{"id":65598,"date":"2024-04-03T18:55:41","date_gmt":"2024-04-03T09:55:41","guid":{"rendered":"https:\/\/monolith.law\/ro\/?p=65598"},"modified":"2024-08-04T20:25:41","modified_gmt":"2024-08-04T11:25:41","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"Ce se \u00eent\u00e2mpl\u0103 c\u00e2nd GDPR este aplicabil extrateritorial? Explicarea metodelor de conformare"},"content":{"rendered":"\n<p>GDPR este un regulament stabilit de UE care define\u0219te protec\u021bia \u0219i prelucrarea datelor personale. Dac\u0103 desf\u0103\u0219ura\u021bi activit\u0103\u021bi comerciale sau oferi\u021bi servicii \u00een interiorul UE, este posibil s\u0103 fi\u021bi supu\u0219i reglement\u0103rilor GDPR. Totu\u0219i, exist\u0103 persoane care nu sunt sigure dac\u0103 activit\u0103\u021bile lor intr\u0103 sub inciden\u021ba GDPR sau, \u00een caz afirmativ, ce m\u0103suri ar trebui s\u0103 ia.<\/p>\n\n\n\n<p>Acest articol explic\u0103 domeniul de aplicare al GDPR, ce trebuie s\u0103 face\u021bi dac\u0103 v\u0103 este aplicabil \u0219i r\u0103spunsurile necesare pe care trebuie s\u0103 le oferi\u021bi. De asemenea, include o sec\u021biune de \u00eentreb\u0103ri \u0219i r\u0103spunsuri legate de aplicarea GDPR, a\u0219a c\u0103 v\u0103 invit\u0103m s\u0103 o consulta\u021bi pentru informa\u021bii suplimentare.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Aria_de_aplicare_a_GDPR\" title=\"Aria de aplicare a GDPR\">Aria de aplicare a GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Ce_trebuie_sa_faca_companiile_la_care_se_aplica_GDPR\" title=\"Ce trebuie s\u0103 fac\u0103 companiile la care se aplic\u0103 GDPR?\">Ce trebuie s\u0103 fac\u0103 companiile la care se aplic\u0103 GDPR?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Desemnarea_unui_reprezentant_in_UEUK\" title=\"Desemnarea unui reprezentant \u00een UE\/UK\">Desemnarea unui reprezentant \u00een UE\/UK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Includerea_informatiilor_in_politica_de_confidentialitate\" title=\"Includerea informa\u021biilor \u00een politica de confiden\u021bialitate\">Includerea informa\u021biilor \u00een politica de confiden\u021bialitate<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Sanctiuni_pentru_neimputernicirea_unui_reprezentant\" title=\"Sanc\u021biuni pentru ne\u00eemputernicirea unui reprezentant\">Sanc\u021biuni pentru ne\u00eemputernicirea unui reprezentant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Sarcinile_solicitate_de_la_un_reprezentant\" title=\"Sarcinile solicitate de la un reprezentant\">Sarcinile solicitate de la un reprezentant<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Procesarea_inregistrarilor_conform_Articolului_30\" title=\"Procesarea \u00eenregistr\u0103rilor conform Articolului 30\">Procesarea \u00eenregistr\u0103rilor conform Articolului 30<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Raspuns_la_intrebarile_subiectilor_datelor_sau_ale_autoritatii_de_supraveghere\" title=\"R\u0103spuns la \u00eentreb\u0103rile subiec\u021bilor datelor sau ale autorit\u0103\u021bii de supraveghere\">R\u0103spuns la \u00eentreb\u0103rile subiec\u021bilor datelor sau ale autorit\u0103\u021bii de supraveghere<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Intrebari_si_raspunsuri_privind_aplicarea_Regulamentului_General_privind_Protectia_Datelor_GDPR\" title=\"\u00centreb\u0103ri \u0219i r\u0103spunsuri privind aplicarea Regulamentului General privind Protec\u021bia Datelor (GDPR)\">\u00centreb\u0103ri \u0219i r\u0103spunsuri privind aplicarea Regulamentului General privind Protec\u021bia Datelor (GDPR)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Este_necesara_conformarea_la_GDPR_daca_nu_planuiesti_sa_te_extinzi_pe_plan_international\" title=\"Este necesar\u0103 conformarea la GDPR dac\u0103 nu pl\u0103nuie\u0219ti s\u0103 te extinzi pe plan interna\u021bional?