si privind libera circulatie a acestor date / 266
Directiva 2002/58/CE a Parlamentului European si a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice (Directiva asupra confidentialitatii si comunicatiilor electronice) / 296
Directiva (UE) 2016/1148 a Parlamentului European si a Consiliului din 6 iulie 2016 privind masuri pentru un nivel comun ridicat de securitate a retelelor si a sistemelor informatice in Uniune/315
Directiva (UE) 2015/1535 a Parlamentului European si a Consiliului din 9 septembrie 2015 referitoare la procedura de furnizare de informatii in domeniul reglementarilor tehnice si al normelor privind serviciile societatii informationale / 355
Directiva 2000/31/CE a Parlamentului European si a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societatii informationale, in special ale comertului electronic, pe piata interna (directiva privind comertul electronic)/ 373
Comunicare a Comisiei catre Parlamentul European si Consiliu. Protectie sporita, noi oportunitati – Orientarile Comisiei privind aplicarea directa a Regulamentului general privind protectia datelor de la 25 mai 2018 [Bruxelles, 24.1.2018 COM(2018) 43 final]/ 399
DOCUMENTE ALE GRUPULUI DE LUCRU „ARTICOLUL 29” PENTRU PROTECTIA DATELOR:
Ghid privind Responsabilul cu protectia datelor (‘DPOs’) [16/RO; WP 243 rev.01], revizuit si adoptat in data de 5 aprilie 2017/ 420
Orientari privind aplicarea si stabilirea unor amenzi administrative in sensul Regulamentului nr. 2016/679 [17/RO; GL 253], adoptate la 3 octombrie 2017/ 446
Orientari privind dreptul la portabilitatea datelor [16/RO GL 242 rev. 01], adoptate la 13 decembrie 2016; revizuite si adoptate ultima data la 5 aprilie 2017/ 462 Orientari privind dreptul la portabilitatea datelor. GL242 ANEXA – Intrebari frecvente / 483
Avizul nr. 2/2017 privind prelucrarea datelor la locul de munca [17/RO GL 249], adoptat la 8 iunie 2017/ 487
Orientari privind evaluarea impactului asupra protectiei datelor (DPIA) si modul in care se determina daca prelucrarea este „susceptibila sa genereze un risc ridicat” in sensul Regulamentului 2016/679 [17/RO; WP 248 rev. 01], adoptate la 4 aprilie 2017; revizuite si adoptate la 4 octombrie 2017/514
Orientari pentru identificarea autoritatii de supraveghere principale a operatorului sau a persoanei imputernicite de catre operator [16/RO; GL 244 rev. 01], adoptate la 13 decembrie 2016, astfel cum au fost revizuite si adoptate ultima data la 5 aprilie 2017 / 538
Avizul nr. 3/2017 privind prelucrarea datelor cu caracter personal in contextul sistemelor de transport inteligente cooperative (STI cooperative) [17/RO; WP 252]; adoptat la 4 octombrie 2017 /553
Orientari asupra consimtamantului in temeiul Regulamentului 2016/679 [PROIECT] [17/RO; WP259], adoptate la 28 noiembrie 2017/ 567