General Data Protection Consulting (GDPR)

background

Laurențiu Tudorache

Responsabil cu protecţia datelor cu caracter personal

Consultanță în implementarea GDPR-ului ( Compliance )


Societatea Generala Data Protection Consulting oferă servicii de consultanță în transpunerea dispozițiilor GDPR-ului, prin elaborarea si adaptarea policitilor interne de prelucrare a datelor cu caracter personal ale persoanelor juridice, publice sau private ( compliance ). Pentru o ofertă detaliată și adaptată nevoilor dumneavoastră, vă rugăm să nu ezitați să ne contactați prin completarea formularului de contact.

Image
image

Importanța GDPR... pe înțelesul tuturor

━ Alo ! Giovanni pizza-service?
━ Nu! noi suntem Fabiani pizza.
━ Ah scuzati, am gresit numarul.
━ Nu ati gresit, noi am cumparat numarul.
━ Ah, atunci as dori...
━ Poate ca de obicei?
━ Cunoasteti preferintele mele?
━ Conform ultimelor 12 comenzi înregistrate, ati comanda Campagnola.
━ OK! asta doresc si acum.
━ Dar valoarea colesterolului la dvs. este foarte ridicata!
━ De unde stiti asta?
━ Din fisa dvs. de sanatate. Avem rezultatele probelor de sânge din ultimii 7 ani.
━ Ok! Însă am luat medicamente pentru scaderea colesterolului!
━ Dar pe cartea de credit nu figureaza nicio plata facuta la o farmacie!
━ M-am saturat de Google, Facebook, Twitter si altii. Am sa ma mut pe o insula fara Internet, fara telefon si unde nu ma poate spiona nimeni!
━ Da, va inteleg, dar trebuie sa va reinnoiti pasaportul, caci este expirat de 5 luni.

image

...Inspirat din viața reală!

image

Servicii externalizate de Responsabil cu protecția datelor ( Data Protection Officer – DPO )

Un element de noutate pe care GDPR îl aduce îl reprezintă instituirea obligativității desemnării, în anumite cazuri, a unui Responsabil cu protecția datelor.

Societatea noastră vă poate oferi, în baza unui contract de prestări servicii, servicii externalizate de Responsabil cu protecția datelor.

În domeniul public, poate fi desemnat pentru mai multe autorități sau instituții publice, luând în considerare structura organizatorică și dimensiunea acestora.

De reținut ! Deși în unele cazuri nu este necesară desemnarea unui responsabil cu protecția datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal recomandă numirea unei astfel de persoane, întrucât este utilă operatorului pentru respectarea obligațiilor în domeniul protecției datelor cu caracter personal.

  • Cazurile în care este obligatorie desemnarea unui responsabil cu protecția datelor:
  • Când prelucrarea este efectuată de o autoritate publică sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
  • Dacă activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrarea care necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
  • Dacă activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnări penale și infracțiuni.
image

Rolul Responsabilului cu protecția datelor:

  • de a informa şi consilia operatorul, sau persoana împuternicită de operator, precum şi angajaţii care se ocupă de prelucrările de date;
  • de a monitoriza respectarea Regulamentului, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor;
  • de a consilia operatorul în ceea ce priveşte realizarea unei analize de impact asupra protecţiei datelor şi de a monitoriza executarea acesteia;
  • de a coopera cu Autoritatea de Supraveghere și de a reprezenta punctul de contact cu aceasta;
  • de a ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, la îndeplinirea sarcinilor sale.

Informații generale:

Din 25 mai 2018 se vor produce schimbări importante în legislația privind protecția datelor personale în Europa, odată cu intrarea în vigoare a Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale. Specialiștii spun ca asistam chiar la o adevărată revoluție în domeniu, dacă analizăm magnitudinea la care schimbările din legislație vor afecta bunul mers al afacerilor mici și mari din Europa și nu numai.

  • Se aplică organizației mele?

  • Care sunt conceptele cheie din GDPR?

  • Care sunt exemplele cerințelor GDPR legate de aceste principii?

  • Cum pot afla dacă datele pe care organizația mea le procesează sunt acoperite de GDPR?

