Protectia Datelor GDPR
Regulamentul General privind Protecția Datelor Personale (mai simplu GDPR) reprezinta un set de reguli în legătură cu prelucrarea datelor cu caracter personal. Acest regulament se aplica în toate statele membre ale Uniunii Europene. Prin intermediul acestui regulament se impun mijloace noi de control pentru protecția datelor cu caracter personal.
Majoritatea companiilor din Romania vor trebui sa aibă un specialist DPO angajat. Specialistii DPO nu au nevoie de studii anterioare specializate, dar trebuie sa se aiba cunostinte importante despre legislația privind protectia datelor personale.
Regulamentul General privind Protecția Datelor Personale (mai simplu GDPR) reprezinta un set de reguli în legătură cu prelucrarea datelor cu caracter personal. Acest regulament se aplica în toate statele membre ale Uniunii Europene. Prin intermediul acestui regulament se impun mijloace noi de control pentru protecția datelor cu caracter personal.
Majoritatea companiilor din Romania vor trebui sa aibă un specialist DPO angajat. Specialistii DPO nu au nevoie de studii anterioare specializate, dar trebuie sa se aiba cunostinte importante despre legislația privind protectia datelor personale.
Serviciile Pe Care Le Oferim:
Vă putem sprijini în mod concret si va propunem un pachet minimal de masuri care asigura conformitatea cu GDPR si confirma o atitudine diligenta a managementul, resepectiv:
1. Evaluarea riscului procesului existent în companie privind protectia datelor cu caracter personal - SERVICIU GRATUIT;
2. Întocmirea unei Politici privind protectia datelor cu caracter personal - vizează liniile directoare interne fata de angajați dar și externe, fata de colaboratori (clienți și furnizori);
3. Întocmirea unei Proceduri de lucru;
4. Instruirea salariaților din perspectiva GDPR;
5. Consultanta de specialitate pentru orice aspecte privind GDPR;
7. Crearea de formulare, revizuirea contractelor si a documentelor conform sistemului GDPR.
Regulamentul privind protectia datelor personale (GDPR) obliga toate companiile care prelucrează astfel de date sa se conformeze noilor reglementari. Noile reglementari fiind mult mai stricte din punct de vedere al datelor cu caracter personal. Printre noile reglementări se regăsesc: dreptul de ștergere, privacy by design, dreptul la portabilitatea datelor, obligativitatea realizării unui registru general al operațiunilor de prelucrare etc. De asemenea, ca urmare a intrării în vigoare a GDPR-ului, vă puteți aștepta să primiți cereri specifice de la clienți, parteneri, angajați sau simpli utilizatori ai serviciilor dvs.
Exemple de cerințe GDPR:
• GDPR impune organizațiilor să securizeze datele cu caracter personal în conformitate cu sensibilitatea acestora. În cazul unei breșe de securitate, controlorii de date trebuie să notifice autoritățile corespunzătoare în decurs de 72 de ore. În plus, dacă breșa va duce la apariția de riscuri mari pentru drepturile și libertățile persoanelor, organizațiile vor trebui, de asemenea, să notifice fără întârziere persoanele afectate.
• Conform GDPR, persoanele au dreptul să știe dacă o organizație le procesează datele cu caracter personal și să înțeleagă scopurile respectivei procesări. O persoană are dreptul de a solicita ștergerea sau corectarea datelor, de a cere să nu mai fie procesate, de a refuza marketingul direct și de a revoca consimțământul pentru anumite utilizări ale datelor sale. Dreptul de portabilitate a datelor oferă persoanelor dreptul de a muta datele în altă parte și de a primi asistență în acest sens.
• Pentru procesarea datelor cu caracter personal trebuie să existe o bază legală. Consimțământul pentru procesarea datelor cu caracter personal trebuie să fie „oferit în mod liber, specific, informat și lipsit de ambiguități”. Conform GDPR, există cerințe de consimțământ unice pentru protejarea copiilor.
• Organizațiile trebuie să evalueze impactul asupra măsurii de protectia datelor, pentru a anticipa impactul proiectelor asupra confidențialității și pentru a lua măsuri, după cum este necesar. Trebuie menținute înregistrări ale activităților de procesare, consimțăminte pentru procesarea datelor și conformitatea cu GDPR.
• Conformitatea cu GDPR nu este o activitate care are loc o singură dată, ci este un proces continuu. Neconformarea cu GDPR poate duce la amenzi semnificative.
