Va prezentam ce anume este un DPO si de ce avem nevoie de acest Responsabil Date Personale incepand cu date de 25 Mai 2018 conform legilatiei Uniunii Euro



Inca mai considerati ca nu se aplica GDRP in firma/institutia dvs.?

DPO-ul sau Responsabilul cu protecția datelor cunoscut si ca Data protection officer, este noua pozitie/coled de care majoritatea organizatiilor care proceseaza date cu caracter personal vor avea nevoie companiile. Acesta, in linii mari, se ocupa de monitorizarea modului in care se prelucreaza datele cu caracter personal, respectarea drepturilor persoanelor fizice si conformitatea organizatiei la GDPR.
In principiu, acest nou coleg poate fi o persona care exista deja in organizatie, dar nu trebuie sa intre in conflict cu pozitia de DPO si trebuie sa luati in calcul si varianta in care acesta va dori parasirea organizatiei.

Oferta Externalizare DPO

Completand un simplu formular puteti obtine oferta noastra de servicii externalizate de DPO Ofiter Responsabil Date Personale
Apasa aici pentru Oferta pret DPO

Cine nu poate fi DPO in organizatie

Art. 38(6) permite DPO "sa indeplineasca si alte sarcini si atributii". Cu toate acestea, este nevoie ca organizatia sa se asigure ca "niciuna dintre aceste sarcini si atributii nu genereaza un conflict".

Absenta conflictului de interese este strans legata de obligatia de a actiona in mod independent. Cu toate ca ii este permis sa aiba si alte functii, acestuia ii pot fi incredintate alte sarcini si atributii cu conditia ca acestea sa nu dea nastere unor conflicte de interese. Acest lucru presupune, in special, faptul ca DPO nu poate detine o pozitie in cadrul organizatiei care ar conduce la posibilitatea ca DPO sa stabileasca scopurile si mijloacele de prelucrare a datelor cu caracter personale. Acest lucru trebuie luat in considerare de la caz la caz, tinandu-se cont de structura organizationala specifica fiecarei organizatii.

Functii incompatibile cu pozitia DPO

Functii din cadrul organizatiei cu care poate intra in conflict pot include functii de conducere cum ar fi: administratorul companiei, director executiv, director operational, director financiar, seful serviciului medical, seful departamentului de marketing, sef departamentului de resurse umane, seful departamentului IT, sau alte functii inferioare daca acestea conduc la posibilitatea de a stabili scopurile si mijloacelor de prelucrare.

Riscul unui angajat intern in pozitia de DPO

Atunci cand optati ca in pozitia de DPO sa delegati un angajat va recomandam sa aveti in vedere urmatoarele:
- angajarea sau alegerea unui RPD intern va fi o adevarata provocare si consum de timp si resurse - costurile cu privire la pregatirea si certificarea angajatului sunt de aproximativ 3000 Euro la fiecare 3 ani - daca angajatul mai ocupa si alta pozitie, aglomerarea atributiilor de serviciu va duce la o productivitate redusa - poate constitui un dezavantaj faptul ca va constientiza importanta si pozitia sa in afacerea dumneavoastra - pot aparea solicitari de majorare a retributiilor salariale mai dese si mai consistente - in cazul in care nu isi indeplineste corespunzator obligatiile, raspunderea limitata sa va fi limitata si poate insuficient de constienta in raport cu sanctiunile pe care le-ati putea primi - un real pericol il constitue faptul ca ar putea pleca oricand la o alta companie care ii poate oferi o salarizare superioara (fiind deja certificat pentru GDPR) - daca nu alegeti persoana potrivita care sa va aprecieze si sa va fie loiala, riscati ca prin activitatea sa rascoale ceilalti angajati

Solutia optima pt. companiile private - Externalizare DPO

Pentru comaniile mici cel mai oportun este externalizarea unui Ofter Responsabil pentu Protectia Datelor DPO pentru a avea costuri reduse si servicii calificate pentru a evita violarea regulamentului GDPR.
CEA MAI MARE problema la companiile mici o reprezinta calificare unui angjat care la un moment dat sa inchie contractul de munca, apoi compania trebuind sa isi specializeze un alt RDP si sa ii explice sistemul prorpiu, cartorafierele datelor personale si rapoartele ce trebuiesc transmise. GDPR PERMITE EXTERNALIZAREA UNUI RDP - DPO, astfel costurile vor fi reduse si aveti si protectia continuitatii si respectarii regulamentului.

