KorAP: Find »[drukola/base=împuternici & drukola/pos=verb]« with Poliqarp

<1 ...33 34 35 ...822 >

20,537 matches

Corola-llms4eu/Law/301200

organizare, gestiune sau asigurare economico-financiară și administrativă privind proprii angajați și membrii de familie ai acestora, în cadrul activității de management resurse umane, asigurare a asistenței medicale sau pentru desfășurarea unor activități cultural-artistice, jurnalistice ori sportive. (2) Operatorii și persoanele împuternicite de operatori care prelucrează date cu caracter personal cu ocazia organizării unor concursuri sau examene stabilesc condițiile concrete de asigurare a securității prelucrărilor, precum și de informare a persoanelor vizate privind drepturile acestora. (3) Datele cu caracter personal astfel prelucrate

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
în baza unei solicitări scrise, care trebuie să cuprindă temeiul legal, care abilitează persoana/autoritatea solicitantă să prelucreze categoriile de date solicitate în scopul urmărit, scopul prelucrării și datele solicitate. ... (3) Comunicarea datelor cu caracter personal de către operatori și persoanele împuternicite de operatori se poate face și online, cu respectarea dispozițiilor alin. (1) și (2) și asigurarea securității sistemelor de comunicații ale datelor cu caracter personal. (4) Datele cu caracter personal asupra cărora persoanele vizate au exercitat și li s-a

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
a recunoscut dreptul de opoziție nu pot face obiectul prelucrării. (5) Comunicarea de date cu caracter personal se poate efectua și din oficiu, în condițiile legii. Articolul 19 (1) Cererile pentru comunicarea datelor cu caracter personal adresate operatorilor și persoanelor împuternicite de operatori trebuie să conțină datele de identificare ale solicitantului, precum și motivarea și scopul cererii, conform prevederilor legale sau obligațiilor cuprinse în tratate la care România sau Guvernul României este parte. (2) Cererile care nu conțin elementele prevăzute la

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
prevăzute de lege sau de tratatele la care România sau Guvernul României este parte se resping, menționându-se motivele pentru care comunicarea datelor cu caracter personal nu este posibilă. (3) Înainte de comunicarea datelor cu caracter personal, operatorii și persoanele împuternicite de operatori verifică dacă acestea sunt exacte și, dacă este cazul, actualizate. (4) În situația în care se constată că au fost transmise date incorecte sau neactualizate, operatorii au obligația de a informa destinatarii respectivelor date asupra neconformității acestora, cu

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
care se constată că au fost transmise date incorecte sau neactualizate, operatorii au obligația de a informa destinatarii respectivelor date asupra neconformității acestora, cu menționarea datelor care au fost modificate. (5) La comunicarea datelor cu caracter personal, operatorii și persoanele împuternicite de operatori atenționează destinatarii asupra interdicției de a prelucra datele pentru alte scopuri decât cele specificate în cererea de comunicare. Capitolul V Măsuri de asigurare a exercitării drepturilor persoanelor vizate Articolul 20 (1) Exercitarea drepturilor de către persoana vizată se

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
capitolului III din RGPD și, după caz, ale art. 13-18 din Legea nr. 363/2018, iar soluționarea acestora se face potrivit procedurilor proprii ale operatorilor MAI pentru soluționarea cererilor de exercitare a drepturilor de către persoana vizată. (2) Operatorii și persoanele împuternicite de operatori dispun măsuri pentru ca în spațiile accesibile publicului să existe mijloace de informare a persoanei vizate care să cuprindă drepturile conferite de lege, precum și ghidul pentru exercitarea drepturilor de către persoana vizată. (3) Ghidul trebuie să conțină

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
pentru depunerea cererilor de către persoana vizată, datele de contact ale operatorului, ale responsabilului cu protecția datelor personale și modalitatea de transmitere a răspunsurilor. Ghidul se afișează, după caz, și pe pagina de internet a operatorului. (4) Operatorii și persoanele împuternicite de operatori afișează, după caz, pe pagina de internet formulare-tip de cereri pentru exercitarea drepturilor de către persoana vizată. (5) Exercitarea drepturilor persoanei vizate poate fi limitată în condițiile prevăzute la art. 15, 17 și art. 18 alin. (8

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
art. 15, 17 și art. 18 alin. (8) din Legea nr. 363/2018 sau în condițiile art. 23 din RGPD, ținând seama de domeniul în care a avut loc prelucrarea, sau în alte situații prevăzute de lege. (6) Operatorii și persoanele împuternicite de operatori țin evidența cazurilor prevăzute la alin. (5) și o comunică sub formă statistică, anual, ORPDP, până la 31 ianuarie, pentru anul precedent, în cadrul analizei prevăzute de art. 5 alin. (1) lit. e) . (7) Evidența cazurilor prevăzute la