\">Este necesar\u0103 conformarea la GDPR dac\u0103 nu pl\u0103nuie\u0219ti s\u0103 te extinzi pe plan interna\u021bional?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Ce_masuri_sunt_necesare_cand_lansezi_un_site_de_e-commerce_transfrontalier_care_include_tarile_din_UE\" title=\"Ce m\u0103suri sunt necesare c\u00e2nd lansezi un site de e-commerce transfrontalier care include \u021b\u0103rile din UE?\">Ce m\u0103suri sunt necesare c\u00e2nd lansezi un site de e-commerce transfrontalier care include \u021b\u0103rile din UE?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Care_sunt_diferentele_intre_GDPR_si_UK_GDPR\" title=\"Care sunt diferen\u021bele \u00eentre GDPR \u0219i UK GDPR?\">Care sunt diferen\u021bele \u00eentre GDPR \u0219i UK GDPR?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Concluzie_Consultati_un_specialist_cand_aveti_probleme_cu_domeniul_de_aplicare_al_GDPR\" title=\"Concluzie: Consulta\u021bi un specialist c\u00e2nd ave\u021bi probleme cu domeniul de aplicare al GDPR\">Concluzie: Consulta\u021bi un specialist c\u00e2nd ave\u021bi probleme cu domeniul de aplicare al GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/gdpr-extraterritorial-application\/#Ghidul_masurilor_oferite_de_firma_noastra\" title=\"Ghidul m\u0103surilor oferite de firma noastr\u0103\">Ghidul m\u0103surilor oferite de firma noastr\u0103<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aria_de_aplicare_a_GDPR\"><\/span>Aria de aplicare a GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Femeie\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>Condi\u021biile de aplicabilitate ale GDPR sunt stabilite \u00een Articolul 3 &#8216;Aria geografic\u0103 de aplicare&#8217; al GDPR. Aria de aplicare a GDPR se \u00eemparte \u00een dou\u0103 situa\u021bii: c\u00e2nd exist\u0103 o baz\u0103 \u00een UE \u0219i c\u00e2nd nu exist\u0103.<\/p>\n\n\n\n<p>Con\u021binutul stabilit pentru cazurile \u00een care exist\u0103 o baz\u0103 \u00een UE este urm\u0103torul:<\/p>\n\n\n\n<p>&#8220;Se aplic\u0103 trat\u0103rii datelor personale \u00een contextul activit\u0103\u021bilor unui stabiliment al unui operator sau al unui procesator \u00een Uniunea European\u0103, indiferent dac\u0103 tratamentul are loc \u00een Uniunea European\u0103 sau nu.&#8221;<\/p>\n\n\n\n<p>Referin\u021b\u0103: Comisia pentru Protec\u021bia Datelor Personale | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Regulamentul General pentru Protec\u021bia Datelor (GDPR) &#8211; Traducere provizorie \u00een japonez\u0103[ja]<\/a>&#8216;<\/p>\n\n\n\n<p>Prin urmare, acest lucru indic\u0103 faptul c\u0103 GDPR se aplic\u0103 atunci c\u00e2nd exist\u0103 o baz\u0103 a operatorului sau a procesatorului \u00een UE.