{"id":3468,"date":"2018-07-26T16:34:57","date_gmt":"2018-07-26T13:34:57","guid":{"rendered":"https:\/\/www.one-it.ro\/blog\/?p=3468"},"modified":"2018-08-04T18:37:51","modified_gmt":"2018-08-04T15:37:51","slug":"gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala","status":"publish","type":"post","link":"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/","title":{"rendered":"GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( FORMA FINALA )"},"content":{"rendered":"\n\n
\n \n
\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n \n\n
\n 5\/5 - (1 vote) <\/div>\n <\/div>\n

\"gdpr<\/p>\n

GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( forma finala )<\/h2>\n

Legea privind m\u0103suri de punere \u00een aplicare a GDPR a fost publicat\u0103 \u00een Monitorul Oficial.
\n\u00cen Monitorul Oficial nr. 651 din 26 iulie 2018<\/strong>, s-a publicat Legea privind m\u0103suri de punere \u00een aplicare a regulamentului (UE) 2016\/679 al Parlamentului European \u0219i al Consiliului din 27 aprilie 2016 privind protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal \u0219i libera circula\u021bie a acestor date \u0219i de abrogare a Directivei 95\/46\/EC (Regulamentul general privind protec\u021bia datelor)<\/p>\n

V\u0103 prezent\u0103m aici paragrafele din lege:<\/em><\/p>\n

L E G E\u00a0 privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 al Parlamentului European \u015fi al Consiliului din 27 aprilie 2016 privind protec\u0163ia persoanelor fizice \u00een ceea ce prive\u015fte prelucrarea datelor cu caracter personal \u015fi privind libera circula\u0163ie a acestor date \u015fi de abrogare a Directivei 95\/46\/EC (Regulamentul general privind protec\u0163ia datelor)<\/p>\n

CAPITOLUL I Dispozi\u0163ii generale
\nObiectul legii Art. 1. \u2013 Prezenta lege stabile\u015fte m\u0103surile necesare punerii \u00een aplicare la nivel na\u0163ional, \u00een principal, a prevederilor art. 9 alin. (4), art. 37 \u2013 39, 42, 43, 83 alin. (7), art. 85, 87 \u2013 89 din Regulamentul (UE) 2016\/679 al Parlamentului European \u015fi al Consiliului din 27 aprilie 2016 privind protec\u0163ia persoanelor fizice \u00een ceea ce prive\u015fte prelucrarea datelor cu caracter personal \u015fi privind libera circula\u0163ie a acestor date \u015fi de abrogare a Directivei 95\/46\/EC, publicat \u00een Jurnalul Oficial al Uniunii Europene seria L nr. 119 din 4 mai 2016, denumit \u00een continuare Regulamentul general privind protec\u0163ia datelor.<\/p>\n

Defini\u0163ii Art. 2. \u2013 (1) \u00cen aplicarea Regulamentului general privind protec\u0163ia datelor \u015fi al prezentei legi, termenii \u015fi expresiile de mai jos se definesc dup\u0103 cum urmeaz\u0103: a) autorit\u0103\u0163i \u015fi organisme publice \u2013 Camera Deputa\u0163ilor \u015fi Senatul, Administra\u0163ia Preziden\u0163ial\u0103, Guvernul, ministerele, celelalte organe de specialitate ale administra\u0163iei publice centrale, autorit\u0103\u0163ile \u015fi institu\u0163iile publice autonome, autorit\u0103\u0163ile administra\u0163iei publice locale \u015fi de la nivel jude\u0163ean, alte autorit\u0103\u0163i publice, precum \u015fi institu\u0163iile din subordinea\/coordonarea acestora; b) num\u0103r de identificare na\u0163ional \u2013 num\u0103rul prin care se identific\u0103 o persoan\u0103 fizic\u0103 \u00een anumite sisteme de eviden\u0163\u0103 \u015fi care are aplicabilitate general\u0103, cum ar fi: codul numeric personal, seria \u015fi num\u0103rul actului de identitate, num\u0103rul pa\u015faportului, al permisului de conducere, num\u0103rul de asigurare social\u0103 de s\u0103n\u0103tate; c) plan de remediere \u2013 anex\u0103 la procesul-verbal de constatare \u015fi sanc\u0163onare a contraven\u0163ei \u00eentocmit \u00een condi\u0163ile prev\u0103zute la art. 11, prin care Autoritatea Na\u0163onal\u0103 de Supraveghere a Prelucr\u0103rii Datelor cu Caracter Personal, denumit\u0103 \u00een continuare ANSPDCP, stabile\u015fte m\u0103suri \u015fi un termen de remediere; d) m\u0103sur\u0103 de remediere \u2013 solu\u0163e dispus\u0103 de ANSPDCP \u00een planul de remediere \u00een vederea \u00eendeplinirii de c\u0103tre autoritatea\/organismul public a obliga\u0163ilor prev\u0103zute de lege; e) termen de remediere \u2013 perioada de timp cuprins\u0103 \u00eentre 60 \u015fi 180 de zile de la data comunic\u0103rii procesului-verbal de constatare \u015fi sanc\u0163onare a contraven\u0163ei, \u00een care autoritatea\/organismul public are posibilitatea remedierii neregulilor constatate \u015fi \u00eendeplinirii obliga\u0163ilor legale. (2) \u00cen cuprinsul prezentei legi sunt, de asemenea, aplicabile defini\u0163iile prev\u0103zute la art. 4 din Regulamentul general privind protec\u0163ia datelor.<\/p>\n

