In Romania , incepand cu 25 mai 2018, Regulamentul general privind protectia datelor, a devenit lege, iar firmele si autoritatile publice care proceseaza date speciale trebuie sa aiba in functie un Data Protection Officer .
Trebuie sa existe un contract intre operatorul de date si furnizorul care are acces la date , prin care se stabileste
clar ce anume contine acest contract , ca se respecta protectia datelor de prelucrare a datelor. Aceste contracte vor fi actualizate cu acorduri de prelucrare.
Potrivit art . 6 din regulamentul GDPR, prelucrarea datelor este legala daca se aplica una dintre conditiile:

• Consimtamant
• Contract
• Obligatia legala
• Interes vital
• Interes public
• Interesul legitim

Informatiile despre o persoana fizica care poate duce la identificarea ei, trebuie sa includa:

• Numele
• Numerele de identificare
• Date despre localizare
• Orice alt identificator din punct de vedere psihologic, economic, cultural sau social.

In Regulamentul GDPR trebuie stipulat:

• In ce scop sunt folosite datele;
• Care este baza legala de procesare si cat timp vor fi stocate datele;
• Care sunt drepturile fundamentale de protectie a datelor;
• Ce entitati le pot accesa
• In ce conditii poate fi depusa plangere;
• Cum poate fi anulat acordul privind procesarea datelor.

Operatorul trebuie sa respecte drepturile persoanei fizice , iar in Regulamentul GDPR vor fi introduse in mod oligatoriu aceste drepturi si anume:

• Dreptul la informare
• Dreptul la acces
• Dreptul la rectificare
• Dreptul la stergere
• Dreptul la restrictionarea prelucrarii
• Dreptul la obiectie
• Dreptul de a depune plangere la Autoritatea de supraveghere
• Dreptul de a se adresa instantei de judecata