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Operator<\/td><td>Persoana care determin\u0103 scopurile \u0219i mijloacele de prelucrare a datelor personale<\/td><\/tr><tr><td>Procesator<\/td><td>Persoana care prelucreaz\u0103 datele personale \u00een numele operatorului<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>C\u00e2nd nu exist\u0103 o baz\u0103 \u00een UE, aria de aplicare include urm\u0103toarele dou\u0103 situa\u021bii:<\/p>\n\n\n\n<ol>\n<li>C\u00e2nd se ofer\u0103 bunuri sau servicii persoanelor din UE<\/li>\n\n\n\n<li>C\u00e2nd se monitorizeaz\u0103 comportamentul persoanelor din UE<\/li>\n<\/ol>\n\n\n\n<p>GDPR impune restric\u021bii stricte \u021b\u0103rilor din afara UE \u0219i, pentru a transfera date liber, este necesar\u0103 o &#8216;decizie de adecvare&#8217;. Decizia de adecvare este o aprobare decis\u0103 dup\u0103 consultarea Comisiei Europene, acordat\u0103 \u021b\u0103rilor sau regiunilor care asigur\u0103 un nivel adecvat de protec\u021bie a datelor personale.<\/p>\n\n\n\n<p>\u021a\u0103rile sau regiunile care nu au o decizie de adecvare trebuie s\u0103 urmeze proceduri precum SCC sau BCR pentru transferul de date \u00een afara UE.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Clauze Contractuale Standard)<\/td><td>Elemente obligatorii care trebuie incluse \u00een contractele de transfer de informa\u021bii<\/td><\/tr><tr><td>BCR (Reguli Corporative Obligatorii)<\/td><td>Politici \u0219i reguli stabilite pentru protejarea datelor personale ob\u021binute din Spa\u021biul Economic European (SEE) \u0219i pentru partajarea acestora cu filialele asociate din afara SEE<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Diferen\u021ba adus\u0103 de decizia de adecvare este c\u0103 nu mai este necesar s\u0103 se urmeze proceduri precum SCC sau BCR.<\/p>\n\n\n\n<p>Decizia de adecvare pentru Japonia a fost anun\u021bat\u0103 \u00een iulie 2018, \u00een cadrul consult\u0103rilor periodice la nivel \u00eenalt \u00eentre Japonia \u0219i UE, pentru a facilita cadrul de transfer al datelor personale. Ulterior, la 23 ianuarie 2019, Japonia a primit decizia de adecvare, iar &#8216;decizia reciproc\u0103 de recunoa\u0219tere a nivelului echivalent de protec\u021bie a datelor personale \u00eentre UE \u0219i Japonia a fost salutat\u0103&#8217;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ce_trebuie_sa_faca_companiile_la_care_se_aplica_GDPR\"><\/span>Ce trebuie s\u0103 fac\u0103 companiile la care se aplic\u0103 GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Ce trebuie s\u0103 fac\u0103 companiile la care se aplic\u0103 GDPR?\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>\u00cen cazul \u00een care se aplic\u0103 GDPR, companiile trebuie s\u0103 \u00eendeplineasc\u0103 urm\u0103toarele dou\u0103 cerin\u021be principale:<\/p>\n\n\n\n<ul>\n<li>Desemnarea unui reprezentant \u00een UE\/UK<\/li>\n\n\n\n<li>Includerea informa\u021biilor \u00een politica de confiden\u021bialitate<\/li>\n<\/ul>\n\n\n\n<p>Aici vom explica detaliile fiec\u0103ruia dintre acestea.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Desemnarea_unui_reprezentant_in_UEUK\"><\/span>Desemnarea unui reprezentant \u00een UE\/UK<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Articolul 27 din GDPR prevede obliga\u021bia de a desemna un reprezentant \u00een UE sau UK \u00een cazul aplic\u0103rii extrateritoriale a GDPR.<\/p>\n\n\n\n<p>Reprezentantul men\u021bionat aici este persoana desemnat\u0103 \u00een scris de c\u0103tre operator sau procesator, care reprezint\u0103 operatorul sau procesatorul \u00een ceea ce prive\u0219te obliga\u021biile acestora sub GDPR.