Euro Market Solutions va prezinta Informatii despre GDPR Oare se aplica regulamentul si companiei dumneavoastra

In majoritatea cazurilor raspunsul este unul pozitiv chiar daca la o prima analiza ati fi tentati sa spuneti ca NU procesati date personale. Acest lucru il puteti face direct (cand preluati datele clientilor, cand supravegheati video o zona, filmati, cand ii treceti in registrul de vizitatori, formulare de evaluare, concursuri, etc), indirect (prin intermediul unui site web, platforme online, aplicatii, etc) sau catre terti (cand introduceti in aplicatii sau platforme online datele clientilor) sau chiar sa si exportati informatiile aceste catre state non UE (cand va depozitati datele intr-un cloud non UE: MS Azzure, Google Drive, Dropbox, iCloud, etc).

Cazurile in care este obligatorie desemnarea unui responsabil cu protectia datelor

Cand prelucrarea este efectuata de o autoritate publica sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale

Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrarea care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga

Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni


Ce inseamna "Activitati principale"?

Pentru a stabili activitatea principala desfasurata de un operator sau imputernicit, aceasta trebuie analizata prin raportare la prelucrarile de date cu caracter personal efectuate.

La ce se refera „Monitorizarea periodica si sistematica"?

Aceasta presupune toate formele de urmarire si profilare pe Internet, inclusiv in scop de publicitate comportamentala, nefiind insa restrictionata in mediul online.

Sintagma "periodica si sistematica" presupune o activitate continua si recurenta, care implica prelucrari de date.


Ce presupune prelucrarea "Pe scara larga"?

Pentru a se stabili daca o prelucrare este pe scara larga trebuie tinut cont de 4 criterii:

  • numarul persoanelor vizate – un numar exact ori un procent din populatia relevanta;
  • volumul datelor si/sau gama de elemente diferite de date in curs de prelucrare;
  • durata sau permanenta activitatii de prelucrare a datelor;
  • suprafata geografica a activitatii de prelucrare.

Ce inseamna "Categorii speciale de date"?

Categoriile speciale sunt acele date cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si prelucrarea de date genetice, de date biometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice.

Exemple de situatii care pot constitui o monitorizare periodica si sistematica a persoanelor vizate:

  • gestionarea unei retele de telecomunicatii;
  • profilare si scoring in scopul evaluarii riscurilor (de exemplu, in scopul acordarii unui credit, stabilirea primelor de asigurare, de prevenire a fraudelor, detectarea spalarii banilor);
  • urmarirea locatiei, spre exemplu prin aplicatii mobile (geolocalizare);
  • desfasurarea de programe de loialitate;
  • monitorizarea starii de sanatate prin intermediul dispozitivelor portabile;
  • televiziune cu circuit inchis - CCTV;
  • prelucrarea datelor pacientilor de catre un spital;
  • prelucrarea datelor datelor de continut, locatie, trafic de catre furnizorii de servicii de internet;
  • prelucrarea datelor personale de catre companii de asigurari;
  • publicitate comportamentala.

Cartografierea Datelor

Obligatia de cartografiere conform art. 30 din GDPR este necesara si in cazul in care prelucrarea pe care o efectueaza operatorul este susceptibila de a genera un risc pentru drepturile si libertatile persoanelor vizate, prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnari penale si infractiuni.

Pentru a avea o evidenta completa si exacta a prelucrarilor de date cu caracter personal efectuate si pentru a raspunde noilor exigente, trebuie identificate, în prealabil, cu precizie:

  • diferitele prelucrari de date cu caracter personal;
  • categoriile de date cu caracter personal prelucrate;
  • scopurile urmarite prin operatiunile de prelucrare a datelor;
  • persoanele care prelucreaza aceste date;
  • fluxurile de date, indicând originea si destinatia datelor, în special pentru a identifica eventualele
  • transferuri de date în afara Uniunii Europene.

Evidenta arhivata

Evidenta pastrata de operator va cuprinde urmatoarele informatii:

  • (a) numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale reprezentantului operatorului si ale responsabilului cu protectia datelor;
  • (b) scopurile prelucrarii;
  • (c) o descriere a categoriilor de persoane vizate si a categoriilor de date cu caracter personal;
  • d) categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale;
  • (e) daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala, inclusiv identificarea tarii terte sau a organizatiei internationale respective si, în cazul transferurilor mentionate la articolul 49 alineatul (1) al doilea paragraf din Regulamentul General privind Protectia Datelor, documentatia care dovedeste existenta unor garantii adecvate;
  • (f) acolo unde este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de date;
  • (g) acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate mentionate la articolul 32 alineatul (1) din Regulamentul General privind Protectia Datelor.