CAPITOLUL II Reguli speciale privind prelucrarea unor categorii de date cu caracter personal<\/p>\n

Prelucrarea datelor genetice, a datelor biometrice sau a datelor privind s\u0103n\u0103tatea<\/p>\n

Art. 3. \u2013 (1) Prelucrarea datelor genetice, biometrice sau a datelor privind s\u0103n\u0103tatea, \u00een scopul realiz\u0103rii unui proces decizional automatizat sau pentru crearea de profiluri, este permis\u0103 cu consim\u0163\u0103m\u00e2ntul explicit al persoanei vizate sau dac\u0103 prelucrarea este efectuat\u0103 \u00een temeiul unor dispozi\u0163i legale exprese, cu instituirea unor m\u0103suri corespunz\u0103toare. (2) Prelucrarea datelor privind s\u0103n\u0103tatea realizat\u0103 \u00een scopul asigur\u0103rii s\u0103n\u0103t\u0103\u0163ii publice, astfel cum este definit\u0103 \u00een Regulamentul (CE) nr. 1338\/2008 al Parlamentului European \u015fi al Consiliului din 16 decembrie 2008 privind statisticile comunitare referitoare la s\u0103n\u0103tatea public\u0103, precum \u015fi la s\u0103n\u0103tatea \u015fi siguran\u0163a la locul de munc\u0103 nu se poate efectua ulterior, \u00een alte scopuri, de c\u0103tre ter\u0163e entit\u0103\u0163i.<\/p>\n

Prelucrarea unui num\u0103r de identificare na\u0163ional<\/p>\n

Art. 4. \u2013 (1) Prelucrarea unui num\u0103r de identificare na\u0163ional, inclusiv prin colectarea sau dezv\u0103luirea documentelor ce \u00eel con\u0163in, se poate efectua \u00een situa\u0163iile prev\u0103zute de art. 6 alin. (1) din Regulamentul general privind protec\u0163ia datelor. (2) Prelucrarea unui num\u0103r de identificare na\u0163ional, inclusiv prin colectarea sau dezv\u0103luirea documentelor ce \u00eel con\u0163in, \u00een scopul prev\u0103zut de art. 6 alin. (1) lit. f) din Regulamentul general privind protec\u0163ia datelor, respectiv al realiz\u0103rii intereselor legitime urm\u0103rite de operator, sau de o parte ter\u0163\u0103, se efectueaz\u0103 cu instituirea, de c\u0103tre operator sau de c\u0103tre partea ter\u0163\u0103 a urm\u0103toarelor garan\u0163ii: a) punerea \u00een aplicare de m\u0103suri tehnice \u015fi organizatorice adecvate pentru respectarea, \u00een special, a principiului reducerii la minim a datelor, precum \u015fi pentru asigurarea securit\u0103\u0163ii \u015fi confiden\u0163ialit\u0103\u0163ii prelucr\u0103rilor de date cu caracter personal, conform dispozi\u0163iilor art. 32 din Regulamentul general privind protec\u0163ia datelor; b) numirea unui responsabil pentru protec\u0163ia datelor, \u00een conformitate cu art. 8 din prezenta lege; c) stabilirea de termene de stocare \u00een func\u0163ie de natura datelor \u015fi scopul prelucr\u0103rii, precum \u015fi de termene specifice \u00een care datele cu caracter personal trebuie \u015fterse sau revizuite \u00een vederea \u015ftergerii; d) instruirea periodic\u0103 cu privire la obliga\u0163iile ce le revin, a persoanelor care, sub directa autoritate a operatorului sau a persoanei \u00eemputernicite de operator, prelucreaz\u0103 date cu caracter personal.<\/p>\n

