Home » noua_pagina_regulamentul_GDPR
 Română | English | Francais

Noul Regulament General de Protecția Datelor

 

În data de 4 mai 2016 au fost publicate în Jurnalul Oficial al Uniunii Europene cele două acte normative care compun pachetul legislativ privind protecţia datelor la nivelul Uniunii Europene:

 - Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), 

 - Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.

Regulamentul (UE) 2016/679 actualizează principiile stabilite încă de acum două decenii de Directiva 95/46/CE care și-a încetat aplicabilitatea.

 

Ghiduri emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Alte materiale informative destinate aplicării Regulamentului General privind Protecţia Datelor, emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

 

Documente ale Comitetului European pentru Protecția Datelor   

Comitetul European pentru Protecția Datelor, organ cu personalitate juridică al Uniunii Europene este constituit în temeiul art. 68 din Regulamentul General privind Protecția Datelor și este format din șefii autorităților naționale de supraveghere din fiecare stat membru al Uniunii Europene și din Autoritatea Europeană de Protecția Datelor sau reprezentanții acestora.

Ghiduri emise de Comitetul European pentru protecția datelor

  • Ghidul nr. 4/2022 privind calcularea amenzilor administrative, forma finală (ro/en);
  • Ghidul nr. 9/2022 privind notificarea încălcării datelor cu caracter personal sub incidența RGPD - forma finală (ro/en);
  • Ghidul nr. 8/2022 privind identificarea autorității de supraveghere principală sau a persoanei împuternicite de operator – forma finală (ro/en);
  • Ghidul nr. 7/2022 privind certificarea ca instrument de transfer - forma finală (ro/en);
  • Ghidul nr. 6/2022 privind punerea efectivă în aplicare a soluționărilor pe cale amiabilă - forma finală (ro/en);
  • Ghidul nr. 5/2022 privind recunoașterea facială în domeniul organelor de aplicare a legii (forma pentru consultare publică până la data de 27 iunie 2022) (ro/en);
  •                 Ghidul nr. 4/2022 privind calcularea amenzilor sub incidența GDPR (forma pentru consultare publică până la data de 27 iunie 2022) (ro/en);
  • Ghidul nr. 3/2022 privind tipare nerecomandate în folosirea rețelelor de socializare: Cum să le recunoști și să le eviți - forma finală (ro/en);
  • Ghidul nr. 2/2022 privind aplicarea art. 60 din Regulamentul General privind Protecția Datelor - forma finală (ro/en);
  • Ghidul nr. 1/2022 privind drepturile persoanelor vizate – dreptul de acces – consultare publică (ro/en);
  • Ghidul nr. 5/2021 privind corelarea între aplicarea art. 3 și prevederile referitoare la transferurile internaționale din capitolul V al Regulamentului General privind Protecția Datelor - forma finală (ro/en);
  • Ghidul nr. 4/2021 privind codurile de conduită ca instrument de transfer - forma finală (ro/en);
  • Ghidul nr. 3/2021 privind aplicarea art. 65 alin. (1) lit. a) din RGPD – forma finală (ro/en);
  • Ghidul nr. 2/2021 privind asistența vocală virtuală (forma pentru consultare publică până la data de 23.04.2021) (ro/en);
  • Ghidul nr. 1/2021 privind exemplele referitoare la încălcările de securitate (ro/en);
  • Ghidul nr. 10/2020 privind restricțiile în temeiul art. 23 din RGPD (ro/en);
  • Ghidul nr. 9/2020 privind obiecție relevantă și motivată - formă finală (ro/en);
  • Ghidul nr. 8/2020 privind direcționarea pentru adresarea de conținut personalizat către utilizatorii platformelor de comunicare socială (ro/en);
  • Ghidul nr. 7/2020 privind conceptele de operator și persoană împuternicită de operator în cadrul Regulamentului General privind Protecția Datelor - forma finală (ro/en);
  • Ghidul nr. 6/2020 privind interacțiunea dintre a doua directive privind serviciile de plată și RGPD (ro/en);
  • Ghidul nr. 5/2020 privind consimțământul în temeiul RGPD - forma final  ă (ro/en);
  • Ghidul nr. 4/2020 privind utilizarea datelor de localizare și a instrumentelor de depistare în contextul pandemiei Covid-19 - formă finală (ro/en);
  • Ghidul nr. 2/2020 referitor la articolul 46 alineatul (2) litera (a) și articolul 46 alineatul (3) litera (b) din Regulamentul (UE) 2016/679 pentru transferuri de date cu caracter personal între autorități și organisme publice din SEE și din afara - forma finală (ro/en)
  • Ghidul nr. 1/2020 privind vehicule conectate - forma finală (ro/en);
  • Ghidul nr. 5/2019 cu privire la criteriile dreptului de a fi uitat în cauzele referitoare la motoarele de căutare în temeiul RGPD (partea 1) - formă finală (ro/en);
  • Ghidul nr. 2/2019 privind prelucrarea datelor în baza art. 6 alin. (1) lit. b) din RGPD în contextual furnizării serviciilor online către persoanele vizate (ro/en);
  • Ghidul nr. 3/2019 privind prelucrarea datelor cu caracter personal prin intermediul mijloacelor video - formă finală (ro/en);
  • Ghidul nr. 4/2019 privind Art. 25 Protecția datelor by design și by default - versiune pentru consultare publică (ro/en);
  • Ghidul Comitetului European pentru Protecția Datelor nr. 1/2019 privind Codurile de conduită și organismele de monitorizare în temeiul Regulamentului 2016/679 privind EDPB - formă finală (ro/en);
  • Ghidul Comitetului European pentru Protecția Datelor nr. 2/2018 privind derogările de la art. 49 din Regulamentul 2016/679 (ro/en);
  • Ghidul Comitetului European pentru Protecția Datelor nr. 4/2018 privind acreditarea organismelor de certificare în temeiul articolului 43 din Regulamentul general privind protecția datelor (2016/679) - formă finală (ro/en);
  • Ghidul Comitetului European pentru Protecția Datelor nr. 3/2018 privind domeniul de aplicare teritorial al Regulamentul general privind protecția datelor (2016/679) (articolul 3) - formă finală (ro/en);
  • Ghidul Comitetului European pentru Protecția Datelor nr. 1/2018 privind certificarea și identificarea criteriilor de certificare în conformitate cu articolele 42 și 43 din Regulamentul general privind protecția datelor (2016/679)  - formă finală (ro/en);

