Documente si activitati privind protectia datelor cu caracter personal


Conform Regulamentului UE 2016/679:
art.4 Definiții
In sensul prezentului regulament:
2. "prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
7. "operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; [...];
8. "persoană împuternicită de operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
art.24 Responsabilitatea operatorului (firma pe care o reprezinti are calitatea de operator)
(1) Tinând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu prezentul regulament. Respectivele măsuri se revizuiesc și se actualizează dacă este necesar.
art. 28 Persoana împuternicită de operator (serviciul extern de contabilitate, resurse umane, ssm, su, de curierat, etc. sunt persoane imputernicite)
(1) In cazul în care prelucrarea urmează să fie realizată în numele unui operator, operatorul recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în prezentul regulament și să asigure protecția drepturilor persoanei vizate.

Administratorul este cel care conform art. 70 alin(1) din Legea 31/1990 poate face toate operatiunile cerute pentru aducerea la indeplinire a obiectului de activitate al societatii. De asemenea, acesta raspunde atat in fata actionarilor cat si al autoritatilor pentru neindeplinirea obligatiilor sale legale.
Prin urmare informarea corecta a administratorului societatii de catre personalul din subordine sau de catre serviciile externe la care acesta a apelat ii ofera posibilitatea de a lua decizii corecte in deplina cunostinta de cauza.
Consideram ca este important sa stii ca:
♦ ai calitatea de operator si prelucrezi date cu caracter personal inca de la infiintarea societatii;
♦ daca ai implementat pe website-ul tau o politica privind protectia datelor cu caracter personal si una privind cookies asta nu inseamna ca firma ta indeplineste cerintele din Regulamentul UE 2016/679 si din Legea 190/2018; in plus un modul cookies implementat incorect poate conduce la o amenda intre 5.000 si 100.000 lei conform legii 506/2004;
♦ documentul de Management al riscurilor operationale (intocmit in baza graficului gravitate/ probabilitate) este obligatoriu pentru evaluarea riscurilor de securitate a prelucrarii datelor cu caracter personal si prioritizarea masurilor tehnice si organizatorice de intreprins;
♦ ai obligatia de a fi in posesia unei Analize de risc la securitate fizica (Legea 333/2003) si de a intocmi Nomenclatorul arhivistic (Legea 16/1996) iar informatii din aceste documente sunt utilizate la stabilirea masurilor organizatorice privind protectia datelor cu caracter personal;
♦ in calitate de operator esti raspunzator solidar cu persoana imputernicita sa prelucreze date cu caracter personal in numele firmei tale daca nu te-ai asigurat ca aceasta ti-a oferit garantii suficiente privind masurile tehnice si organizatorice implementate;
♦ este obligatia ta sa realizezi un audit periodic la imputernicitii tai si obligatia lor sa coopereze la desfasurarea acestuia;
♦ exista cel putin 13 situatii in care datorita datelor cu caracter personal pe care le prelucrezi ai obligatia de a desemna un responsabil cu protectia datelor cu caracter personal a carui identitate trebuie inregistrata la ANSPDCP;
♦ exista riscul ca dupa un control ANPC sa urmeze un control ANSPDCP si invers;
♦ amenda de 2%-4% din cifra de afaceri este foarte putin probabil sa fie aplicata insa exista situatii in care ANSPDCP poate dispune prin decizie aplicarea unei amenzi cominatorii de pana la 3.000 lei/zi;
♦ informatii din toate documentele societatii legate de salariati, clienti, furnizori si alte persoane vizate se centralizeaza in documentele privind protectia datelor cu caracter personal.

Bifeaza optiunile si te vom contacta pentru a-ti prezenta informatii suplimentare. Pentru o minima verificare a indeplinirii obligatiilor legale click aici.

Activitate Descriere
Audit GDPR complet Prin aceasta activitate verificam peste 250 de aspecte legate de protectia datelor cu caracter personal (responsabilitate, prelucrare, evidenta, transparenta, drepturi, securitate, imputerniciti, DPO, mediul online). Legislatia de dreptul muncii si jurisprudenta ocupa un loc important in procedura de audit.
Intocmirea documentelor si procedurilor GDPR Aceasta activitate se defasoara prin contract de consultanta. Intocmim cartografierea datelor, registrele de evidenta a prelucrarii, Managementul riscurilor operationale, procedurile, politicile, informarile si alte documente, dupa caz, inclusiv cele legate de imputerniciti.
Intocmim si verificam Politica privind protectia datelor cu caracter personal si Politica de cookies pentru website-uri de prezentare si magazine online. De asemenea verificarea include si legislatia privind protectia consumatorului.
Pe parcursul derularii contractului se ofera asistenta operatorului in relatia cu salariatii si alte persoane vizate, cu imputernicitii si cu ANSPDCP.
Responsabil cu protectia datelor cu caracter personal (DPO) Aceasta activitate se desfasoara prin contract de prestari servicii ca responsabil cu protectia datelor cu caracter personal, dupa ce analizam daca activitatea firmei tale te obliga la desemnarea unui DPO care trebuie inregistrat la ANSPDCP ca persoana de contact intre firma ta si autoritate.
Nota:
1. Pentru respectarea Regulamentului UE 2016/679 art.37 (desemnarea responsabilului) alin. (5) (cerinte profesionale si de specialitate), persoana desemnata sa desfasoare activitatile privind protectia datelor cu caracter personal detine urmatoarele competente: responsabil cu protectia datelor cu caracter personal COR 242231, expert in legislatia muncii COR 242220, conducator serviciu extern de prevenire si protectie (securitate si sanatate in munca), cadru tehnic PSI COR 541902, inspector protectie civila COR 121303, specialist in managementul deseurilor COR 325713, formator autorizat COR 242401.
2. Nu comercializam modele de documente.
3. Activitatile prezentate pe acest website se adreseaza numai persoanelor juridice.

Sunt de acord sa primesc informatii despre activitatile solicitate la adresa de e-mail si numarul de telefon pe care le utilizez in scop profesional.

Am citit si sunt de acord cu Termenii si conditiile de utilizare a site-ului.

Am citit si sunt de acord cu Politica de protectie a datelor cu caracter personal.