La cerere, operatorul sau persoana imputernicita de acesta, precum si, dupa caz, reprezentantul operatorului sau al persoanei imputernicite de operator vor pune evidentele la dispozitia autoritatii de supraveghere.

Aplicabilitate GDPR

GDPR se aplica pentru administatie publica, unitati de invatamant publice sau private (cresa, gradinita, scoala, liceu, colefgiu, facultate, universitate, academie, etc), UAT, primarie, bisericii, companii de paza si protectie, unitati sanitare (analize, clinica, spital, cabinet, etc), institutii guvernamentale, magazine online, intreprinderi mici, corporatii, cabinete contabile, companii de resurse umane, companii de energie, servicii salubritate, catv, telecomunicatii, it, suport tehnic, organiatii nonguvernamentala, fundatie, companie de retail, magazin, Gym, Sala de fitness, sala forta, cabinet medical, cabinet stomatologic, cabinet veterinar, agentie turism, agentie imobiliara, companie de constructii, hotel, pensiune, restaurant, bar, cafenea, club, arhitect, contabil, etc.

Noul Kit GDPR COMPLET 2019 format din 8 Toolkituri GDPR  peste 180 documente + gratuit 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR  asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR  31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018

Magazin KIT-uri GDPR

Stiri GDPR

Descarcare resurse gratuite documente GDPR

Vă prezentăm în continuare o listă de documente GDPR utile în aplicarea legislației privind protecția datelor cu caracter personal, precum și un set de documente demonstrative ce sunt incluse in Kiturile GDPR Documente GDPR informative gratuite Schema procesului de implementare GDPR ANSPDCP procedură investigații și control GDPR pentru protectia datelor caracter conform GDPR Text original […]


Proces verbal de distrugere sau stergere documente din baza de date – Document Demo Kit GDPR

Proces verbal de distrugere sau stergere documente din baza de date Aceste documente vă sunt necesare pentru implementarea GDPR, cu ajutorul Kitului de implementare GDPR acestora organizația va putea demonstra instituirea și aplicarea de măsuri tehnice și organizatorice corespunzatoare menite să gestioneze și să protejeze datele cu caracter personal pe care aceasta le deține sau […]


Cctv Informare Prelucrarea Datelor Cu Caracter Personal

Din colecția de documente specifice GDPR incluse in TOOL-KIT-urile GDPR pe care le punem la dispoziție persoanelor interesate, vă prezentăm în continuare materialul atașat mai jos pentru a putea să vă faceți o imagine despre modul nostru de realizare a documentației și nivelul de profesionalism cu care acestea sunt aboradate. Rețineți faptul că acest document […]


Amenda GDPR Avocatnet.ro a fost sanctionat cu 9000 euro pentru incalcare GDPR

Autoritatea Națională de Supraveghere a finalizat în data de 26.09.2019 o investigație laINTELIGO MEDIA SA, constatând următoarele: Încălcarea prevederilorart. 5 alin. (1) lit. a) și b), art. 6 alin.(1) lit. a) și art. 7 din RGPD, ceea ce a condus … Continuă să citești →


150.000 euro – cea mai mare amenda pentru nerespectarea GDPR a fost aplicata Raiffeisen Bank

Autoritatea Națională de Supraveghere a finalizat în data de 01.10.2019 două investigații la operatoriiRaiffeisen Bank S.A.șiVreau Credit S.R.L.constatând următoarele: Raiffeisen Bank S.A.a încălcat prevederileart. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD–GDPR, ceea ce … Continuă să citești →


Inca o amenda GDPR aplicata in Romania pentru CCTV si prelucrarea CNP-ului

În urma unei petiții depusă la ANSPDCP in luna iulie 2019, Autoritatea de supraveghere a demarat o investigație asupra operatorului Uttis Industries srl din care a reieșit faptul ca acesta a încălcat prevederile GDPR prin prelucrarea înregistrărilor video prin sistemul … Continuă să citești →



Stirile ProTV: Firmele, obligate să protejeze datele personale ale românilor. Amenzile sunt uriaşe
iLikeIT:
Cum ne putem proteja datele persoanele
Antena1:
Românii, imprudenți cu datele personale