Pe această pagină:

Răspuns

O administrație publică face obiectul normelor RGPD atunci când prelucrează date cu caracter personal referitoare la o persoană fizică. Este responsabilitatea administrațiilor naționale să sprijine administrația regională și locală în pregătirea pentru aplicarea RGPD.

Cele mai multe date cu caracter personal deținute de administrațiile publice sunt prelucrate în mod obișnuit în temeiul unei obligații legale sau în măsura în care acest lucru este necesar pentru îndeplinirea unor atribuții de interes public sau în exercitarea autorității publice cu care este învestită organismul.

Când prelucrează date cu caracter personal, o administrație publică trebuie să respecte principii-cheie cum sunt:

  • o prelucrare echitabilă și legală;
  • limitarea scopului;
  • reducerea la minimum a datelor și păstrarea datelor.

În cazul prelucrării în temeiul legii, această lege ar trebui să asigure deja respectarea acestor principii (spre exemplu, tipuri de date, perioada de stocare și măsuri de protecție corespunzătoare).

Înainte de a prelucra date cu caracter personal, persoanele fizice trebuie informate cu privire la prelucrare, cum ar fi scopurile acesteia, tipurile de date colectate, destinatarii și drepturile care le revin în ceea ce privește protecția datelor.

O administrație publică trebuie să numească un responsabil cu protecția datelor (RPD), cu toate acestea un responsabil cu protecția datelor poate fi numit pentru mai multe organisme publice și prin urmare acesta să fie comun, sau există posibilitatea externalizării acestei activități unui RPD extern De asemenea, trebuie să se asigure că a pus în aplicare măsuri tehnice și organizatorice adecvate pentru a securiza datele cu caracter personal. Dacă se externalizează unele părți ale prelucrării către o organizație externă (o așa-numită „persoană împuternicită de operator”), trebuie să existe un contract sau un alt act juridic care să garanteze faptul că persoana împuternicită de operator oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate care întrunesc standardele RGPD.

În cazurile în care datele cu caracter personal deținute sunt dezvăluite în mod accidental sau ilegal către destinatari neautorizați sau sunt indisponibile temporar ori suferă modificări, autoritatea de protecție a datelor (APD) trebuie înștiințată cu privire la încălcare fără întârzieri nejustificate, în termen de cel mult 72 de ore de la momentul la care ați luat cunoștință de încălcare. Poate fi necesar ca administrația publică să informeze și persoanele fizice cu privire la încălcare.

Puteți găsi mai multe informații despre obligațiile administrațiilor publice în temeiul RGPD în secțiunea „Norme pentru companii și organizații.

Referințe

  • Capitolele II și IV din RGPD