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
perioada de aplicare a măsurii. În situația omisiunii și limitării parțiale, la încetarea perioadei de aplicare a măsurii, structura care a invocat măsura transmite informațiile aferente prelucrării responsabilului cu protecția datelor în vederea informării persoanei vizate. (8) Operatorii și persoanele împuternicite de operatori elaborează proceduri interne privind stabilirea modului de soluționare a cererilor persoanelor vizate, inclusiv mecanismul de determinare a perioadei care face obiectul verificărilor în scopul soluționării acestor cereri, conform structurii-cadru prevăzute la anexa nr. 4 . (9) Pentru aparatul central

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
caracter personal prelucrate prin mijloace automatizate folosite de operatori sau de persoanele împuternicite de operatori sunt salvate, prin copii de siguranță, ori de câte ori este nevoie sau la un interval de timp stabilit de conducerea operatorului sau a persoanelor împuternicite de operatori, în funcție de tipul operațiunilor efectuate, mărimea, volumul și importanța acestor sisteme informatice care prelucrează date cu caracter personal, care nu poate depăși 6 luni. (2) Operatorii și persoanele împuternicite de operatori țin evidența copiilor de siguranță. (3

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
timp stabilit de conducerea operatorului sau a persoanelor împuternicite de operatori, în funcție de tipul operațiunilor efectuate, mărimea, volumul și importanța acestor sisteme informatice care prelucrează date cu caracter personal, care nu poate depăși 6 luni. (2) Operatorii și persoanele împuternicite de operatori țin evidența copiilor de siguranță. (3) Conducerea operatorului sau a persoanei împuternicite de operator desemnează personal tehnic de specialitate care trebuie să aibă ca atribuție de serviciu și executarea copiilor de siguranță ale sistemelor informatice deținute/create, precum și

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
tipul operațiunilor efectuate, mărimea, volumul și importanța acestor sisteme informatice care prelucrează date cu caracter personal, care nu poate depăși 6 luni. (2) Operatorii și persoanele împuternicite de operatori țin evidența copiilor de siguranță. (3) Conducerea operatorului sau a persoanei împuternicite de operator desemnează personal tehnic de specialitate care trebuie să aibă ca atribuție de serviciu și executarea copiilor de siguranță ale sistemelor informatice deținute/create, precum și, după caz, ale programelor/aplicațiilor/codului sursă utilizate în prelucrarea datelor cu caracter personal. (4) Conducerea

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
tehnic de specialitate care trebuie să aibă ca atribuție de serviciu și executarea copiilor de siguranță ale sistemelor informatice deținute/create, precum și, după caz, ale programelor/aplicațiilor/codului sursă utilizate în prelucrarea datelor cu caracter personal. (4) Conducerea operatorului sau a persoanei împuternicite de operator dispune măsurile necesare pentru stocarea copiilor de siguranță în camere special amenajate sau în fișete metalice, sigilate. Accesul în încăperea special amenajată se acordă numai personalului anume desemnat și se consemnează într-un registru special. Accesul la copiile

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
Accesul la copiile de siguranță se acordă ANSPDCP, în exercitarea atribuțiilor sale legale. (5) Copiile de siguranță se vor realiza în mod automat și vor fi stocate pe sisteme dedicate salvării copiilor de siguranță. (6) Conducerea operatorului sau a persoanei împuternicite de operator poate institui măsuri suplimentare de siguranță, precum sisteme de monitorizare video, atât pentru accesul în încăpere, cât și pentru asigurarea integrității patrimoniului operatorului sau a persoanei împuternicite de operator, după caz. Articolul 26 (1) Accesul fizic în încăperile

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
dedicate salvării copiilor de siguranță. (6) Conducerea operatorului sau a persoanei împuternicite de operator poate institui măsuri suplimentare de siguranță, precum sisteme de monitorizare video, atât pentru accesul în încăpere, cât și pentru asigurarea integrității patrimoniului operatorului sau a persoanei împuternicite de operator, după caz. Articolul 26 (1) Accesul fizic în încăperile în care se află echipamente tip server sau storage care stochează date cu caracter personal este strict limitat la personalul desemnat de conducerea operatorului sau a persoanei împuternicite de

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
persoanei împuternicite de operator, după caz. Articolul 26 (1) Accesul fizic în încăperile în care se află echipamente tip server sau storage care stochează date cu caracter personal este strict limitat la personalul desemnat de conducerea operatorului sau a persoanei împuternicite de operator și numai pentru îndeplinirea atribuțiilor de serviciu. (2) În cazul în care nu se poate restricționa accesul în aceste încăperi, echipamentele se securizează cu chei sau cartele magnetice. (3) Sistemele informatice care prelucrează date cu caracter personal trebuie

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
a logurilor la nivel național, prevăzute de actele legislative europene și naționale care reglementează instituirea, funcționarea și utilizarea sistemelor de informații respective, logurile se păstrează cel puțin 2 ani, în funcție de necesitatea asigurării disponibilității datelor pentru operator sau persoana împuternicită de operator, corelat cu importanța și volumul de date stocate. La acoperirea capacității de stocare, logurile vor fi transferate și păstrate pe suport amovibil în condițiile prevăzute pentru copiile de siguranță. (5) Operatorul sau persoana împuternicită de operator instituie mecanisme