Recomandări emise de Comitetul European pentru protecția datelor

  • Recomandările nr. 01/2022 privind cererea de aprobare și elementele și principiile care se ragăsesc în regulile corporatiste obligatorii pentru operator (art. 47 RGPD) – consultare publică (ro/en);
  • Recomandările nr. 02/2021 privind temeiul juridic pentru stocarea datelor referitoare la cărțile de credit în scopul unic de a facilita alte tranzacții online – forma finală (ro/en);
  • Recomandările 01/2021 cu privire la criteriile de referință privind caracterul adecvat al nivelului de protecție în temeiul Directivei privind protecția datelor în materie de aplicare a legii – forma finală (ro/en);
  • Recomandările 02/2020 privind garanțiile esențiale europene pentru măsurile de supraveghere – forma finală (ro/en);
  • Recomandările 01/2020 privind măsurile care completează instrumentele de transfer pentru a asigura conformitatea cu nivelul UE de protecție a datelor cu caracter personal – forma finală (ro/en);
  • Recomandarea nr. 1/2019 privind proiectul de listă al Autorității Europene pentru Protecția Datelor referitor la operațiuni de prelucrare care fac obiectul cerinței de efectuare a unei evaluări a impactului asupra protecției datelor (art. 39 alin. (4) din Regulamentul (EU) 2018/1725) (ro/en)

Ghiduri adoptate de Grupul de Lucru art. 29 cu privire la Regulamentul General privind Protecţia Datelor și aprobate de Comitetul European pentru Protecția Datelor

În cadrul primei sale plenare, pe data de 25 mai 2018, Comitetul European pentru Protecția Datelor a aprobat următoarele ghiduri ale Grupului de Lucru Art. 29, privind Regulamentul General privind Protecţia Datelor, aplicabile de la această dată, precum și alte documente:

  • Ghidul privind consimțământul în temeiul Regulamentului (UE) 2016/679 (ro/en)
  • Ghidul privind transparența în temeiul Regulamentului (UE) 2016/679 (ro/en)
  • Ghidul privind deciziile automate individuale și profilare (ro/en)
  • Ghidul privind notificarea încălcărilor de securitate (ro/en)
  • Ghidul privind dreptul la portabilitatea datelor, raportat la art. 20 din RGDP (ro/en)
  • Ghidul privind evaluarea de impact al Grupului de Lucru art. 29 (ro/en)
  • Ghidul privind responsabilul pentru protecția datelor (DPO), raportat la art. 37-39 din RGDP (ro/en)
  • Ghidul privind identificarea autorității de supraveghere lider a unui operator sau împuternicit (ro/en)
  • Ghidul privind aplicarea și stabilirea amenzilor administrative în sensul Regulamentului 2016/679, WP 253 (ro/en)
  • Recomandarea privind cererea standard de aprobare a regulilor corporatiste obligatorii pentru transferul datelor cu caracter personal, aplicabile operatorilor WP 264 (en)
  • Recomandarea privind formularul standard de solicitare a aprobării regulilor corporatiste obligatorii pentru transferul datelor cu caracter personal, aplicabile împuterniciților WP 265 (en)
  • Documentul de poziție privind derogările de la obligația de a păstra o evidență a activităților de prelucrare în conformitate cu art. 30 (5) din Regulamentul (UE) 2016/679 (en)
  • Documentul de lucru Stabilirea unei proceduri de cooperare pentru aprobarea "Regulilor corporatiste obligatorii" pentru operatori și împuterniciți, conform GDPR, WP 263 rev.01 (en)
  • Documentul de lucru care stabilește un tabel cu elementele și principiile care se regăsesc în Regulile corporatiste obligatorii WP 256 rev.01 (ro/en)
  • Document de lucru care stabilește un tabel cu elementele și principiile care trebuie găsite în Regulile corporatiste obligatorii, aplicabile împuterniciților WP 257 rev.01(ro/en)
  • Adequacy Referential WP 254 rev.01 (ro/en)

Alte documente emise de Comitetul European pentru Protecția Datelor

 

Declarații

  • Declarație privind proiectul Regulamentului ePrivacy (ro/en)
  • Pledoaria Comitetului European pentru Protecția Datelor în fața CJEU în Cazul C-311/18 (Facebook Irlanda și Schrems) – 9 iulie 2019 (ro/en)
  • Declarația Comitetului European pentru Protecția Datelor 3/2019 referitoare la Regulamentul privind confidențialitatea în mediul electronic (ro/en)
  • Declarația 2/2019 privind utilizarea datelor cu caracter personal în cadrul campaniilor politice (ro/en)

                Anexa I la Declarația 2/2019 privind utilizarea datelor cu caracter personal în cursul campaniilor politice

  • Declarația Comitetului European pentru Protecția Datelor 01/2019 referitoare la Legea privind respectarea impozitului pe contul străin al Statelor Unite (FATCA) (ro/en)
  • Declarația Comitetului European pentru Protecția Datelor privind concentrarea economică - 27/08/2018 (ro/en)
  • Declarația Comitetului European pentru Protecția Datelor privind ePrivacy - 25/05/2018 (ro/en)

