interactive GDPR 2016/0679 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Articolul 1 Obiect și obiective
- Articolul 2 Domeniul de aplicare material
- Articolul 3 Domeniul de aplicare teritorial
- Articolul 4 Definiții
- Articolul 5 Principii legate de prelucrarea datelor cu caracter personal
- Articolul 6 Legalitatea prelucrării
- Articolul 7 Condiții privind consimțământul
- Articolul 8 Condiții aplicabile în ceea ce privește consimțământul copiilor în legătură cu serviciile societății informaționale
- Articolul 9 Prelucrarea de categorii speciale de date cu caracter personal
- Articolul 10 Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuni
- Articolul 11 Prelucrarea care nu necesită identificare
- Articolul 12 Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate
- Articolul 13 Informații care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată
- Articolul 14 Informații care se furnizează în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizată
- Articolul 15 Dreptul de acces al persoanei vizate
- Articolul 16 Dreptul la rectificare
- Articolul 17 Dreptul la ștergerea datelor („dreptul de a fi uitat”)
- Articolul 18 Dreptul la restricționarea prelucrării
- Articolul 19 Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
- Articolul 20 Dreptul la portabilitatea datelor
- Articolul 21 Dreptul la opoziție
- Articolul 22 Procesul decizional individual automatizat, inclusiv crearea de profiluri
- Articolul 23 Restricții
- Articolul 24 Responsabilitatea operatorului
- Articolul 25 Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit
- Articolul 26 Operatori asociați
- Articolul 27 Reprezentanții operatorilor sau ai persoanelor împuternicite de operatori care nu își au sediul în Uniune
- Articolul 28 Persoana împuternicită de operator
- Articolul 29 Desfășurarea activității de prelucrare sub autoritatea operatorului sau a persoanei împuternicite de operator
- Articolul 30 Evidențele activităților de prelucrare
- Articolul 31 Cooperarea cu autoritatea de supraveghere
- Articolul 32 Securitatea prelucrării
- Articolul 33 Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal
- Articolul 34 Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
- Articolul 35 Evaluarea impactului asupra protecției datelor
- Articolul 36 Consultarea prealabilă
- Articolul 37 Desemnarea responsabilului cu protecția datelor
- Articolul 38 Funcția responsabilului cu protecția datelor
- Articolul 39 Sarcinile responsabilului cu protecția datelor
- Articolul 40 Coduri de conduită
- Articolul 41 Monitorizarea codurilor de conduită aprobate
- Articolul 42 Certificare
- Articolul 43 Organisme de certificare
- Articolul 44 Principiul general al transferurilor
- Articolul 45 Transferuri în temeiul unei decizii privind caracterul adecvat al nivelului de protecție
- Articolul 46 Transferuri în baza unor garanții adecvate
- Articolul 47 Reguli corporatiste obligatorii
- Articolul 48 Transferurile sau divulgările de informații neautorizate de dreptul Uniunii
- Articolul 49 Derogări pentru situații specifice
- Articolul 50 Cooperarea internațională în domeniul protecției datelor cu caracter personal
- Articolul 51 Autoritatea de supraveghere
- Articolul 52 Independență
- Articolul 53 Condiții generale aplicabile membrilor autorității de supraveghere
- Articolul 54 Norme privind instituirea autorității de supraveghere
- Articolul 55 Competența
- Articolul 56 Competența autorității de supraveghere principale
- Articolul 57 Sarcini
- Articolul 58 Competențe
- Articolul 59 Rapoarte de activitate
- Articolul 60 Cooperarea dintre autoritatea de supraveghere principală și celelalte autorități de supraveghere vizate
- Articolul 61 Asistență reciprocă
- Articolul 62 Operațiuni comune ale autorităților de supraveghere
- Articolul 63 Mecanismul pentru asigurarea coerenței
- Articolul 64 Avizul comitetului
- Articolul 65 Soluționarea litigiilor de către comitet
- Articolul 66 Procedura de urgență
- Articolul 67 Schimb de informații
- Articolul 68 Comitetul european pentru protecția datelor
- Articolul 69 Independență
- Articolul 70 Sarcinile comitetului
- Articolul 71 Rapoarte
- Articolul 72 Procedura
- Articolul 73 Președintele
- Articolul 74 Sarcinile președintelui
- Articolul 75 Secretariatul
