Regulamentul GDPR
Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor),
Acte normative
Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date
Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
Ordonanța de Urgență nr. 13 din 24 aprilie 2012 pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
Legea nr. 272 din 29 iunie 2006 pentru completarea art. 7 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
Legea nr. 82 din 13 iunie 2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, precum şi pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
Legea nr. 365 din 7 iunie 2002 privind comerţul electronic*) – Republicare
Norme metodologice din 20 noiembrie 2002 pentru aplicarea Legii nr. 365/2002 privind comertul electronic
Ordin nr.52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal
Ordin nr.75 din 4 iunie 2002 privind stabilirea unor măsuri şi proceduri specifice care să asigure un nivel satisfăcător de protecţie a drepturilor persoanelor ale căror date cu caracter personal fac obiectul prelucrărilor
Decizii ale ANSPDCP
Decizia nr. 60/2006 privind stabilirea unor formulare tipizate ale notificărilor prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. – A fost abrogată prin Decizia nr. 95/2008
Decizia nr. 89/2006 privind stabilirea categoriilor de operaţiuni de prelucrare a datelor cu caracter personal, susceptibile de a prezenta riscuri speciale pentru drepturile şi libertăţile persoanelor – A fost abrogată prin Decizia nr. 11/2009 .
Decizia nr. 90/2006 privind cazurile în care nu este necesară notificarea prelucrării unor date cu caracter personal
Decizia nr. 91/2006 privind cazurile în care este permisă notificarea simplificată a prelucrării datelor cu caracter personal
Decizia nr. 167/2006 privind stabilirea clauzelor contractuale standard în cazul transferurilor de date cu caracter personal către un împuternicit stabilit într-un stat a cărui legislaţie nu prevede un nivel de protecţie cel puţin egal cu cel oferit de legea română
Decizia nr. 172/2006 privind recunoaşterea unui nivel de protecţie adecvat a datelor cu caracter personal în Argentina
Decizia nr. 173/2006 privind recunoaşterea unui nivel de protecţie adecvat a datelor cu caracter personal, asigurat de Legea Canadiană din 13 aprilie 2000 cu privire la protecţia informaţiilor personale şi documentele electronice
Decizia nr. 174/2006 privind recunoaşterea unui nivel de protecţie adecvat a datelor cu caracter personal în Elveţia
Decizia nr. 175/2006 privind recunoaşterea unui nivel de protecţie adecvat a datelor cu caracter personal în Guernsey
Decizia nr. 176/2006 privind recunoaşterea unui nivel de protecţie adecvat a datelor cu caracter personal în Insula Man
Decizia nr. 28/2007 privind transferurile datelor cu caracter personal către alte state
Decizia nr. 100/2007 privind stabilirea cazurilor în care nu este necesară notificarea prelucrării unor date cu caracter personal
Decizia nr. 105/2007 cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit
Decizia nr. 90/2008 privind recunoaşterea unui nivel de protecţie adecvat a datelor cu caracter personal în Jersey
Decizia nr. 95/2008 privind stabilirea formularului tipizat al notificărilor prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date
(Formularul de notificare – Notificare prelucrarea datelor cu caracter personal)
Decizia nr. 101/2008 privind procedura emiterii autorizaţiei pentru prelucrarea datelor cu caracter personal privind starea de sănătate, în condiţiile art. 9 alin. (3) şi (4) din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date
Decizia nr. 10/2009 privind stabilirea unui model de autorizaţie pentru transferul în străinătate al datelor cu caracter personal în baza art. 29 alin. (4) din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
Decizia nr. 11/2009 privind stabilirea categoriilor de operaţiuni de prelucrare a datelor cu caracter personal, susceptibile de a prezenta riscuri speciale pentru drepturile şi libertăţile persoanelor.
Decizia nr. 132/2011 privind condițiile prelucrãrii codului numeric personal și a altor date cu caracter personal având o funcție de identificare de aplicabilitate generalã .
Decizie nr. 52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video.
Decizie nr. 23/2012 privind stabilirea cazurilor în care nu este necesară notificarea prelucrării unor date cu caracter personal.