Rapoarte

Informări

Opinii

  • Opinia nr. 5/2023 privind proiectul Deciziei Comisiei Europene referitor la un nivel adecvat de protecție potrivit Cadrului general SUA și UE în domeniul protecției datelor (ro/en)
  • Opinia nr. 3/2023 privind proiectul de decizie a autorității de supraveghere competente din România referitor la aprobarea cerințelor pentru acreditarea unui organism de monitorizare a codului de conduită în temeiul art. 41 din RGPD (ro/en)
  • Opinia nr. 4/2021 comună cu EDPS referitoare la Propunerea de Regulament a Parlamentului European și a Consiliului privind cadrul legal pentru emiterea, verificarea și acceptarea certificatelor de vaccinare, testare și recuperare destinate facilitării liberei circulații în perioada pandemiei de Covid 19 (certificatele verzi digitale). (ro/en)
  • Opinia comună cu EDPS nr. 3/2021 referitoare la propunerea de Regulament a Parlamentului European și Consiliului privind guvernanța datelor (ro/en)
  • Opinie privind proiectul de decizie referitor la Equinix Reguli Comune Corporatiste (BCR), în temeiul art. 64 GDPR (ro/en)
  • Opinia 14/2019 privind proiectul de clauze cotractuale standard transmise de Autoritatea de Supraveghere din Danemarca (art. 28 alin. (8) din RGPD) (ro/en)
  • Opinia nr. 13/2019 privind proiectul listei autorității de supraveghere competente din Franța referitoare la operațiunile de prelucrare exceptate de la cerința realizării evaluării impactului asupra protecţiei datelor (art. 35 alin. (5) din RGPD) (ro/en)
  • Opinia nr. 12/2019 privind proiectul listei autorității de supraveghere competente din Spania referitoare la operațiunile de prelucrare exceptate de la cerința realizării evaluării impactului asupra protecţiei datelor (art. 35 alin. (5) din RGPD) (ro/en)
  • Opinia nr. 11/2019 privind proiectul listei autorității de supraveghere competente din Republica Cehă referitoare la operațiunile de prelucrare exceptate de la cerința realizării evaluării impactului asupra protecţiei datelor (art. 35 alin. (5) din RGPD) (ro/en)
  • Opinia 10/2019 privind proiectul listei autorității de supraveghere competente din Cipru privind operațiunile de prelucrare care fac obiectul cerinței unei evaluări a impactului privind protecția datelor (articolul 35 alin. (4) din RGPD) (ro/en)
  • Opinia 9/2019 privind proiectul de cerințe de acreditare al autorității de supraveghere a protecției datelor din Austria pentru un organism de monitorizare a codului de conduită în temeiul art. 41 din RGPD (ro/en)
  • Opinia 8/2019 privind competența unei autorități de supraveghere în cazul modificării circumstanțelor cu privire la sediul principal sau sediul unic (ro/en)
  • Opinia 7/2019 privind proiectul listei autorității competente de supraveghere a Islandei cu privire la operațiunile de prelucrare care fac obiectul cerinței unei evaluări a impactului privind protecția datelor (articolul 35.4 din GDPR) (ro/en)
  • Opinia 6/2019 privind proiectul listei autorității de supraveghere competente din Spania privind operațiunile de prelucrare care fac obiectul cerinței unei evaluări a impactului privind protecția datelor (articolul 35.4 din GDPR) (ro/en)
  • Opinia 5/2019 privind interacțiunea dintre Directiva privind confidențialitatea în mediul electronic și GDPR, în special în ceea ce privește competența, sarcinile și competențele autorităților de protecție a datelor (ro/en)
  • Opinia 04/2019 privind acordurile administrative pentru transferul datelor cu caracter personal între autoritățile de supraveghere financiară din Spațiul Economic European ("SEE") și autoritățile de supraveghere financiară din afara SEE (ro/en)

                           Proiect de acord administrativ pentru transferul de date cu caracter personal

  • Opinia nr. 3/2019 privind întrebările și răspunsurile privind interacțiunea dintre Regulamentul privind studiile clinice (CTR) și Regulamentul general privind protecția datelor (GDPR) - 23/01/2019 (ro/en)
  • Opinia 02/2019 privind lista operațiunilor pentru care este necesară realizarea evaluării impactului asupra protecţiei datelor – Norvegia (ro/en)
  • Opinia 01/2019 privind lista operațiunilor pentru care este necesară realizarea evaluării impactului asupra protecţiei datelor -Liechtenstein (ro/en)
  • Opinia 28/2018 privind proiectul de implementare a deciziei Comisiei Europene privind protecția adecvată a datelor cu caracter personal în Japonia (ro/en)
  • Opinia 23/2018 referitor la propunerile Comisiei privind ordinea juridică europeană de divulgare și de păstrare a probelor electronice în materie penală (ro/en)
  • Opinii privind lista operațiunilor pentru care este necesară realizarea evaluării impactului asupra protecţiei datelor  (nr. 1-22; 24-27 din anul 2018) (en)

Intrebări frecvente adresate Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

 

Comunicate ale Autorității Naționale de Supraveghere a Prelucrăii Datelor cu Caracter Personal privind participarea la evenimente dedicate Regulamentului General privind Protecţia Datelor

2024

2023

2022

2021

2020

2019

2018

2017