Prelucrarea datelor cu caracter personal \u00een contextul rela\u0163iilor de munc\u0103
\nArt. 5. \u2013 \u00cen cazul \u00een care sunt utilizate sisteme de monitorizare prin mijloace de comunica\u0163ii electronice \u015fi\/sau prin mijloace de supraveghere video la locul de munc\u0103, prelucrarea datelor cu caracter personal ale angaja\u0163ilor, \u00een scopul realiz\u0103rii intereselor legitime urm\u0103rite de angajator, este permis\u0103 numai dac\u0103: a) interesele legitime urm\u0103rite de angajator sunt temeinic justificate \u015fi prevaleaz\u0103 asupra intereselor sau drepturilor \u015fi libert\u0103\u0163ilor persoanelor vizate; b) angajatorul a realizat informarea prealabil\u0103 obligatorie, complet\u0103 \u015fi \u00een mod explicit a angaja\u0163ilor; c) angajatorul a consultat sindicatul sau, dup\u0103 caz, reprezentan\u0163ii angaja\u0163ilor \u00eenainte de introducerea sistemelor de monitorizare; d) alte forme \u015fi modalit\u0103\u0163i mai pu\u0163in intruzive pentru atingerea scopului urm\u0103rit de angajator nu \u015fi-au dovedit anterior eficien\u0163a \u015fi e) durata de stocare a datelor cu caracter personal este propor\u0163ional\u0103 cu scopul prelucr\u0103rii, dar nu mai mare de 30 de zile, cu excep\u0163ia situa\u0163iilor expres reglementate de lege sau a cazurilor temeinic justificate.<\/p>\n

CAPITOLUL III Derog\u0103ri<\/p>\n

Prelucrarea datelor cu caracter personal \u00een scopuri jurnalistice sau \u00een scopul exprim\u0103rii academice, artistice sau literare
\nArt. 6. \u2013 \u00cen vederea asigur\u0103rii unui echilibru \u00eentre dreptul la protec\u0163ia datelor cu caracter personal, libertatea de exprimare \u015fi dreptul la informa\u0163ie, prelucrarea \u00een scopuri jurnalistice sau \u00een scopul exprim\u0103rii academice, artistice sau literare poate fi efectuat\u0103, dac\u0103 aceasta prive\u015fte date cu caracter personal care au fost f\u0103cute publice \u00een mod manifest de c\u0103tre persoana vizat\u0103 sau care sunt str\u00e2ns legate de calitatea de persoan\u0103 public\u0103 a persoanei vizate ori de caracterul public al faptelor \u00een care este implicat\u0103, prin derogare de la urm\u0103toarele capitole din Regulamentul general privind protec\u0163ia datelor: a) capitolul II \u2013 Principii; b) capitolul III \u2013 Drepturile persoanei vizate; c) capitolul IV \u2013 Operatorul \u015fi persoana \u00eemputernicit\u0103 de operator; d) capitolul V \u2013 Transferurile de date cu caracter personal c\u0103tre \u0163\u0103ri ter\u0163e sau organiza\u0163ii interna\u0163ionale; e) capitolul VI \u2013 Autorit\u0103\u0163i de supraveghere independente; f) capitolul VII \u2013 Cooperare \u015fi coeren\u0163\u0103; g) capitolul IX \u2013 Dispozi\u0163ii referitoare la situa\u0163ii specifice de prelucrare.<\/p>\n

Prelucrarea datelor cu caracter personal \u00een scopuri de cercetare \u015ftiin\u0163ific\u0103 sau istoric\u0103, \u00een scopuri statistice ori \u00een scopuri de arhivare \u00een interes public
\nArt. 7. \u2013 (1) Prevederile art. 15, 16, 18 \u015fi 21 din Regulamentul general privind protec\u0163ia datelor nu se aplic\u0103 \u00een cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de cercetare \u015ftiin\u0163ific\u0103 sau istoric\u0103 ori scopuri statistice, \u00een m\u0103sura \u00een care drepturile men\u0163ionate la aceste articole sunt de natur\u0103 s\u0103 fac\u0103 imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea scopurilor specifice, iar aceste derog\u0103ri sunt necesare pentru \u00eendeplinirea acestor scopuri. (2) Prevederile art. 15, 16, 18, 19, 20 \u015fi 21 din Regulamentul general privind protec\u0163ia datelor nu se aplic\u0103 \u00een cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de arhivare \u00een interes public, \u00een m\u0103sura \u00een care drepturile men\u0163ionate la aceste articole sunt de natur\u0103 s\u0103 fac\u0103 imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea scopurilor specifice, iar aceste derog\u0103ri sunt necesare pentru \u00eendeplinirea acestor scopuri. (3) Derog\u0103rile prev\u0103zute la alin. (1) \u015fi (2) sunt aplicabile numai sub rezerva existen\u0163ei garan\u0163iilor corespunz\u0103toare pentru drepturile \u015fi libert\u0103\u0163ile persoanelor vizate, prev\u0103zute de art. 89 alin. (1) din Regulamentul general privind protec\u0163ia datelor. (4) \u00cen cazul \u00een care prelucrarea men\u0163ionat\u0103 la alin. (1) \u015fi (2) serve\u015fte \u00een acela\u015fi timp \u015fi altui scop, derog\u0103rile se aplic\u0103 numai prelucr\u0103rii \u00een scopurile men\u0163ionate la alineatele respective.<\/p>\n