<\/p>\n\n\n\n<p>Nu toate companiile care desf\u0103\u0219oar\u0103 activit\u0103\u021bi \u00een UE trebuie s\u0103 desemneze un reprezentant. Companiile care nu sunt obligate s\u0103 desemneze un reprezentant sunt urm\u0103toarele (conform Articolului 27 din GDPR):<\/p>\n\n\n\n<ul>\n<li>Activit\u0103\u021bile care sunt supuse GDPR nu sunt ocazionale \u0219i nu implic\u0103 prelucrarea pe scar\u0103 larg\u0103 a categoriilor speciale de date sau a datelor personale legate de condamn\u0103ri penale \u0219i infrac\u021biuni, \u0219i lu\u00e2nd \u00een considerare natura, contextul, scopul \u0219i durata prelucr\u0103rii, riscul pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice este sc\u0103zut<\/li>\n\n\n\n<li>\u00cen cazul \u00een care nu sunt o autoritate public\u0103 sau un organism public<\/li>\n<\/ul>\n\n\n\n<p>Referin\u021b\u0103: Comisia pentru Protec\u021bia Datelor Personale | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Regulamentul General pentru Protec\u021bia Datelor (GDPR) &#8211; Traducere provizorie \u00een japonez\u0103[ja]<\/a>&#8216;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Includerea_informatiilor_in_politica_de_confidentialitate\"><\/span>Includerea informa\u021biilor \u00een politica de confiden\u021bialitate<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Companiile la care se aplic\u0103 GDPR trebuie s\u0103 includ\u0103 \u00een politica de confiden\u021bialitate faptul c\u0103 au desemnat un reprezentant.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanctiuni_pentru_neimputernicirea_unui_reprezentant\"><\/span>Sanc\u021biuni pentru ne\u00eemputernicirea unui reprezentant<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Sanc\u021biuni\" class=\"wp-image-63703\" \/><\/figure>\n\n\n\n<p>Este important s\u0103 fi\u021bi aten\u021bi la faptul c\u0103, \u00een ciuda faptului c\u0103 sunte\u021bi \u00een sfera de aplicare a Regulamentului General privind Protec\u021bia Datelor (GDPR), dac\u0103 nu numi\u021bi un reprezentant, pute\u021bi fi supus sanc\u021biunilor. Sanc\u021biunile pot ajunge p\u00e2n\u0103 la 1.000 de euro sau 2% din cifra de afaceri global\u0103, \u00een func\u021bie de care dintre acestea este mai mare (conform articolului 84 alineatul (4) din GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sarcinile_solicitate_de_la_un_reprezentant\"><\/span>Sarcinile solicitate de la un reprezentant<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Femeie reprezentant\" class=\"wp-image-63704\" \/><\/figure>\n\n\n\n<p>C\u00e2nd se aplic\u0103 Regulamentul General privind Protec\u021bia Datelor (GDPR), este esen\u021bial s\u0103 numi\u021bi un reprezentant. Dar ce sarcini sunt solicitate de la acest reprezentant? Aici vom explica \u00een detaliu sarcinile unui reprezentant.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Procesarea_inregistrarilor_conform_Articolului_30\"><\/span>Procesarea \u00eenregistr\u0103rilor conform Articolului 30<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Administratorii sau procesatorii care au reprezentan\u021bi \u00een \u021b\u0103rile membre ale UE trebuie s\u0103 \u00eemp\u0103rt\u0103\u0219easc\u0103 propriile \u00eenregistr\u0103ri de procesare cu reprezentan\u021bii lor. De asemenea, reprezentan\u021bii sunt obliga\u021bi s\u0103 p\u0103streze aceste \u00eenregistr\u0103ri la fel ca administratorii sau procesatorii (conform Articolului 30 din GDPR).<\/p>\n\n\n\n<p>Con\u021binutul care trebuie \u00eenregistrat include urm\u0103toarele:<\/p>\n\n\n\n<ul>\n<li>Numele \u0219i detaliile de contact ale administratorului, DPO (Ofi\u021berul pentru Protec\u021bia Datelor) etc.<\/li>\n\n\n\n<li>Scopul prelucr\u0103rii<\/li>\n\n\n\n<li>Atributele subiectului datelor \u0219i tipurile de date prelucrate<\/li>\n\n\n\n<li>Perioada de p\u0103strare<\/li>\n\n\n\n<li>Data \u0219tergerii<\/li>\n<\/ul>\n\n\n\n<p>Subiectul datelor se refer\u0103 la o persoan\u0103 fizic\u0103 identificat\u0103 sau identificabil\u0103, adic\u0103 persoana c\u0103reia \u00eei apar\u021bin datele personale.