Conceptul de date personale are un spectru foarte larg, astfel incat este foarte putin probabil ca o companie sa nu prelucreze date care au carcter personal. Incepand cu prelucrarea datelor angajatilor, a datelor clientilor persoane fizice in scopuri publicitare, sau chiar a datelor foarte sensibile ale unor categorii de clienti, precum date de sanatate, cazier fiscal sau judiciar, profilarea clientilor. Oricare dintre aceste situatii transforma afacerea intr-una eligibila pentru aplicarea si respectarea GDPR, deci raspunsul final este un NU categoric daca doriti sa procesati date cu caracter personal.

Acest regulament este o povara mare pentru majoritatea companiilor mici. In cazul in care vi se pare costisitoare procesarea de date cu caracter personal si nu doriti sa va bateti capul cu acest aspect aveti o SINGURA SOLUTIE si anume sa NU PROCESATI Date cu caracter personal. In aceasta situatie va oferim serviciile noastre pentru a va asigura ca in procesele afacerii dvs. NU PROCESATI date cu caracter personal, deci SA NU VIOLATI Regulamentul pentru Protectia Datelor Personale. Daca doriti sa abordati aceasta solutie, nu eziati sa ne contactati. Detalii aici

Aplicabilitate GDPR

GDPR se aplica pentru administatie publica, unitati de invatamant publice sau private (cresa, gradinita, scoala, liceu, colefgiu, facultate, universitate, academie, etc), UAT, primarie, bisericii, companii de paza si protectie, unitati sanitare (analize, clinica, spital, cabinet, etc), institutii guvernamentale, magazine online, intreprinderi mici, corporatii, cabinete contabile, companii de resurse umane, companii de energie, servicii salubritate, catv, telecomunicatii, it, suport tehnic, organiatii nonguvernamentala, fundatie, companie de retail, magazin, Gym, Sala de fitness, sala forta, cabinet medical, cabinet stomatologic, cabinet veterinar, agentie turism, agentie imobiliara, companie de constructii, hotel, pensiune, restaurant, bar, cafenea, club, arhitect, contabil, etc.

Magazin KIT-uri GDPR

Stiri GDPR

Ultimele Stiri si Noutati GDPR

Info GDPR vă prezintă ultimele știri și noutăți din domeniul protecției datelor cu caracter personal, a activiății autorităților de supraveghere din Uniunea Europena și a ANSPDCP, precum și recomandări despre implementarea GDPR și menținerea gradului de conformitate la Regulamentul General pentru Protecția Datelor. Știri GDPR Tu ai auzit de


Alfa acum cand trebuie sa efecuati evaluarea DPIA conform Deciziei 174/2018 ANSPDCP

În data de 31 Octombrie 2018, in Monitorul Oficial cu nr. 919 a fost publicată Decizia nr. 174 / 18 octombrie 2018 a Autorității de supraveghere legifernand astfel situțiile cănd trebuie efectuată o Evaluare a Impactului asupra Datelor cu Caracter Personal si a prelucrărilor acestora. Decizia nr. 174/2018 a Autorității Naționale de Supraveghere a Prelucrării […]


Legea 677/2001 – ABROGATA

Din colecția gratuită de documente specifice GDPR pe care le punem la dispoziție GRATUIT persoanelor interesate, vă prezentăm materialul atașat mai jos. Acest document este prezentat ca scop orientativ și informativ pentru realizarea asistarea organizației dvs. în prcesul de implementare și conformitate a Regulamentul European 679/2016 cu privire la protecția datelor cu caracter personal și […]


Amenda protectia datelor pt Uber – 385000 Lire sterline

Autoritatea de supraveghere britanica a aplicat o amenda de 385.000 de lire sterline pentru nerespectarea legii de protecția a datelor personale de către compania de distribuire a căilor de transport Uber deoarece nu a protejat informațiile personale ale clienților în timpul … Continuă să citești →


A aparut primul Ghid practic pentru realizarea evaluarii de impact DPIA

Specialistii GDPR de la EuroMarket.ro au pregatit pentru organizațiile care doresc să se conformeze cu prevederile Art. 35 din GDPR și Decizia nr. 174/218 emisă de ANSPDCP, primul ghid practic pentru intocmirea și desfășurarea unei evaluări asupra impactului datelor cu … Continuă să citești →


Rolul DPO in realizarea unei Evaluari de impact DPIA conform GDPR

Suntem în punctul în care trebuie să realizăm o Evaluare de impact asupra protecției datelor cu caracter personal (DPIA) asupra unei procesări ce vizează datele personelor fizice, conform prevederilor GDPR și nu înțelegem care este rolul persoanei desemnate DPO Responsabil … Continuă să citești →



Stirile ProTV: Firmele, obligate să protejeze datele personale ale românilor. Amenzile sunt uriaşe
iLikeIT:
Cum ne putem proteja datele persoanele
Antena1:
Românii, imprudenți cu datele personale