- Articolul 76 Confidențialitate
- Articolul 77 Dreptul de a depune o plângere la o autoritate de supraveghere
- Articolul 78 Dreptul la o cale de atac judiciară eficientă împotriva unei autorități de supraveghere
- Articolul 79 Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau unei persoane împuternicite de operator
- Articolul 80 Reprezentarea persoanelor vizate
- Articolul 81 Suspendarea procedurilor
- Articolul 82 Dreptul la despăgubiri și răspunderea
- Articolul 83 Condiții generale pentru impunerea amenzilor administrative
- Articolul 84 Sancțiuni
- Articolul 85 Prelucrarea și libertatea de exprimare și de informare
- Articolul 86 Prelucrarea și accesul public la documente oficiale
- Articolul 87 Prelucrarea unui număr de identificare național
- Articolul 88 Prelucrarea în contextul ocupării unui loc de muncă
- Articolul 89 Garanții și derogări privind prelucrarea în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice
- Articolul 90 Obligații privind păstrarea confidențialității
- Articolul 91 Normele existente în domeniul protecției datelor pentru biserici și asociații religioase
- Articolul 92 Exercitarea delegării
- Articolul 93 Procedura comitetului
- Articolul 94 Abrogarea Directivei 95/46/CE
- Articolul 95 Relația cu Directiva 2002/58/CE
- Articolul 96 Relația cu acordurile încheiate anterior
- Articolul 97 Rapoartele Comisiei
- Articolul 98 Revizuirea altor acte juridice ale Uniunii în materie de protecție a datelor
- Articolul 99 Intrare în vigoare și aplicare
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- care 38
- caracter 27
- personal 25
- înseamnă 24
- operator 20
- datelor 15
- persoana 13
- unei 11
- fizică 11
- date 10
- persoane 10
- împuternicită 10
- este 9
- unui 9
- persoană 9
- prelucrare 7
- dreptul 7
- orice 7
- juridică 7
- împuternicite 6
- operatorul 6
- persoanei 6
- uniune 6
- uniunii 6
- sunt 6
- vizate 6
- fizice 6
- două 5
- state 5
- specifice 5
- temeiul 5
- membre 5
- organism 5
- supraveghere 5
- privind 5
- informații 5
- datele 5
- publică 5
- autoritatea 5
- prelucrarea 5
- respective 5
- economică 4
- scopurile 4
- locul 4
- autoritate 4
- puțin 4
- regulament 4
- dacă 4
- unor 4
- sediu 4
Articolul 4
Definiții
În sensul prezentului regulament:
| 1. | „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; |
| 2. | „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; |
| 3. | „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora; |
| 4. | „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia; |
| 5. | „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile; |
| 6. | „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice; |
| 7. | „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern; |
| 8. | „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului; |
| 9. | „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării; |
| 10. | „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal; |
| 11. | „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate; |
| 12. | „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea; |
| 13. | „date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză; |
| 14. | „date biometrice” înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice; |
| 15. | „date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia; |
| 16. | „sediu principal” înseamnă:
|
| 17. | „reprezentant” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament; |
| 18. | „întreprindere” înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică; |
| 19. | „grup de întreprinderi” înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta; |
| 20. | „reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună; |
| 21. | „autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51; |
| 22. | „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece:
|
| 23. | „prelucrare transfrontalieră” înseamnă:
|
| 24. | „obiecție relevantă și motivată” înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii; |
| 25. | „serviciile societății informaționale” înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European și a Consiliului (19); |
| 26. | „organizație internațională” înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord. |
CAPITOLUL II
Principii
whereas
dal 2004 diritto e informatica