interactive GDPR 2016/0679 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- care 10
- personal 9
- caracter 9
- securității 8
- vizate 8
- datelor 8
- cazul 6
- este 6
- operatorul 5
- alineatul 5
- persoanei 5
- încălcarea 5
- pentru 5
- persoanelor 4
- domeniul 4
- drepturilor 4
- aplicare 4
- măsuri 4
- În 4
- măsură 4
- poate 4
- drepturile 3
- menționate 3
- persoana 3
- ridicat 3
- libertăților 3
- special 3
- uniunii 3
- privire 3
- prin 3
- prevenirea 3
- categoriilor 3
- această 2
- prelucrare 2
- articolul 2
- garanțiile 2
- publice 2
- inclusiv 2
- protejarea 2
- scopurile 2
- judiciare 2
- asigură 2
- încălcării 2
- menționată 2
- oricare 2
- dintre 2
- puțin 2
- penală 2
- luat 2
- prelucrării 2
Articolul 23
Restricții
(1) Dreptul Uniunii sau dreptul intern care se aplică operatorului de date sau persoanei împuternicite de operator poate restricționa printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 12-22 și 34, precum și la articolul 5 în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 12-22, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într-o societate democratică, pentru a asigura:
| (a) | securitatea națională; |
| (b) | apărarea; |
| (c) | securitatea publică; |
| (d) | prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora; |
| (e) | alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv în domeniile monetar, bugetar și fiscal și în domeniul sănătății publice și al securității sociale; |
| (f) | protejarea independenței judiciare și a procedurilor judiciare; |
| (g) | prevenirea, investigarea, depistarea și urmărirea penală a încălcării eticii în cazul profesiilor reglementate; |
| (h) | funcția de monitorizare, inspectare sau reglementare legată, chiar și ocazional, de exercitarea autorității oficiale în cazurile menționate la literele (a)-(e) și (g); |
| (i) | protecția persoanei vizate sau a drepturilor și libertăților altora; |
| (j) | punerea în aplicare a pretențiilor de drept civil. |
(2) În special, orice măsură legislativă menționată la alineatul (1) conține dispoziții specifice cel puțin, dacă este cazul, în ceea ce privește:
| (a) | scopurile prelucrării sau ale categoriilor de prelucrare; |
| (b) | categoriile de date cu caracter personal; |
| (c) | domeniul de aplicare al restricțiilor introduse; |
| (d) | garanțiile pentru a preveni abuzurile sau accesul sau transferul ilegal; |
| (e) | menționarea operatorului sau a categoriilor de operatori; |
| (f) | perioadele de stocare și garanțiile aplicabile având în vedere natura, domeniul de aplicare și scopurile prelucrării sau ale categoriilor de prelucrare; |
| (g) | riscurile pentru drepturile și libertăților persoanelor vizate; și |
| (h) | dreptul persoanelor vizate de a fi informate cu privire la restricție, cu excepția cazului în care acest lucru poate aduce atingere scopului restricției. |
CAPITOLUL IV
Operatorul și persoana împuternicită de operator
Articolul 34
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
(1) În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.
(2) În informarea transmisă persoanei vizate prevăzută la alineatul (1) din prezentul articol se include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal, precum și cel puțin informațiile și măsurile menționate la articolul 33 alineatul (3) literele (b), (c) și (d).
(3) Informarea persoanei vizate menționată la alineatul (1) nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:
| (a) | operatorul a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea; |
| (b) | operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate menționat la alineatul (1) nu mai este susceptibil să se materializeze; |
| (c) | ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace. |
(4) În cazul în care operatorul nu a comunicat deja încălcarea securității datelor cu caracter personal către persoana vizată, autoritatea de supraveghere, după ce a luat în considerare probabilitatea ca încălcarea securității datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru sau poate decide că oricare dintre condițiile menționate la alineatul (3) sunt îndeplinite.
whereas
dal 2004 diritto e informatica