CAPITOLUL IV Responsabilul cu protec\u0163ia datelor<\/p>\n

Desemnarea \u015fi sarcinile responsabilului cu protec\u0163ia datelor
\nArt. 8. \u2013 (1) Operatorii \u015fi persoanele \u00eemputernicite de operator desemneaz\u0103 un responsabil cu protec\u0163ia datelor \u00een situa\u0163iile \u015fi condi\u0163iile prev\u0103zute de art. 37 \u2013 39 din Regulamentul general privind protec\u0163ia datelor. (2) \u00cen cazul \u00een care operatorul sau persoana \u00eemputernicit\u0103 de operator este o autoritate public\u0103 sau un organism public, astfel cum este definit la art. 2 alin. (1) lit. a), poate fi desemnat un responsabil cu protec\u0163ia datelor unic pentru mai multe dintre aceste autorit\u0103\u0163i sau organisme, lu\u00e2nd \u00een considerare structura organizatoric\u0103 \u015fi dimensiunea acestora. (3) Activitatea \u015fi sarcinile responsabilului cu protec\u0163ia datelor se realizeaz\u0103 cu respectarea art. 38 \u015fi 39 din Regulamentul general privind protec\u0163ia datelor \u015fi a reglement\u0103rilor legale na\u0163ionale aplicabile.<\/p>\n

CAPITOLUL V Organisme de certificare<\/p>\n

Acreditarea organismelor de certificare
\nArt. 9. \u2013 (1) Acreditarea organismelor de certificare prev\u0103zute de art. 43 din Regulamentul general privind protec\u0163ia datelor se realizeaz\u0103 de Asocia\u0163ia de Acreditare din Rom\u00e2nia \u2013 RENAR, \u00een calitate de organism na\u0163ional de acreditare, \u00een conformitate cu Regulamentul (CE) nr. 765\/2008 al Parlamentului European \u015fi al Consiliului din 9 iulie 2008 de stabilire a cerin\u0163elor de acreditare \u015fi de supraveghere a pie\u0163ei \u00een ceea ce prive\u015fte comercializarea produselor \u015fi de abrogare a Regulamentului (CEE) nr. 339\/93, precum \u015fi \u00een conformitate cu Ordonan\u0163a Guvernului nr. 23\/2009 privind activitatea de acreditare a organismelor de evaluare a conformit\u0103\u0163ii, aprobat\u0103 cu modific\u0103ri prin Legea nr. 256\/2011. (2) Organismele de certificare vor fi acreditate potrivit reglement\u0103rilor legale aplicabile, \u00een conformitate cu standardul EN-ISO\/IEC 17065 \u015fi cu cerin\u0163ele suplimentare stabilite de Autoritatea Na\u0163ional\u0103 de Supraveghere a Prelucr\u0103rii Datelor cu Caracter Personal, denumit\u0103 \u00een continuare Autoritatea na\u0163ional\u0103 de supraveghere, precum \u015fi cu respectarea art. 43 din Regulamentul general privind protec\u0163ia datelor.<\/p>\n

CAPITOLUL VI M\u0103suri corective \u015fi sanc\u0163iuni<\/p>\n

Dispozi\u0163ii generale privind m\u0103suri corective \u015fi sanc\u0163iuni<\/p>\n

Art. 10. \u2013 (1) \u00cenc\u0103lcarea dispozi\u0163iilor enumerate la art. 83 alin. (4) \u2013 (6) din Regulamentul general privind protec\u0163ia datelor constituie contraven\u0163ie. (2) Sanc\u0163iunile contraven\u0163ionale principale sunt avertismentul scris \u015fi amenda contraven\u0163ional\u0103. (3) \u00cenc\u0103lcarea prevederilor art. 3 \u2013 7 din prezenta lege constituie contraven\u0163ie \u015fi se sanc\u0163ioneaz\u0103 \u00een condi\u0163iile prev\u0103zute de art. 83 alin. (5) din Regulamentul general privind protec\u0163ia datelor.<\/p>\n

(4) Constatarea contraven\u0163iilor prev\u0103zute de prezenta lege \u015fi aplicarea sanc\u0163iunilor contraven\u0163ionale, precum \u015fi a celorlalte m\u0103suri corective prev\u0103zute de art. 58 din Regulamentul general privind protec\u0163ia datelor se fac de Autoritatea na\u0163ional\u0103 de supraveghere, \u00een conformitate cu dispozi\u0163iile Regulamentului general privind protec\u0163ia datelor, ale Legii nr. 102\/2005 privind \u00eenfiin\u0163area, organizarea \u015fi func\u0163ionarea Autorit\u0103\u0163ii Na\u0163ionale de Supraveghere a Prelucr\u0103rii Datelor cu Caracter Personal, cu modific\u0103rile ulterioare, \u015fi ale prezentei legi.<\/p>\n

Aplicarea m\u0103surilor corective autorit\u0103\u0163ilor \u015fi organismelor publice
\nArt. 11. \u2013 (1) \u00cen cazul constat\u0103rii \u00eenc\u0103lc\u0103rii prevederilor Regulamentului general privind protec\u0163a datelor \u015fi ale prezentei legi de c\u0103tre autorit\u0103\u0163le\/organismele publice, ANSPDCP \u00eencheie un proces-verbal de constatare \u015fi sanc\u0163onare a contraven\u0163ei prin care se aplic\u0103 sanc\u0163unea mustr\u0103rii \u015fi la care anexeaz\u0103 un plan de remediere. (2) Termenul de remediere se stabile\u015fte \u00een func\u0163e de riscurile asociate prelucr\u0103rii, precum \u015fi demersurile necesar a fi \u00eendeplinite pentru asigurarea conformit\u0103\u0163i prelucr\u0103rii. (3) \u00cen termen de 10 zile de la data expir\u0103rii termenului de remediere, ANSPDCP poate s\u0103 reia controlul. (4) \u00cen cazul \u00een care autoritatea\/organismul public constat\u0103 c\u0103 nu poate \u00eendeplini \u00een termenul stabilit, din motive \u00eentemeiate, o parte din m\u0103surile dispuse prin planul de remediere, notific\u0103 ANSPDCP cu privire la acest aspect cu cel pu\u0163n 10 zile \u00eenainte de expirarea termenului, put\u00e2nd solicita totodat\u0103 prelungirea termenului ini\u0163al. (5) ANSPDCP analizeaz\u0103 solicitarea de prelungire a termenului \u015fi comunic\u0103 r\u0103spunsul autorit\u0103\u0163i\/organismului public \u00een termen de 7 zile de la primirea cererii. (6) Dac\u0103 ANSPDCP consider\u0103 justificat\u0103 cererea autorit\u0103\u0163i\/organismului public poate prelungi termenul de remediere cu p\u00e2n\u0103 la 30 de zile. \u00cen caz contrar, se aplic\u0103 prevederile de la alin. (3). (7) Responsabilitatea \u00eendeplinirii m\u0103surilor de remediere revine autorit\u0103\u0163i\/organismului public care, potrivit legii, poart\u0103 r\u0103spunderea contraven\u0163onal\u0103 pentru faptele constatate. (8) Modelul planului de remediere care se anexeaz\u0103 la procesul-verbal de constatare \u015fi sanc\u0163onare a contraven\u0163ei este prev\u0103zut \u00een anexa Plan de remediere, care face parte integrant\u0103 din prezenta lege.
\nConstatarea contraven\u0163iilor \u015fi aplicarea de sanc\u0163iuni autorit\u0103\u0163ilor \u015fi organismelor publice
\nArt. 12. \u2013 (1) Dac\u0103 \u00een urma controlului prev\u0103zut la art. 11 alin. (3) se constat\u0103 faptul c\u0103 autorit\u0103\u0163le\/organismele publice nu au adus la \u00eendeplinire \u00een totalitate m\u0103surile prev\u0103zute \u00een planul de remediere, ANSPDCP, \u00een func\u0163e de circumstan\u0163ele fiec\u0103rui caz \u00een parte, poate aplica sanc\u0163unea contraven\u0163onal\u0103 a amenzii, cu luarea \u00een considerare a criteriilor prev\u0103zute de art. 83 alin. (2) din Regulamentul general privind protec\u0163a datelor. (2) Constituie contraven\u0163e \u00eenc\u0103lcarea de c\u0103tre autorit\u0103\u0163le\/organismele publice, a urm\u0103toarelor dispozi\u0163i din Regulamentul general privind protec\u0163a datelor, referitoare la: a) obliga\u0163iile operatorului \u015fi ale persoanei \u00eemputernicite de operator \u00een conformitate cu art. 8, 11, 25 \u2013 39, 42 \u015fi 43; b) obliga\u0163iile organismului de certificare \u00een conformitate cu art. 42 \u015fi 43; c) obliga\u0163iile organismului de monitorizare \u00een conformitate cu art. 41 alin. (4). (3) Constituie contraven\u0163e \u00eenc\u0103lcarea de c\u0103tre autorit\u0103\u0163le\/organismele publice, a dispozi\u0163ilor art. 3 \u2013 7 din prezenta lege. (4) Contraven\u0163ile prev\u0103zute la alin. (2) \u015fi (3) se sanc\u0163oneaz\u0103 cu amend\u0103 de la 10.000 de lei p\u00e2n\u0103 la 100.000 lei. (5) Constituie contraven\u0163e \u00eenc\u0103lcarea, de c\u0103tre autorit\u0103\u0163le\/organismele publice, a urm\u0103toarelor dispozi\u0163i din Regulamentul general privind protec\u0163a datelor, referitoare la:<\/p>\n

a) principiile de baz\u0103 pentru prelucrare, inclusiv condi\u0163iile privind consim\u0163\u0103m\u00e2ntul, \u00een conformitate cu art. 5, 6, 7 \u015fi 9; b) drepturile persoanelor vizate \u00een conformitate cu art. 12 \u2013 22; c) transferurile de date cu caracter personal c\u0103tre un destinatar dintr-o \u0163ar\u0103 ter\u0163\u0103 sau o organiza\u0163ie interna\u0163ional\u0103, \u00een conformitate cu art. 44 \u2013 49; d) orice obliga\u0163ii \u00een temeiul legisla\u0163iei na\u0163ionale adoptate \u00een temeiul capitolului IX; e) nerespectarea unei decizii sau a unei limit\u0103ri temporare sau definitive asupra prelucr\u0103rii, sau a suspend\u0103rii fluxurilor de date, emis\u0103 de c\u0103tre ANSPDCP \u00een temeiul art. 58 alin. (2), sau neacordarea accesului, prin \u00eenc\u0103lcarea dispozi\u0163ilor art. 58 alin. (1). (6) Prin derogare de la art. 8 alin. (2) lit. a) din Ordonan\u0163a Guvernului nr. 2\/2001, aprobat\u0103 cu modific\u0103ri \u015fi complet\u0103ri prin Legea nr. 180\/2002, cu modific\u0103rile \u015fi complet\u0103rile ulterioare, contraven\u0163ile prev\u0103zute la alin. (5) se sanc\u0163oneaz\u0103 cu amend\u0103 de la 10.000 de lei p\u00e2n\u0103 la 200.000 lei. (7) Constituie contraven\u0163e \u00eenc\u0103lcarea de c\u0103tre autorit\u0103\u0163le\/organismele publice a unei decizii emise de ANSPDCP \u00een conformitate cu art. 58 alin. (2) coroborat cu art. 83 alin. (2) din Regulamentul general privind protec\u0163a datelor. (8) Prin derogare de la prevederile art. 8 alin. (2) lit. a) din Ordonan\u0163a Guvernului nr. 2\/2001, aprobat\u0103 cu modific\u0103ri \u015fi complet\u0103ri prin Legea nr. 180\/2002, cu modific\u0103rile \u015fi complet\u0103rile ulterioare, contraven\u0163ile prev\u0103zute la alin. (7) se sanc\u0163ioneaz\u0103 cu amend\u0103 de la 10.000 de lei p\u00e2n\u0103 la 200.000 lei.<\/p>\n

Art. 13. \u2013 Prezenta lege intr\u0103 \u00een vigoare la 5 zile de la data public\u0103rii \u00een Monitorul Oficial al Rom\u00e2niei, Partea I.<\/p>\n

Acest proiect de lege a fost adoptat de Camera Deputa\u0163ilor \u00een \u015fedin\u0163a din 9 mai 2018, cu respectarea prevederilor art. 76 alin. (1) din Constitu\u0163ia Rom\u00e2niei, republicat\u0103.<\/p>\n

 <\/p>\n

Sursa info:\u00a0http:\/\/www.cdep.ro\/pls\/proiecte\/docs\/2018\/cd167_18.pdf<\/a><\/span><\/p>\n

