Legislația GDPR în România
I. Regulamentul (UE) nr. 679 din 2016 – GDPR
- Regulamentul general privind protecția datelor (General Data Protection Regulation);
- Se aplică direct în toate statele UE, inclusiv România;
- Este principalul act normativ în domeniu;
- Stabilește drepturile persoanelor vizate și obligațiile operatorilor publici sau privați care prelucrează date cu caracter personal.
II. Legea nr. 190 din 2018 privind punerea în aplicare a Regulamentului GDPR în România
- Reglementează aspecte specifice, precum:
- Prelucrarea datelor în scopuri de muncă (angajați);
- Supravegherea video (CCTV);
- Prelucrarea datelor de către autoritățile publice și private;
- Condiții speciale pentru prelucrarea CNP-ului.
III. Legea nr. 506 din 2004 (actualizată) privind prelucrarea datelor personale și protecția vieții private în sectorul comunicațiilor electronice
- Relevanță majoră pentru website-uri, marketing, newslettere, cookies;
- Se aplică alături de GDPR pentru e-mail-uri, SMS-uri, apeluri, internet, etc.
IV. Deciziile ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
- Decizii și ghiduri emise de autoritate, obligatorii pentru aplicarea unitară a GDPR în România
- Exemple:
- Decizia nr. 174 din 2018 – reguli privind desemnarea DPO-ului;
- Decizia nr. 128 din 2021 – reguli privind înregistrarea breșelor de Securitate;
- Ghidurile privind sistemele de supraveghere audio-video, consimțământul, evaluările de impact etc.
V. Codul Muncii (Legea nr. 53 din 2003) – doar în context GDPR
- Prevederi privind protejarea datelor angajaților
- Legătura cu GDPR este relevantă pentru:
- Informații colectate la angajare;
- Dosarul de personal;
- Monitorizarea la locul de muncă (e-mail, GPS, CCTV etc.).
VI. Codul Civil și Codul Penal (doar în contexte specifice)
- În anumite cazuri, încălcarea GDPR poate duce la răspundere civilă sau penală
- De exemplu, divulgarea fără drept a datelor personale poate aduce prejudicii grave și atrage sancțiuni penale