<\/p>\n\n\n\n<p>La cererea autorit\u0103\u021bii de supraveghere, aceste \u00eenregistr\u0103ri de procesare trebuie s\u0103 fie disponibile pentru utilizare.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Raspuns_la_intrebarile_subiectilor_datelor_sau_ale_autoritatii_de_supraveghere\"><\/span>R\u0103spuns la \u00eentreb\u0103rile subiec\u021bilor datelor sau ale autorit\u0103\u021bii de supraveghere<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>C\u00e2nd exist\u0103 \u00eentreb\u0103ri din partea subiec\u021bilor datelor sau a autorit\u0103\u021bii de supraveghere, reprezentantul trebuie s\u0103 ac\u021bioneze \u00een locul administratorului sau procesatorului pentru a r\u0103spunde subiec\u021bilor datelor sau autorit\u0103\u021bii de supraveghere (conform Articolului 27 alineatul (3) din GDPR). De exemplu, c\u00e2nd un subiect al datelor solicit\u0103 informa\u021bii, administratorul trebuie s\u0103 furnizeze aceste informa\u021bii \u00een termen de o lun\u0103 (conform Articolului 12 alineatul (3) din GDPR). \u00cen plus, reprezentantul trebuie s\u0103 coopereze cu autoritatea de supraveghere \u0219i s\u0103 r\u0103spund\u0103 la solicit\u0103rile acesteia (conform Articolului 31 din GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Intrebari_si_raspunsuri_privind_aplicarea_Regulamentului_General_privind_Protectia_Datelor_GDPR\"><\/span>\u00centreb\u0103ri \u0219i r\u0103spunsuri privind aplicarea Regulamentului General privind Protec\u021bia Datelor (GDPR)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>Vom r\u0103spunde la cele mai frecvente \u00eentreb\u0103ri legate de aplicarea Regulamentului General privind Protec\u021bia Datelor (GDPR) \u00een cele ce urmeaz\u0103.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Este_necesara_conformarea_la_GDPR_daca_nu_planuiesti_sa_te_extinzi_pe_plan_international\"><\/span>Este necesar\u0103 conformarea la GDPR dac\u0103 nu pl\u0103nuie\u0219ti s\u0103 te extinzi pe plan interna\u021bional?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen principiu, dac\u0103 nu ave\u021bi planuri de expansiune interna\u021bional\u0103, nu este necesar s\u0103 v\u0103 conforma\u021bi la Regulamentul General pentru Protec\u021bia Datelor (GDPR). Totu\u0219i, chiar \u0219i f\u0103r\u0103 o expansiune interna\u021bional\u0103, este necesar\u0103 pruden\u021b\u0103 dac\u0103 exist\u0103 posibilitatea de a colecta date de la persoane din interiorul Uniunii Europene (UE).<\/p>\n\n\n\n<p>De exemplu, se pot considera urm\u0103toarele situa\u021bii:<\/p>\n\n\n\n<ul>\n<li>Operarea unui site de comer\u021b electronic \u0219i primirea de \u00eentreb\u0103ri sau comenzi de la persoane din UE<\/li>\n\n\n\n<li>Colectarea de identificatori online (cum ar fi adrese IP sau cookie-uri) prin vizitarea site-ului de c\u0103tre persoane din UE<\/li>\n\n\n\n<li>Ob\u021binerea de adrese de e-mail \u00een urma r\u0103spunsului la \u00eentreb\u0103rile venite de la persoane din UE<\/li>\n<\/ul>\n\n\n\n<p>Chiar dac\u0103 datele personale ale indivizilor din UE sunt colectate f\u0103r\u0103 inten\u021bie, nu este necesar s\u0103 v\u0103 conforma\u021bi la GDPR dac\u0103 nu intra\u021bi \u00een sfera de aplicare geografic\u0103 a acestuia.