  • GDPR se aplică în mai mare măsură decât ar putea fi evident la prima vedere. Legea impune noi reguli companiilor, agențiilor guvernamentale, organizațiilor nonprofit și altor organizații care oferă bunuri și servicii persoanelor din Uniunea Europeană (UE) sau care colectează și analizează date legate de rezidenții din UE - și se aplică organizațiilor care sunt stabilite în Uniunea Europeană (UE), care oferă bunuri sau servicii în UE sau care monitorizează comportamentul rezidenților din UE.

    Spre deosebire de legile privind confidențialitatea în alte jurisdicții, GDPR se aplică organizațiilor de toate dimensiunile și tuturor industriilor. UE este adesea privită ca un model de referință pentru problemele de confidențialitate pe plan internațional, deci așteptăm de asemenea să vedem conceptele din GDPR adoptate în alte părți ale lumii de-a lungul timpului. Regulamentul (UE) 2016/679 consolidează drepturile garantate persoanelor vizate și introduce noi drepturi: dreptul de a fi uitat, dreptul la portabilitatea datelor și dreptul la restricţionarea prelucrării. De asemenea, introduce sancţiuni severe, pâna la 10 – 20 milioane de euro sau între 2% și 4% din cifra de afaceri la nivel internaţional, pentru operatorii din sectorul privat.

  • GDPR este structurat în jurul a șase principii:

    • Necesitatea transparenței privind manipularea și utilizarea datelor cu caracter personal;
    • Limitarea procesării datelor cu caracter personal în scopuri specificate, legitime;
    • Limitarea colectării și stocării datelor cu caracter personal în scopuri intenționate;
    • Permiterea persoanelor să corecteze sau să solicite ștergerea datelor lor personale;
    • Limitarea stocării datelor de identificare personală numai atâta timp cât este necesar pentru scopul propus;
    • Asigurarea protejării datelor personale cu ajutorul practicilor de securitate adecvate.
  • În cadrul GDPR, indivizii au dreptul să știe dacă o organizație își procesează datele personale și înțelege scopurile acestei procesări. O persoană are dreptul de a șterge sau corecta datele, de a cere să nu mai fie procesată, de a se opune comercializării directe și de a revoca consimțământul pentru anumite utilizări ale datelor lor. Dreptul la portabilitatea datelor oferă persoanelor dreptul de a-și muta datele în altă parte și de a primi asistență în acest sens.

    GDPR cere organizațiilor să obțină date personale în funcție de sensibilitatea lor. În cazul unei încălcări a datelor, controlorii de date trebuie, în general, să notifice autoritățile competente în termen de 72 de ore. În plus, dacă încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor, organizațiile vor trebui, de asemenea, să notifice indivizii afectați fără întârzieri nejustificate.

    Trebuie să existe un temei juridic pentru prelucrarea datelor cu caracter personal. Orice consimțământ pentru prelucrarea datelor cu caracter personal trebuie să fie "dat în mod liber, specific, informat și lipsit de ambiguitate". Există cerințe unice de consimțământ pentru a proteja copiii în cadrul GDPR.

    Organizațiile trebuie să efectueze evaluări de impact privind protecția datelor pentru a anticipa impactul proiectelor asupra vieții private și pentru a angaja măsuri de diminuare a impactului, după cum este necesar. Trebuie păstrate înregistrări ale activităților de prelucrare, consimțământul de procesare a datelor și respectarea GDPR.

    Compatibilitatea cu GDPR nu este o activitate unică, ci este un proces continuu. Neconformarea cu GDPR poate avea drept rezultat amenzi semnificative. Pentru a asigura conformitatea cu GDPR, organizațiile sunt încurajate să adopte o cultură a vieții private pentru a proteja interesele persoanelor în datele lor personale.

  • GDPR reglementează colectarea, stocarea, utilizarea și partajarea "datelor personale". Datele personale sunt definit foarte larg în cadrul GDPR ca orice date care pot conduce fie direct la individualizarea unei persoane ( identificată ) , fie prin corelarea mai multor date se poate ajunge la individualizarea acesteia ( identificabilă )

Cookie-urile ne ajuta sa va oferim servicii mai bune. Prin folosirea site-ului, confirmati ca sunteti de acord cu folosirea lor de catre GDP Consult. Detalii   Inchide