SANCTIUNI GDPR (General Data Protection Regulation) privind protectia datelor:
Regulamentul impune amenzi de pana la 20 de milioane de Euro sau 2-4% din cifra de afaceri globala în cazul nerespectării. De asemenea, Regulamentul General privind Protectia Datelor nu impune nicio forma de autorizare sau certificare pentru persoana care va ocupa poziția de Ofiter Protectie Date cu Caracter Personal (DPO), dar prevede obligativitatea acestuia de a urma cursuri de specializare. Acest Regulament are putere de lege în fiecare tara membra UE, nefiind necesara o transpunere a acestuia în legislația naționala.
Vă putem sprijini în mod concret si va propunem un pachet minimal de masuri care asigura conformitatea cu GDPR si confirma o atitudine diligenta a managementul, resepectiv:
1. Evaluarea riscului procesului existent în companie privind protectia datelor cu caracter personal - SERVICIU GRATUIT;
2. Întocmirea unei Politici privind protectia datelor cu caracter personal - vizează liniile directoare interne fata de angajați dar și externe, fata de colaboratori (clienți și furnizori);
3. Întocmirea unei Proceduri de lucru;
4. Instruirea salariaților din perspectiva GDPR;
5. Consultanta de specialitate pentru orice aspecte privind GDPR;
7. Crearea de formulare, revizuirea contractelor si a documentelor conform sistemului GDPR.
Regulamentul privind protectia datelor personale (GDPR) obliga toate companiile care prelucrează astfel de date sa se conformeze noilor reglementari. Noile reglementari fiind mult mai stricte din punct de vedere al datelor cu caracter personal. Printre noile reglementări se regăsesc: dreptul de ștergere, privacy by design, dreptul la portabilitatea datelor, obligativitatea realizării unui registru general al operațiunilor de prelucrare etc. De asemenea, ca urmare a intrării în vigoare a GDPR-ului, vă puteți aștepta să primiți cereri specifice de la clienți, parteneri, angajați sau simpli utilizatori ai serviciilor dvs.
Exemple de cerințe GDPR:
• GDPR impune organizațiilor să securizeze datele cu caracter personal în conformitate cu sensibilitatea acestora. În cazul unei breșe de securitate, controlorii de date trebuie să notifice autoritățile corespunzătoare în decurs de 72 de ore. În plus, dacă breșa va duce la apariția de riscuri mari pentru drepturile și libertățile persoanelor, organizațiile vor trebui, de asemenea, să notifice fără întârziere persoanele afectate.
• Conform GDPR, persoanele au dreptul să știe dacă o organizație le procesează datele cu caracter personal și să înțeleagă scopurile respectivei procesări. O persoană are dreptul de a solicita ștergerea sau corectarea datelor, de a cere să nu mai fie procesate, de a refuza marketingul direct și de a revoca consimțământul pentru anumite utilizări ale datelor sale. Dreptul de portabilitate a datelor oferă persoanelor dreptul de a muta datele în altă parte și de a primi asistență în acest sens.
• Pentru procesarea datelor cu caracter personal trebuie să existe o bază legală. Consimțământul pentru procesarea datelor cu caracter personal trebuie să fie „oferit în mod liber, specific, informat și lipsit de ambiguități”. Conform GDPR, există cerințe de consimțământ unice pentru protejarea copiilor.
• Organizațiile trebuie să evalueze impactul asupra măsurii de protectia datelor, pentru a anticipa impactul proiectelor asupra confidențialității și pentru a lua măsuri, după cum este necesar. Trebuie menținute înregistrări ale activităților de procesare, consimțăminte pentru procesarea datelor și conformitatea cu GDPR.
• Conformitatea cu GDPR nu este o activitate care are loc o singură dată, ci este un proces continuu. Neconformarea cu GDPR poate duce la amenzi semnificative.
SANCTIUNI GDPR (General Data Protection Regulation) privind protectia datelor:
Regulamentul impune amenzi de pana la 20 de milioane de Euro sau 2-4% din cifra de afaceri globala în cazul nerespectării. De asemenea, Regulamentul General privind Protectia Datelor nu impune nicio forma de autorizare sau certificare pentru persoana care va ocupa poziția de Ofiter Protectie Date cu Caracter Personal (DPO), dar prevede obligativitatea acestuia de a urma cursuri de specializare. Acest Regulament are putere de lege în fiecare tara membra UE, nefiind necesara o transpunere a acestuia în legislația naționala.