<\/p>\n\n\n\n<p>Este esen\u021bial s\u0103 re\u021bine\u021bi c\u0103 este necesar\u0103 conformarea la GDPR dac\u0103 ave\u021bi o baz\u0103 de opera\u021biuni \u00een UE sau chiar dac\u0103 nu ave\u021bi o baz\u0103 \u00een UE, dar \u00eendeplini\u021bi una dintre urm\u0103toarele dou\u0103 condi\u021bii:<\/p>\n\n\n\n<ol>\n<li>Dac\u0103 oferi\u021bi bunuri sau servicii persoanelor din UE<\/li>\n\n\n\n<li>Dac\u0103 monitoriza\u021bi comportamentul persoanelor din UE<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ce_masuri_sunt_necesare_cand_lansezi_un_site_de_e-commerce_transfrontalier_care_include_tarile_din_UE\"><\/span>Ce m\u0103suri sunt necesare c\u00e2nd lansezi un site de e-commerce transfrontalier care include \u021b\u0103rile din UE?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>C\u00e2nd lansezi un site de e-commerce transfrontalier care include \u021b\u0103rile din UE, exist\u0103 posibilitatea de a colecta date personale din interiorul UE. Informa\u021biile colectate pot include urm\u0103toarele:<\/p>\n\n\n\n<ul>\n<li>Nume<\/li>\n\n\n\n<li>Adresa de e-mail<\/li>\n\n\n\n<li>Adresa de domiciliu<\/li>\n\n\n\n<li>Informa\u021bii despre cardul de credit<\/li>\n\n\n\n<li>Informa\u021bii despre achizi\u021bii<\/li>\n\n\n\n<li>Informa\u021bii de localizare<\/li>\n\n\n\n<li>Adresa IP &amp; ID-ul Cookie<\/li>\n<\/ul>\n\n\n\n<p>C\u00e2nd colecta\u021bi aceste informa\u021bii, ele se \u00eencadreaz\u0103 \u00een categoria datelor personale conform GDPR, \u0219i astfel trebuie tratate \u00een conformitate cu regulile GDPR.<\/p>\n\n\n\n<p>\u00cen primul r\u00e2nd, este recomandat s\u0103 revizui\u021bi politica de confiden\u021bialitate pentru a fi \u00een conformitate cu GDPR \u0219i s\u0103 revizui\u021bi \u0219i s\u0103 publica\u021bi notific\u0103rile de confiden\u021bialitate.<br>Articol relevant: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Explic\u0103m punctele cheie \u00een crearea unei politici de confiden\u021bialitate conforme cu GDPR![ja]<\/a><\/p>\n\n\n\n<p>\u00cen continuare, urma\u021bi pa\u0219ii de mai jos:<\/p>\n\n\n\n<ol>\n<li>Introduce\u021bi o politic\u0103 pentru cookie-uri \u0219i ob\u021bine\u021bi consim\u021b\u0103m\u00e2ntul pentru utilizarea cookie-urilor de la vizitatorii care acceseaz\u0103 site-ul de e-commerce pentru prima dat\u0103<\/li>\n\n\n\n<li>C\u00e2nd colecta\u021bi informa\u021bii personale, ob\u021bine\u021bi consim\u021b\u0103m\u00e2ntul pentru &#8216;prelucrarea datelor personale&#8217;<\/li>\n\n\n\n<li>Implementa\u021bi m\u0103suri de securitate pentru protec\u021bia datelor personale \u0219i prevenirea scurgerilor de informa\u021bii<\/li>\n\n\n\n<li>Numi\u021bi un reprezentant<\/li>\n<\/ol>\n\n\n\n<p>De asemenea, este necesar s\u0103 revizui\u021bi regulile interne \u0219i s\u0103 crea\u021bi manuale pentru conformitatea cu GDPR, precum \u0219i s\u0103 revizui\u021bi contractele cu furnizorii externi, dup\u0103 caz.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Care_sunt_diferentele_intre_GDPR_si_UK_GDPR\"><\/span>Care sunt diferen\u021bele \u00eentre GDPR \u0219i UK GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>UK GDPR reprezint\u0103 Regulamentul General pentru Protec\u021bia Datelor din Marea Britanie. UK GDPR a fost implementat odat\u0103 cu retragerea Marii Britanii din UE, la data de 1 ianuarie 2021 (Reiwa 3). GDPR este un regulament al UE \u0219i nu se aplic\u0103 \u00een Marea Britanie.