Legislatie GDPR

  1. Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice in ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (Regulamentul general privind protecţia datelor);
  2. Ghidul privind responsabilul pentru protectia datelor;
  3. Ghidul privind dreptul la portabilitatea datelor;
  4. Ghidul privind identificarea autoritatii de supraveghere lider a unui operator sau
    imputernicit.

SANCTIUNI

Sanctiunea administrativa a neindeplinirii obligatiilor de aliniere la dispozitiile Regulamentului consta in amenda de pana la 10.000.000 Euro sau, in cazul unei intreprinderi, de pana la 2% din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare.

INFORMATII

Dreptul la protectia datelor cu caracter personal ”este considerat drept fundamental al persoanei fizice“ (pana la aparitia Regulamentului nu exista o astfel de calificare) cu urmatoarele consecinte:

  • Instituirea unor obligatii corelative mult mai energice in sarcina operatorilor de date personale dedusa din sanctiunile drastice in cazul constatarii;
  • institutii si proceduri noi care vizeaza protectia datelor si reducerea riscurilor:
    1. Responsabilul cu protectia datelor (DPO),
    2. Evaluarea de impact (DPIA),
    3. Cartografierea – pastrarea evidentei prelucrarilor;
  • o mai riguroasa reglementare a obtinerii consimtamantului persoanelor vizate de prelucrare;
  • noi prerogative la dispozitia persoanelor vizate de prelucrare precum “dreptul la portabilitatea datelor”, “dreptul la stergere (dreptul de a fi uitat)”, “dreptul la restrictionarea prelucrarii” care se alatura celor deja existente si sub imperiul legislatiei existente: “dreptul la informare”, “dreptul de acces”, “dreptul la rectificare”, “dreptul la opozitie”, “dreptul de a nu face obiectul unei decizii automate, profilare”;
  • notificarea incalcarilor de securitate atat catre persoanele afectate cat si catre autoritatea de supraveghere.

CONFORMAREA LA GDPR

A. reducerea la minimum a datelor prelucrate si integrarea garantiilor necesare in cadrul prelucrarii pentru a indeplini cerintele Regulamentului si a proteja drepturile persoanelor vizate;
B. implementarea de masuri de securitate, atat organizatorice cat si tehnice, prin intermediul carora sa se puna in aplicare in mod eficient principiile de protectie a datelor, potrivit urmatorului plan de masuri:

ANALIZA

 Guvernanta organizatiei;
 Infrastructura existenta;
 Fluxul actual al datelor;
 Riscurile actuale asociate prelucrarilor datelor;
 Prevederile GDPR cu impact asupra organizatiei.

PLANIFICARE

 Proceduri de lucru in conformitate cu prevederile GDPR;
 Masuri tehnice si organizatorice de asigurare a prevederilor GDPR;
 Transferul datelor, inclusiv transferul international (daca e cazul).

ACTIUNE

 Implementarea noilor proceduri de lucru;
 Implementarea masurilor tehnice si organizatorice adecvate;
 Informarea permanenta a actionarilor;
 Numirea unui Responsabil cu protectia datelor (DPO), daca e necesar.

MENTINERE

 Evaluarea periodica a masurilor pentru a garanta securitatea
prelucrarilor;
 Plan de actiune in caz de incident de securitate.

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.