Legislatie GDPR

  1. Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice in ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (Regulamentul general privind protecţia datelor);
  2. Ghidul privind responsabilul pentru protectia datelor;
  3. Ghidul privind dreptul la portabilitatea datelor;
  4. Ghidul privind identificarea autoritatii de supraveghere lider a unui operator sau
    imputernicit.

SANCTIUNI

Sanctiunea administrativa a neindeplinirii obligatiilor de aliniere la dispozitiile Regulamentului consta in amenda de pana la 10.000.000 Euro sau, in cazul unei intreprinderi, de pana la 2% din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare.

INFORMATII

Dreptul la protectia datelor cu caracter personal ”este considerat drept fundamental al persoanei fizice“ (pana la aparitia Regulamentului nu exista o astfel de calificare) cu urmatoarele consecinte:

  • Instituirea unor obligatii corelative mult mai energice in sarcina operatorilor de date personale dedusa din sanctiunile drastice in cazul constatarii;
  • institutii si proceduri noi care vizeaza protectia datelor si reducerea riscurilor:
    1. Responsabilul cu protectia datelor (DPO),
    2. Evaluarea de impact (DPIA),
    3. Cartografierea – pastrarea evidentei prelucrarilor;
  • o mai riguroasa reglementare a obtinerii consimtamantului persoanelor vizate de prelucrare;
  • noi prerogative la dispozitia persoanelor vizate de prelucrare precum “dreptul la portabilitatea datelor”, “dreptul la stergere (dreptul de a fi uitat)”, “dreptul la restrictionarea prelucrarii” care se alatura celor deja existente si sub imperiul legislatiei existente: “dreptul la informare”, “dreptul de acces”, “dreptul la rectificare”, “dreptul la opozitie”, “dreptul de a nu face obiectul unei decizii automate, profilare”;
  • notificarea incalcarilor de securitate atat catre persoanele afectate cat si catre autoritatea de supraveghere.

CONFORMAREA LA GDPR

A. reducerea la minimum a datelor prelucrate si integrarea garantiilor necesare in cadrul prelucrarii pentru a indeplini cerintele Regulamentului si a proteja drepturile persoanelor vizate;
B. implementarea de masuri de securitate, atat organizatorice cat si tehnice, prin intermediul carora sa se puna in aplicare in mod eficient principiile de protectie a datelor, potrivit urmatorului plan de masuri:

ANALIZA

  • Guvernanta organizatiei;
  • Infrastructura existenta;
  • Fluxul actual al datelor;
  • Riscurile actuale asociate prelucrarilor datelor;
  • Prevederile GDPR cu impact asupra organizatiei.

PLANIFICARE

  • Proceduri de lucru in conformitate cu prevederile GDPR;
  • Masuri tehnice si organizatorice de asigurare a prevederilor GDPR;
  • Transferul datelor, inclusiv transferul international (daca e cazul).

ACTIUNE

  • Implementarea noilor proceduri de lucru;
  • Implementarea masurilor tehnice si organizatorice adecvate;
  • Informarea permanenta a actionarilor;
  • Numirea unui Responsabil cu protectia datelor (DPO), daca e necesar.

MENTINERE

  • Evaluarea periodica a masurilor pentru a garanta securitatea
    prelucrarilor;
  • Plan de actiune in caz de incident de securitate.
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt