Legea GDPR 2018 actualizata


Sectiunea 1 – Obligatii generale

Articolul 24 - Responsabilitatea operatorului
(1)   Tinand seama de natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si de riscurile cu grade diferite de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul pune in aplicare masuri tehnice si organizatorice adecvate pentru a…

Articolul 25 - Asigurarea protectiei datelor incepand cu momentul conceperii si in mod implicit
(1)   Avand in vedere stadiul actual al tehnologiei, costurile implementarii, si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscurile cu grade diferite de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice pe care le prezinta prelucrarea,…

Articolul 26 - Operatori asociati
(1)   In cazul in care doi sau mai multi operatori stabilesc in comun scopurile si mijloacele de prelucrare, acestia sunt operatori asociati. Ei stabilesc intr-un mod transparent responsabilitatile fiecaruia in ceea ce priveste indeplinirea obligatiilor care le revin in temeiul…

Articolul 27 - Reprezentantii operatorilor sau ai persoanelor imputernicite de operatori care nu isi au sediul in Uniune
(1)   In cazul in care se aplica articolul 3 alineatul (2), operatorul sau persoana imputernicita de operator desemneaza in scris un reprezentant in Uniune. 
 
(2)   Obligatia prevazuta la alineatul (1) din prezentul articol nu se aplica: 

Articolul 28 - Persoana imputernicita de operator
(1)   In cazul in care prelucrarea urmeaza sa fie realizata in numele unui operator, operatorul recurge doar la persoane imputernicite care ofera garantii suficiente pentru punerea in aplicare a unor masuri tehnice si organizatorice adecvate, astfel incat prelucrarea sa respecte…

Articolul 29 - Desfasurarea activitatii de prelucrare sub autoritatea operatorului sau a persoanei imputernicite de operator
Persoana imputernicita de operator si orice persoana care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, cu exceptia cazului in care dreptul Uniunii…

Articolul 30 - Evidentele activitatilor de prelucrare
(1)   Fiecare operator si, dupa caz, reprezentantul acestuia pastreaza o evidenta a activitatilor de prelucrare desfasurate sub responsabilitatea lor. Respectiva evidenta cuprinde toate urmatoarele informatii: 
(a) numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale…

Articolul 31 - Cooperarea cu autoritatea de supraveghere
Operatorul si persoana imputernicita de operator si, dupa caz, reprezentantul acestora coopereaza, la cerere, cu autoritatea de supraveghere in indeplinirea sarcinilor lor. 


Sectiunea 2 – Securitatea datelor cu caracter personal

Articolul 32 - Securitatea prelucrarii
(1)   Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul si persoana imputernicita de…

Articolul 33 - Notificarea autoritatii de supraveghere in cazul incalcarii securitatii datelor cu caracter personal
(1)   In cazul in care are loc o incalcare a securitatii datelor cu caracter personal, operatorul notifica acest lucru autoritatii de supraveghere competente in temeiul articolului 55, fara intarzieri nejustificate si, daca este posibil, in termen de cel mult 72…

Articolul 34 - Informarea persoanei vizate cu privire la incalcarea securitatii datelor cu caracter personal
(1)   In cazul in care incalcarea securitatii datelor cu caracter personal este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, operatorul informeaza persoana vizata fara intarzieri nejustificate cu privire la aceasta incalcare. 
 
(2) …


Sectiunea 3 – Evaluarea impactului asupra protectiei datelor si consultarea prealabila

Articolul 35 - Evaluarea impactului asupra protectiei datelor
(1)   Avand in vedere natura, domeniul de aplicare, contextul si scopurile prelucrarii, in cazul in care un tip de prelucrare, in special cel bazat pe utilizarea noilor tehnologii, este susceptibil sa genereze un risc ridicat pentru drepturile si libertatile persoanelor…

Articolul 36 - Consultarea prealabila
(1)   Operatorul consulta autoritatea de supraveghere inainte de prelucrarea atunci cand evaluarea impactului asupra protectiei datelor prevazuta la articolul 35 indica faptul ca prelucrarea ar genera un risc ridicat in absenta unor masuri luate de operator pentru atenuarea riscului. 


Sectiunea 4 – Responsabilul cu protectia datelor

Articolul 37 - Desemnarea responsabilului cu protectia datelor
(1)   Operatorul si persoana imputernicita de operator desemneaza un responsabil cu protectia datelor ori de cate ori: 
(a) prelucrarea este efectuata de o autoritate sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale; 
(b) activitatile…

Articolul 38 - Functia responsabilului cu protectia datelor
(1)   Operatorul si persoana imputernicita de operator se asigura ca responsabilul cu protectia datelor este implicat in mod corespunzator si in timp util in toate aspectele legate de protectia datelor cu caracter personal. 
 
(2)   Operatorul si persoana…

Articolul 39 - Sarcinile responsabilului cu protectia datelor
(1)   Responsabilul cu protectia datelor are cel putin urmatoarele sarcini: 
(a) informarea si consilierea operatorului, sau a persoanei imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare cu privire la obligatiile care le revin in temeiul prezentului…


Sectiunea 5 – Coduri de conduita si certificare

Articolul 40 - Coduri de conduita
(1)   Statele membre, autoritatile de supraveghere, comitetul si Comisia incurajeaza elaborarea de coduri de conduita menite sa contribuie la buna aplicare a prezentului regulament, tinand seama de caracteristicile specifice ale diverselor sectoare de prelucrare si de nevoile specifice ale microintreprinderilor…

Articolul 41 - Monitorizarea codurilor de conduita aprobate
(1)   Fara a aduce atingere sarcinilor si competentelor autoritatii de supraveghere competente in temeiul articolelor 57 si 58, monitorizarea respectarii unui cod de conduita in temeiul articolului 40 poate fi realizata de un organism care dispune de un nivel adecvat…

Articolul 42 - Certificare
(1)   Statele membre, autoritatile de supraveghere, comitetul si Comisia incurajeaza, in special la nivelul Uniunii, instituirea de mecanisme de certificare in domeniul protectiei datelor, precum si de sigilii si marci in acest domeniu, care sa permita demonstrarea faptului ca operatiunile…

Articolul 43 - Organisme de certificare
(1)   Fara a aduce atingere sarcinilor si competentelor autoritatii de supraveghere competente, prevazute la articolele 57 si 58, organismele de certificare care dispun de un nivel adecvat de competenta in domeniul protectiei datelor, dupa ce informeaza autoritatea de supraveghere pentru…