Sursa imagine: dreamstime.com<\/span><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( forma finala ) Legea privind m\u0103suri de punere \u00een aplicare a GDPR a fost publicat\u0103 \u00een Monitorul Oficial. \u00cen Monitorul Oficial nr. 651 din 26 iulie 2018, s-a publicat Legea privind m\u0103suri de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[5,1],"tags":[269,270],"yoast_head":"\nGDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( FORMA FINALA ) - One-IT blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/\" \/>\n<meta property=\"og:locale\" content=\"ro_RO\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( FORMA FINALA ) - One-IT blog\" \/>\n<meta property=\"og:description\" content=\"GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( forma finala ) Legea privind m\u0103suri de punere \u00een aplicare a GDPR a fost publicat\u0103 \u00een Monitorul Oficial. \u00cen Monitorul Oficial nr. 651 din 26 iulie 2018, s-a publicat Legea privind m\u0103suri de […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/\" \/>\n<meta property=\"og:site_name\" content=\"One-IT blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/OneIT\" \/>\n<meta property=\"article:published_time\" content=\"2018-07-26T13:34:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2018-08-04T15:37:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.one-it.ro\/blog\/wp-content\/uploads\/2018\/08\/gdpr-general-data-protection-regulation-map-romania-eu.jpg\" \/>\n<meta name=\"author\" content=\"One-IT\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@oneitro\" \/>\n<meta name=\"twitter:site\" content=\"@oneitro\" \/>\n<meta name=\"twitter:label1\" content=\"Scris de\" \/>\n\t<meta name=\"twitter:data1\" content=\"One-IT\" \/>\n\t<meta name=\"twitter:label2\" content=\"Timp estimat pentru citire\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/\"},\"author\":{\"name\":\"One-IT\",\"@id\":\"https:\/\/www.one-it.ro\/blog\/#\/schema\/person\/22bc65c3ffb17647f9457adc941ab683\"},\"headline\":\"GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( FORMA FINALA )\",\"datePublished\":\"2018-07-26T13:34:57+00:00\",\"dateModified\":\"2018-08-04T15:37:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/\"},\"wordCount\":2785,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.one-it.ro\/blog\/#organization\"},\"keywords\":[\"GDPR\",\"Lege\"],\"articleSection\":[\"Diverse\",\"Stiri\"],\"inLanguage\":\"ro-RO\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/\",\"url\":\"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/\",\"name\":\"GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( FORMA FINALA ) - One-IT blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.one-it.ro\/blog\/#website\"},\"datePublished\":\"2018-07-26T13:34:57+00:00\",\"dateModified\":\"2018-08-04T15:37:51+00:00\",\"inLanguage\":\"ro-RO\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.one-it.ro\/blog\/#website\",\"url\":\"https:\/\/www.one-it.ro\/blog\/\",\"name\":\"One-IT blog\",\"description\":\"Mai mult dec\u00e2t un expert, un prieten!\",\"publisher\":{\"@id\":\"https:\/\/www.one-it.ro\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.one-it.ro\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"ro-RO\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.one-it.ro\/blog\/#organization\",\"name\":\"ONE-IT\",\"url\":\"https:\/\/www.one-it.ro\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"ro-RO\",\"@id\":\"https:\/\/www.one-it.ro\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.one-it.ro\/blog\/wp-content\/uploads\/2019\/10\/logo_OneIT.png\",\"contentUrl\":\"https:\/\/www.one-it.ro\/blog\/wp-content\/uploads\/2019\/10\/logo_OneIT.png\",\"width\":255,\"height\":230,\"caption\":\"ONE-IT\"},\"image\":{\"@id\":\"https:\/\/www.one-it.ro\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/OneIT\",\"https:\/\/twitter.com\/oneitro\",\"https:\/\/www.instagram.com\/oneit.ro\/\",\"https:\/\/www.linkedin.com\/company\/oneit\/\",\"https:\/\/www.youtube.com\/oneit\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.one-it.ro\/blog\/#\/schema\/person\/22bc65c3ffb17647f9457adc941ab683\",\"name\":\"One-IT\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"ro-RO\",\"@id\":\"https:\/\/www.one-it.ro\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/719951a327fa9ba9d20500d1492b2dfe?