MANAGEMENT INTEGRATservicii pentru persoane juridice
Documente și activități privind protecția datelor cu caracter personal
Conform Regulamentului UE 2016/679:
art.4 Definiții
În sensul prezentului regulament:
2. "prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal,
cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea,
consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
7. "operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele
de prelucrare a datelor cu caracter personal; [...];
8. "persoană împuternicită de operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele
cu caracter personal în numele operatorului;
art.24 Responsabilitatea operatorului (firma pe care o reprezinți are calitatea de operator)
(1) Tinând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și gravitate pentru drepturile
și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea
se efectuează în conformitate cu prezentul regulament. Respectivele măsuri se revizuiesc și se actualizează dacă este necesar.
art. 28 Persoana împuternicită de operator (serviciul extern de contabilitate, resurse umane, ssm, su, de curierat, etc. sunt persoane împuternicite)
(1) În cazul în care prelucrarea urmează să fie realizată în numele unui operator, operatorul recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea
în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în prezentul regulament și să asigure protecția drepturilor
persoanei vizate.
Administratorul este cel care conform art. 70 alin(1) din Legea 31/1990 poate face toate operațiunile cerute pentru aducerea la îndeplinire a obiectului de activitate al societății.
De asemenea, acesta răspunde atât în fața acționarilor cât și al autorităților pentru neîndeplinirea obligațiilor sale legale.
Prin urmare informarea corectă a administratorului societății de către personalul din subordine sau de către serviciile externe la care acesta a apelat
îi oferă posibilitatea de a lua decizii corecte în deplină cunoștință de cauză.
Este important să știi că:
♦ ai calitatea de operator și prelucrezi date cu caracter personal încă de la înființarea societății;
♦ dacă ai implementat pe website-ul tău o politică privind protecția datelor cu caracter personal și una privind modulele cookies asta nu înseamnă că firma ta îndeplinește cerințele din
Regulamentul UE 2016/679 și din Legea 190/2018; în plus un modul cookies implementat incorect poate conduce la o amendă între 5.000 și 100.000 lei conform legii 506/2004;
♦ documentul de Management al riscurilor operaționale (întocmit în baza graficului gravitate/ probabilitate) este obligatoriu pentru evaluarea riscurilor de securitate a prelucrării datelor cu caracter personal
și prioritizarea măsurilor tehnice și organizatorice de întreprins;
♦ ai obligația de a fi în posesia unei Analize de risc la securitate fizică (Legea 333/2003) și de a întocmi Nomenclatorul arhivistic (Legea 16/1996) iar informații
din aceste documente sunt utilizate la stabilirea măsurilor organizatorice privind protecția datelor cu caracter personal;
♦ în calitate de operator ești răspunzător solidar cu persoana împuternicită să prelucreze date cu caracter personal în numele firmei tale dacă nu te-ai asigurat că aceasta
ți-a oferit garanții suficiente privind măsurile tehnice și organizatorice implementate;
♦ este obligația ta să realizezi un audit periodic la împuterniciții tăi și obligația lor să coopereze la desfășurarea acestuia;
♦ există cel puțin 13 situații în care datorită datelor cu caracter personal pe care le prelucrezi ai obligația de a desemna un responsabil cu protecția datelor cu caracter
personal a cărui identitate trebuie înregistrată la ANSPDCP;
♦ există riscul ca după un control ANPC să urmeze un control ANSPDCP și invers;
♦ amenda de 2%-4% din cifra de afaceri este foarte puțin probabil să fie aplicată însa există situații în care ANSPDCP poate dispune prin decizie aplicarea unei amenzi
cominatorii de până la 3.000 lei/zi;
♦ informații din toate documentele societății legate de salariați, clienți, furnizori și alte persoane vizate se centralizează în documentele privind protecția datelor cu caracter personal.
| Lista activităților privind protecția datelor cu caracter personal | Descriere |
|---|---|
| Audit GDPR complet | Prin această activitate verificăm peste 250 de aspecte legate de protecția datelor cu caracter personal (responsabilitate, prelucrare, evidență, transparență, drepturi, securitate, împuterniciți, DPO, mediul online). Legislația de dreptul muncii și jurisprudența ocupă un loc important în procedura de audit. |
| Întocmirea documentelor și procedurilor GDPR | Această activitate se defășoară prin contract de consultanță. Întocmim cartografierea datelor, registrele de evidență a prelucrării,
Managementul riscurilor operaționale, procedurile, politicile, informările și alte documente, dupș caz, inclusiv cele legate de împuterniciți. Întocmim și verificăm Politica privind protecția datelor cu caracter personal și Politica de cookies pentru website-uri de prezentare și magazine online. De asemenea verificarea include și legislația privind protecția consumatorului. Pe parcursul derulării contractului se oferă asistență operatorului în relația cu salariații și alte persoane vizate, cu împuterniciții și cu ANSPDCP. |
| Responsabil cu protecția datelor cu caracter personal (DPO) | Această activitate se desfășoară prin contract de prestări servicii ca responsabil cu protecția datelor cu caracter personal, după ce analizăm dacă activitatea firmei tale te obligă la desemnarea unui DPO care trebuie înregistrat la ANSPDCP ca persoană de contact între firma ta și autoritate. |
1. Documentele prezentate în această pagină se intocmesc personalizat conform specificului activității fiecărei persoane juridice.
2. Pentru respectarea Regulamentului UE 2016/679 art.37 (desemnarea responsabilului) alin. (5) (cerințe profesionale și de specialitate), persoana desemnată să desfășoare activitățile privind protecția datelor cu caracter personal deține următoarele competențe: responsabil cu protecția datelor cu caracter personal COR 242231, expert în legislația muncii COR 242220, conducător serviciu extern de prevenire și protecție (securitate și sănătate în muncă), cadru tehnic PSI COR 541902, inspector protecție civilă COR 121303, specialist în managementul deșeurilor COR 325713, formator autorizat COR 242401.