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
pentru operator sau persoana împuternicită de operator, corelat cu importanța și volumul de date stocate. La acoperirea capacității de stocare, logurile vor fi transferate și păstrate pe suport amovibil în condițiile prevăzute pentru copiile de siguranță. (5) Operatorul sau persoana împuternicită de operator instituie mecanisme de ținere a evidenței operațiunilor de consultare a datelor cu caracter personal conținute în sisteme de evidență manuale. (6) Declanșarea unei investigații a cărei finalizare depășește termenul stabilit de operator, conform alin. (4) , atrage prelungirea perioadei

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
termenul stabilit de operator, conform alin. (4) , atrage prelungirea perioadei de păstrare, dar nu mai mult de 3 ani de la momentul declanșării acesteia. (7) Informațiile din fișierele log sunt accesate în următoarele situații: a) de către operatorul sau persoana împuternicită de operator care gestionează sistemul de evidență, pentru utilizatorii proprii, în scopul efectuării de autoevaluări/automonitorizări cu privire la legalitatea și la oportunitatea operațiunilor, pentru soluționarea cererilor de acces, pentru cercetări și pentru verificări de ordin administrativ ori de control intern

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
autoevaluări/automonitorizări cu privire la legalitatea și la oportunitatea operațiunilor, pentru soluționarea cererilor de acces, pentru cercetări și pentru verificări de ordin administrativ ori de control intern și pentru valorificarea informațiilor, conform destinației sistemului informatic; ... b) de către operatorul sau persoana împuternicită de operator care gestionează sistemul de evidență, pentru toți utilizatorii sistemului, pentru soluționarea cererilor de acces; ... c) de către operatorul sau persoana împuternicită de operator care gestionează sistemul de evidență, cu privire la utilizatorii altor operatori, la solicitarea acestora adresată

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
de control intern și pentru valorificarea informațiilor, conform destinației sistemului informatic; ... b) de către operatorul sau persoana împuternicită de operator care gestionează sistemul de evidență, pentru toți utilizatorii sistemului, pentru soluționarea cererilor de acces; ... c) de către operatorul sau persoana împuternicită de operator care gestionează sistemul de evidență, cu privire la utilizatorii altor operatori, la solicitarea acestora adresată în scopul efectuării de autoevaluări/automonitorizări cu privire la legalitatea și la oportunitatea operațiunilor, pentru soluționarea cererilor de acces, pentru cercetări și pentru verificări

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
naționale, a securității infrastructurii cibernetice a MAI ori în cadrul activităților de informații, de contrainformații și de protecție; ... f) la solicitarea ANSPDCP în cadrul exercitării atribuțiilor de investigare și control ale acesteia. ... Articolul 28 (1) Conducerea operatorului sau a persoanei împuternicite de operator care prelucrează date cu caracter personal dispune luarea măsurilor tehnice adecvate pentru identificarea eventualelor disfuncționalități în ceea ce privește funcționarea sistemelor informatice care prelucrează date cu caracter personal și/sau sistemelor de comunicații folosite pentru transmiterea datelor. (2) Responsabilul/Structura

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
controlul respectării măsurilor de securitate specifice folosite pentru transmiterea datelor cu caracter personal. (4) Rezultatul controlului, eventualele disfuncționalități identificate, precum și măsurile de remediere a acestora se consemnează într-un raport care se supune aprobării conducerii operatorului sau a persoanei împuternicite de operator/șefului structurii/unității/instituției respective. Modalitatea de realizare a controlului, precum și conținutul raportului se stabilesc printr-o procedură proprie. (5) Conducerea operatorului sau a persoanei împuternicite de operator dispune măsurile necesare de securitate a sistemului de comunicații pentru înlăturarea posibilității

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
se consemnează într-un raport care se supune aprobării conducerii operatorului sau a persoanei împuternicite de operator/șefului structurii/unității/instituției respective. Modalitatea de realizare a controlului, precum și conținutul raportului se stabilesc printr-o procedură proprie. (5) Conducerea operatorului sau a persoanei împuternicite de operator dispune măsurile necesare de securitate a sistemului de comunicații pentru înlăturarea posibilității de diseminare neautorizată sau interceptare a transmisiilor de date. În acest scop se poate folosi inclusiv transmisia criptată a datelor cu caracter personal. (6) Folosirea sistemelor

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]
caracter personal. (6) Folosirea sistemelor de comunicații pentru transmiterea datelor cu caracter personal se realizează numai dacă prin această metodă se asigură gradul de operativitate impus de specificul activității desfășurate de structurile implicate. Articolul 29 Conducerea operatorului sau a persoanei împuternicite de operator dispune măsurile necesare în vederea instituirii și menținerii unui nivel suficient de securitate a prelucrării datelor cu caracter personal, care vor consta cel puțin în: a) interzicerea instalării și/sau folosirii de către personalul MAI a altor produse software

INSTRUCȚIUNI nr. 112 din 30 iulie 2025 (2025) [Corola-llms4eu/Law/301200]