<\/p>\n\n\n\n<p>UK GDPR se aplic\u0103 \u00een urm\u0103toarele cazuri:<\/p>\n\n\n\n<ol>\n<li>C\u00e2nd se ofer\u0103 bunuri sau servicii persoanelor fizice din interiorul Regatului Unit<\/li>\n\n\n\n<li>C\u00e2nd se monitorizeaz\u0103 comportamentul persoanelor fizice care se afl\u0103 \u00een interiorul Regatului Unit<\/li>\n<\/ol>\n\n\n\n<p>Dac\u0103 desf\u0103\u0219ura\u021bi activit\u0103\u021bi comerciale at\u00e2t \u00een Marea Britanie, c\u00e2t \u0219i \u00een spa\u021biul UE, este necesar s\u0103 v\u0103 conforma\u021bi at\u00e2t GDPR-ului, c\u00e2t \u0219i UK GDPR-ului.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Concluzie_Consultati_un_specialist_cand_aveti_probleme_cu_domeniul_de_aplicare_al_GDPR\"><\/span>Concluzie: Consulta\u021bi un specialist c\u00e2nd ave\u021bi probleme cu domeniul de aplicare al GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Specialist b\u0103rbat\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Dac\u0103 ave\u021bi o baz\u0103 opera\u021bional\u0103 \u00een interiorul UE sau chiar dac\u0103 nu ave\u021bi, dar oferi\u021bi produse sau servicii persoanelor din UE sau monitoriza\u021bi comportamentul acestora, atunci sunte\u021bi sub inciden\u021ba domeniului de aplicare al GDPR. Companiile care sunt supuse GDPR trebuie s\u0103 desemneze un reprezentant \u00een UE \u0219i s\u0103 men\u021bioneze acest lucru \u00een politica lor de confiden\u021bialitate.<\/p>\n\n\n\n<p>Nedesemnarea unui reprezentant poate duce la sanc\u021biuni financiare semnificative. Companiile care \u00ee\u0219i desf\u0103\u0219oar\u0103 activitatea sau care inten\u021bioneaz\u0103 s\u0103 se extind\u0103 \u00een UE trebuie s\u0103 se conformeze GDPR \u0219i s\u0103 desemneze un reprezentant.<\/p>\n\n\n\n<p>Dac\u0103 nu sunte\u021bi sigur dac\u0103 compania dvs. intr\u0103 sub inciden\u021ba GDPR, v\u0103 recomand\u0103m s\u0103 consulta\u021bi un specialist \u00een drept interna\u021bional.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ghidul_masurilor_oferite_de_firma_noastra\"><\/span>Ghidul m\u0103surilor oferite de firma noastr\u0103<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Firma de avocatur\u0103 Monolith are o experien\u021b\u0103 bogat\u0103 \u00een domeniul IT, \u00een special \u00een ceea ce prive\u0219te internetul \u0219i legea. \u00cen ultimii ani, afacerile globale s-au extins tot mai mult, iar necesitatea verific\u0103rilor legale efectuate de exper\u021bi este \u00een continu\u0103 cre\u0219tere. Firma noastr\u0103 ofer\u0103 solu\u021bii pentru problemele legate de dreptul interna\u021bional.<\/p>\n\n\n\n<p>Domeniile de activitate ale firmei de avocatur\u0103 Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Drept interna\u021bional \u0219i afaceri externe[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GDPR este un regulament stabilit de UE care define\u0219te protec\u021bia \u0219i prelucrarea datelor personale. Dac\u0103 desf\u0103\u0219ura\u021bi activit\u0103\u021bi comerciale sau oferi\u021bi servicii \u00een interiorul UE, este posibil s\u0103 fi\u021bi sup [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":66050,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/65598"}],"collection":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/comments?post=65598"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/65598\/revisions"}],"predecessor-version":[{"id":66051,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/65598\/revisions\/66051"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media\/66050"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media?parent=65598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/categories?post=65598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/tags?post=65598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}