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/719951a327fa9ba9d20500d1492b2dfe?s=96&d=mm&r=g\",\"caption\":\"One-IT\"},\"description\":\"ONE-IT - Smart technologies, Cyber Security, Cloud, integrated IT solutions for business productivity. Detalii despre noi: echipa One-IT\",\"sameAs\":[\"http:\/\/www.one-it.ro\"],\"url\":\"https:\/\/www.one-it.ro\/blog\/author\/one-it\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( FORMA FINALA ) - One-IT blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/","og_locale":"ro_RO","og_type":"article","og_title":"GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( FORMA FINALA ) - One-IT blog","og_description":"GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( forma finala ) Legea privind m\u0103suri de punere \u00een aplicare a GDPR a fost publicat\u0103 \u00een Monitorul Oficial. \u00cen Monitorul Oficial nr. 651 din 26 iulie 2018, s-a publicat Legea privind m\u0103suri de […]","og_url":"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/","og_site_name":"One-IT blog","article_publisher":"https:\/\/www.facebook.com\/OneIT","article_published_time":"2018-07-26T13:34:57+00:00","article_modified_time":"2018-08-04T15:37:51+00:00","og_image":[{"url":"https:\/\/www.one-it.ro\/blog\/wp-content\/uploads\/2018\/08\/gdpr-general-data-protection-regulation-map-romania-eu.jpg"}],"author":"One-IT","twitter_card":"summary_large_image","twitter_creator":"@oneitro","twitter_site":"@oneitro","twitter_misc":{"Scris de":"One-IT","Timp estimat pentru citire":"14 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/#article","isPartOf":{"@id":"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/"},"author":{"name":"One-IT","@id":"https:\/\/www.one-it.ro\/blog\/#\/schema\/person\/22bc65c3ffb17647f9457adc941ab683"},"headline":"GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( FORMA FINALA )","datePublished":"2018-07-26T13:34:57+00:00","dateModified":"2018-08-04T15:37:51+00:00","mainEntityOfPage":{"@id":"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/"},"wordCount":2785,"commentCount":0,"publisher":{"@id":"https:\/\/www.one-it.ro\/blog\/#organization"},"keywords":["GDPR","Lege"],"articleSection":["Diverse","Stiri"],"inLanguage":"ro-RO","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/","url":"https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/","name":"GDPR \u2013 Legea privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 privind protec\u0163ia \u0219i prelucrarea datelor cu caracter personal ( FORMA FINALA ) - One-IT blog","isPartOf":{"@id":"https:\/\/www.one-it.ro\/blog\/#website"},"datePublished":"2018-07-26T13:34:57+00:00","dateModified":"2018-08-04T15:37:51+00:00","inLanguage":"ro-RO","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.one-it.ro\/blog\/gdpr-legea-privind-masuri-de-punere-aplicare-regulamentului-ue-2016-679-privind-protectia-si-prelucrarea-datelor-cu-caracter-personal-forma-finala\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.one-it.ro\/blog\/#website","url":"https:\/\/www.one-it.ro\/blog\/","name":"One-IT blog","description":"Mai mult dec\u00e2t un expert, un prieten!","publisher":{"@id":"https:\/\/www.one-it.ro\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.one-it.ro\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"ro-RO"},{"@type":"Organization","@id":"https:\/\/www.one-it.ro\/blog\/#organization","name":"ONE-IT","url":"https:\/\/www.one-it.ro\/blog\/","logo":{"@type":"ImageObject","inLanguage":"ro-RO","@id":"https:\/\/www.one-it.ro\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.one-it.ro\/blog\/wp-content\/uploads\/2019\/10\/logo_OneIT.png","contentUrl":"https:\/\/www.one-it.ro\/blog\/wp-content\/uploads\/2019\/10\/logo_OneIT.png","width":255,"height":230,"caption":"ONE-IT"},"image":{"@id":"https:\/\/www.one-it.ro\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/OneIT","https:\/\/twitter.com\/oneitro","https:\/\/www.instagram.com\/oneit.ro\/","https:\/\/www.linkedin.com\/company\/oneit\/","https:\/\/www.youtube.com\/oneit"]},{"@type":"Person","@id":"https:\/\/www.one-it.ro\/blog\/#\/schema\/person\/22bc65c3ffb17647f9457adc941ab683","name":"One-IT","image":{"@type":"ImageObject","inLanguage":"ro-RO","@id":"https:\/\/www.one-it.ro\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/719951a327fa9ba9d20500d1492b2dfe?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/719951a327fa9ba9d20500d1492b2dfe?s=96&d=mm&r=g","caption":"One-IT"},"description":"ONE-IT - Smart technologies, Cyber Security, Cloud, integrated IT solutions for business productivity. Detalii despre noi: echipa One-IT","sameAs":["http:\/\/www.one-it.ro"],"url":"https:\/\/www.one-it.ro\/blog\/author\/one-it\/"}]}},"_links":{"self":[{"href":"https:\/\/www.one-it.ro\/blog\/wp-json\/wp\/v2\/posts\/3468"}],"collection":[{"href":"https:\/\/www.one-it.ro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.one-it.ro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.one-it.ro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.one-it.ro\/blog\/wp-json\/wp\/v2\/comments?post=3468"}],"version-history":[{"count":5,"href":"https:\/\/www.one-it.ro\/blog\/wp-json\/wp\/v2\/posts\/3468\/revisions"}],"predecessor-version":[{"id":3474,"href":"https:\/\/www.one-it.ro\/blog\/wp-json\/wp\/v2\/posts\/3468\/revisions\/3474"}],"wp:attachment":[{"href":"https:\/\/www.one-it.ro\/blog\/wp-json\/wp\/v2\/media?parent=3468"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.one-it.ro\/blog\/wp-json\/wp\/v2\/categories?post=3468"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.one-it.ro\/blog\/wp-json\/wp\/v2\/tags?post=3468"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}