GDPR – Support and legal advice

In 2016, Parlamentul European a adoptat Regulamentul EU 216/679, cunoscut sub numele GDPR, pentru a proteja drepturile si libertatile persoanelor fizice, in ceea ce priveste procesarea datelor cu caracter personal. Regulamentul european prevede cerinte si obligatii pentru societatile comerciale si autoritatile publice care proceseaza date apartinand cetatenilor Uniunii Europene.

SCOPUL REGULAMENTULUI

GDPR se aplica tuturor companiilor din Uniunea Europeana care prelucreaza date cu caracter personal dar si companiilor din afara Uniunii care ofera bunuri si servicii sau care monitorizeaza comportamentul persoanelor fizice din Uniunea Europeana.

CONSIMTAMANTUL PERSOANEI VIZATE

Companiile trebuie sa faca dovada ca a obtinut consimtamantul persoanelor fizate pentru a prelucra datele cu caracter personal fie printr-un act scris si semnat de catre persoana vizata sau printr-o actiune neechivoca din care rezulta consimtamantul acesteia.

DREPTURILE PERSOANEI VIZATE

Cetatenii Uniunii Europene au dreptul de a fi informati, de a avea acces, de a fi uitati (de a cere stergerea datelor), de a cere restrictionarea prelucrarilor, si de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată si creare de profiluri.

DPO (Responsabil cu protectia datelor)

Companiile sunt obligate sa numeasca un responsabil cu protectia datelor (DPO) ori de cate ori activitatea principala consta in monitorizeaza sistematica si periodica, pe scara larga, a persoanelor vizate sau in prelucrarea anumitor date personale speciale.

OBLIGATIILE COMPANIILOR

Companiile sunt obligate sa implementeze masurile tehnice si organizationale necesare, precum PSEUDONIMIZAREA, obligatia de a tine evidenta activitatilor de prelucrare si de anunta imediat orice bresa de securitate catre Autoritatea de Supraveghere.

SANCTIUNI

Nerespectarea acestor principii fundamentale poate atrage, in functie de gravitate, diverse sanctiuni de la avertisment pana la interdictia prelucrarii datelor, sau chiar amenzi de pana la 20 de milioane de Euro sau 4% din cifra de afaceri, luandu-se in calcul valoarea cea mai mare.


1. EVALUAM

Realizam un audit de verificare a nivelului de conformare al organizatiei cu cerintele GDPR din punct de vedere juridic si tehnic. In cadrul auditului se vor identifica tipurile de prelucrari de date cu caracter personal, fluxul prelucrarilor, rolurile de operator/imputernicit in care se poate regasi organizatia in functie de context, riscurile asociate prelucrarilor.

2. PLANIFICAM

Gestionarea prelucrarilor de date cu caracter personal implica o serie de riscuri pentru drepturile si libertatile persoanelor vizate. Aceste riscuri trebuie identificate in functie de specificul organizatiei si al activitatilor sale. In urma identificarii riscurilor vor fi propuse o metodologie de gestionare a acestora, precum si actiuni de reducere a nivelului acestor riscuri.
In functie de prelucrarile ce urmeaza a fi realizate, se va propune un model de analiza a impactului asupra protectiei datelor.

3. IMPLEMENTAM

Elaboram politica de protectia datelor, dar si documentele necesare pentru a asigura confidentialitate si protectia datelor cu caracter personal din parte angajatilor, amendam contractele comerciale in desfasurare, astfel incat sa ne asiguram ca prelucrarea datelor persoanelor fizice se face in conformitate cu regulile GDPR.