Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32016R0679

Regulamentul general privind protecția datelor (RGPD)

Ultima revizuire:
07/01/2022
Data creării inițiale:
21/11/2016
Documente rezumate:
Autor:
Oficiul pentru Publicații al Uniunii Europene
Entitate(ăți) responsabilă(e):
Direcția Generală Justiție și Consumatori

Regulamentul general privind protecția datelor (RGPD)

SINTEZĂ PRIVIND:

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date

CARE ESTE ROLUL ACESTUI REGULAMENT?

  • Regulamentul general privind protecția datelor (RGPD) protejează persoanele fizice atunci când datele lor sunt prelucrate de sectorul privat și de cea mai mare parte a sectorului public. Prelucrarea datelor de către autoritățile relevante în scopuri de aplicare a legii face obiectul directivei de aplicare a legii (LED) privind protecția datelor (a se vedea sinteza).
  • Regulamentul le permite persoanelor fizice să dețină mai bine controlul asupra propriilor date cu caracter personal. De asemenea, acesta modernizează și unifică normele, permițându-le întreprinderilor să reducă birocrația și să se bucure de o încredere sporită din partea consumatorilor.
  • Acesta stabilește un sistem de autorități de supraveghere complet independente, însărcinate cu monitorizarea și asigurarea conformității.
  • Regulamentul face parte din reforma Uniunii Europene (UE) în domeniul protecției datelor, împreună cu directiva de aplicare a legii privind protecția datelor și Regulamentul (UE) 2018/1725 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile UE (a se vedea sinteza).

ASPECTE-CHEIE

Drepturile persoanelor fizice

RGPD consolidează drepturile existente, prevede drepturi noi și le acordă persoanelor fizice un control sporit asupra propriilor date cu caracter personal. Acesta include:

  • Acces mai ușor la datele proprii ale unei persoane fizice. Acesta include furnizarea mai multor informații cu privire la modul în care sunt prelucrate datele respective și asigurarea disponibilității informațiilor respective într-o formă clară și inteligibilă.
  • Un nou drept la portabilitatea datelor. Acesta facilitează transmiterea datelor cu caracter personal de la un furnizor de servicii la altul.
  • Un drept mai clar de ștergere (dreptul de a fi uitat). Când o persoană nu mai dorește ca propriile date să fie prelucrate și nu există motive întemeiate pentru păstrarea lor, datele respective vor fi șterse.
  • Dreptul de a ști când datele lor cu caracter personal au fost încălcate. Companiile și organizațiile trebuie să notifice autoritatea competentă de supraveghere a protecției datelor și, în cazurile de încălcare gravă a datelor, și persoanele afectate.

Reguli pentru întreprinderi

RGPD creează condiții de concurență echitabile pentru toate companiile care operează pe piața internă a UE, adoptă o abordare neutră din punct de vedere tehnologic și stimulează inovația printr-o serie de pași, care includ următorii:

  • Un singur set de norme la nivelul UE. O lege unică la nivelul UE pentru protecția datelor crește securitatea juridică și reduce povara administrativă.
  • Un responsabil cu protecția datelor. O persoană responsabilă cu protecția datelor trebuie să fie desemnată de autoritățile publice și de întreprinderile care prelucrează date pe scară largă sau a căror activitate principală este prelucrarea unor categorii speciale de date, cum ar fi datele legate de sănătate.
  • Ghișeul unic. Întreprinderile trebuie să aibă de-a face doar cu o autoritate de supraveghere (în statul membru din UE în care își au sediul principal); autoritățile de supraveghere relevante cooperează în cadrul Comitetului european pentru protecția datelor pentru cazurile transfrontaliere.
  • Norme ale UE pentru întreprinderile din afara UE. Întreprinderile care își au sediul în afara UE trebuie să aplice aceleași norme când oferă servicii sau bunuri sau când monitorizează comportamentul persoanelor fizice în cadrul UE.
  • Norme favorabile inovării. O garanție că produsele și serviciile încorporează măsuri de protecție a datelor încă din prima etapă de dezvoltare (protecția implicită a datelor începând cu momentul conceperii).
  • Tehnici favorabile confidențialității. Pseudonimizarea (când câmpurile identificatoare dintr-o înregistrare de date sunt înlocuite cu unul sau mai mulți identificatori artificiali) și criptarea (când datele sunt codificate astfel încât să poată fi citite numai de către părțile autorizate), de exemplu, sunt încurajate, pentru a limita caracterul invaziv al prelucrării.
  • Eliminarea notificărilor. RGPD a eliminat majoritatea obligațiilor de notificare și costurile asociate cu acestea. Unul dintre obiectivele sale este eliminarea obstacolelor care afectează libera circulație a datelor cu caracter personal în cadrul UE. Acest lucru va facilita extinderea întreprinderilor pe piața digitală unică.
  • Evaluări ale impactului privind protecția datelor. Organizațiile vor avea obligația de a efectua evaluări ale impactului în cazul în care prelucrarea datelor poate genera un risc ridicat pentru drepturile și libertățile persoanelor fizice.
  • Păstrarea evidențelor. Întreprinderile mici și mijlocii nu sunt obligate să păstreze evidențe ale activităților de prelucrare, cu excepția cazurilor în care prelucrarea are loc cu regularitate și este susceptibilă de a genera un risc pentru drepturile și libertățile persoanelor ale căror date se prelucrează, sau include categorii sensibile de date.
  • Un set modern de instrumente pentru transferurile internaționale de date. RGPD oferă diverse instrumente de transfer de date în afara UE, inclusiv decizii de adecvare adoptate de Comisia Europeană în cazul în care țara din afara UE oferă un nivel adecvat de protecție, clauze contractuale (standard) preaprobate, reguli corporative obligatorii, coduri de conduită și certificare.

Revizuirea

Comisia Europeană a transmis un raport privind evaluarea și revizuirea regulamentului în iunie 2020. Următoarea evaluare este programată în 2024.

DE CÂND SE APLICĂ REGULAMENTUL?

RGPD se aplică de la .

CONTEXT

Pentru informații suplimentare, consultați:

Ca urmare a pandemiei de COVID-19 și a introducerii măsurilor necesare pentru a face față impactului crizei, Comisia a adoptat:

DOCUMENTUL PRINCIPAL

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, , pp. 1-88)

Modificările succesive aduse Regulamentului (UE) 2016/679 au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.

data ultimei actualizări

Sus