Prin Regulamentul UE 2016/679 (GDPR) si al Legii 190/2018 se asigura protectia drepturilor si libertatilor fundamentale ale persoanelor fizice si in special a dreptului acestora la protectia
datelor cu caracter personal.
Conform definitiilor din GDPR art. 4:
"operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor
cu caracter personal [...]
"persoană împuternicită de operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
"prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea
de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin
transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea,
rezulta ca orice persoana juridica are statut de "operator" si i se aplica acest regulament deoarece:
- stabileste prin administrator si personalul angajat, dupa caz, scopurile si mijloacele de prelucrare a datelor cu caracter personal;
- imputerniceste o alta persoana sa prelucreze date cu caracter personal in numele operatorului (de exemplu persoana care se ocupa de contabilitate, salarizare, securitate si sanatate in munca,
situatii de urgenta, avocat, etc.);
- efectueaza operatiuni de prelucrare a datelor cu caracter personal chiar daca nu are salariati (de exemplu la semnarea unui contract de catre reprezentantii partilor).
Operatorul are ca obligatii:
- sa prelucreze date cu caracter personal legal, echitabil si transparent;
- sa colecteze date cu caracter personal in scopuri determinate, explicite si legitime;
- sa limiteze colectarea datelor cu caracter personal numai la ceea ce este necesar;
- sa se asigure ca datele cu caracter personal sunt actualizate si exacte;
- sa limiteze pe cat posibil stocarea acestora;
- sa asigure confidentialitatea si integritatea datelor cu caracter personal,
iar conform art. 5 pct. 2 din GDPR este responsabil pentru respectarea acestor obligatii si trebuie sa poata demonstra aceasta respectare prin masurile tehnice si organizatorice implementate.
Crezi ca protectia datelor cu caracter personal nu se aplica pentru activitatile pe care le desfasori?
Ai solicitat intocmirea documentelor de catre persoane de care nu te-ai asigurat ca aveau experienta ca responsabil cu protectia datelor cu caracter personal
sau care nu aveau o obligatie contractuala?
Ai verificat daca din cauza specificului activitatii pe care o desfasori ai obligatia de a desemna un responsabil cu protectia datelor cu caracter personal si a carui
identitate sa o comunici autoritatii de supraveghere?
Esti sigur ca documentele privind protectia datelor cu caracter personal nu au fost luate cu copy-paste de pe internet sau din alte surse si implementate fara sa se tina cont de specificul activitatii tale?
Consecintele nerespectarii legislatiei privind protectia datelor cu caracter personal poate fi atat de ordin financiar (amenzi ANSPDCP, plata daune catre salariati,
fosti salariati sau alte persoane vizate) cat si de imagine fata de parteneri contractuali, actuali sau potentiali (operatorii sanctionati sunt afisati pe
pagina de internet a autoritatii)!
Iti propunem un test gratuit de verificare a unor minime obligatii pe care le ai privind protectia datelor cu caracter personal.
Testul la care se poate raspunde cu usurinta se adreseaza administratorilor si persoanelor cu functii de decizie din mediul privat si este compus din intrebari referitoare la protectia datelor
cu caracter personal aplicabile persoanelor juridice indiferent de numarul de salariati.
Rezultatul testului il poti vedea imediat dupa finalizarea acestuia.
Avand in vedere faptul ca din cele peste 250 de verificari pe care noi le efectuam in cazul unui audit privind protectia datelor cu caracter personal am ales doar cateva intrebari stabilite in baza
celor mai comune neconformitati de la GDPR si Legea 190/2018 (tinand cont si de jurisprudenta), iti recomandam ca in cazul in care in urma testului vei constata
neconformitati identificate din totalul intrebarilor aplicabile sa ai in vedere implementarea de catre societatea noastra a unor solutii
care sa iti acopere protectia datelor cu caracter personal sau managementul integrat al obligatiilor legale.