fbpx

Categorie: Ask The DPO

A fost publicata legea 233/2019

In data de  28.11.2019, a fost publicata in Monitorul Oficial nr. 956, Legea 233 pentru modificarea Legii 190/2019 privind punerea in aplicarea a Regulamentului GDPR.

S-a modificat articolul 8,adaugandu-se ca scop de prelucrare si scopul statistic, care pana acum nu era specificat.

La articolul 8 din Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), publicata in Monitorul Oficial al Romaniei, Partea I, nr. 651 din 26 iulie 2018, alineatul (1) se modifica si va avea urmatorul cuprins:

“(1) Prevederile art. 15, 16, 18 si 21 din Regulamentul general privind protectia datelor nu se aplica in cazul in care datele cu caracter personal sunt prelucrate in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in masura in care drepturile mentionate la aceste articole sunt de natura sa faca imposibila sau sa afecteze in mod grav realizarea scopurilor specifice, iar derogarile respective sunt necesare pentru indeplinirea acestor scopuri.”

Textul din Legea 190, art 8, alineat 1: 

(1)Prevederile art. 15, 16, 18 şi 21 din Regulamentul general privind protecţia datelor nu se aplică în cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare ştiinţifică sau istorică, în măsura în care drepturile menţionate la aceste articole sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice, iar derogările respective sunt necesare pentru îndeplinirea acestor scopuri.

A aparut standardul ISO 27701, sub forma unei extensii la ISO 27001

In data de 8 august a fost publicat noul standard ISO / IEC 27701: 2019 .

Acest document specifică cerințele și oferă îndrumări pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de gestionare a informațiilor privind confidențialitatea (PIMS) sub forma unei extensii la ISO / IEC 27001 și ISO / IEC 27002 pentru gestionarea confidențialității în cadrul contextul organizației. Read More