Euro Market Solutions va prezinta Informatii despre GDPR Oare se aplica regulamentul si companiei dumneavoastra

In majoritatea cazurilor raspunsul este unul pozitiv chiar daca la o prima analiza ati fi tentati sa spuneti ca NU procesati date personale. Acest lucru il puteti face direct (cand preluati datele clientilor, cand supravegheati video o zona, filmati, cand ii treceti in registrul de vizitatori, formulare de evaluare, concursuri, etc), indirect (prin intermediul unui site web, platforme online, aplicatii, etc) sau catre terti (cand introduceti in aplicatii sau platforme online datele clientilor) sau chiar sa si exportati informatiile aceste catre state non UE (cand va depozitati datele intr-un cloud non UE: MS Azzure, Google Drive, Dropbox, iCloud, etc).

Cazurile in care este obligatorie desemnarea unui responsabil cu protectia datelor

Cand prelucrarea este efectuata de o autoritate publica sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale

Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrarea care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga

Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni


Ce inseamna "Activitati principale"?

Pentru a stabili activitatea principala desfasurata de un operator sau imputernicit, aceasta trebuie analizata prin raportare la prelucrarile de date cu caracter personal efectuate.

La ce se refera „Monitorizarea periodica si sistematica"?

Aceasta presupune toate formele de urmarire si profilare pe Internet, inclusiv in scop de publicitate comportamentala, nefiind insa restrictionata in mediul online.

Sintagma "periodica si sistematica" presupune o activitate continua si recurenta, care implica prelucrari de date.


Ce presupune prelucrarea "Pe scara larga"?

Pentru a se stabili daca o prelucrare este pe scara larga trebuie tinut cont de 4 criterii:

  • numarul persoanelor vizate – un numar exact ori un procent din populatia relevanta;
  • volumul datelor si/sau gama de elemente diferite de date in curs de prelucrare;
  • durata sau permanenta activitatii de prelucrare a datelor;
  • suprafata geografica a activitatii de prelucrare.

Ce inseamna "Categorii speciale de date"?

Categoriile speciale sunt acele date cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si prelucrarea de date genetice, de date biometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice.

Exemple de situatii care pot constitui o monitorizare periodica si sistematica a persoanelor vizate:

  • gestionarea unei retele de telecomunicatii;
  • profilare si scoring in scopul evaluarii riscurilor (de exemplu, in scopul acordarii unui credit, stabilirea primelor de asigurare, de prevenire a fraudelor, detectarea spalarii banilor);
  • urmarirea locatiei, spre exemplu prin aplicatii mobile (geolocalizare);
  • desfasurarea de programe de loialitate;
  • monitorizarea starii de sanatate prin intermediul dispozitivelor portabile;
  • televiziune cu circuit inchis - CCTV;
  • prelucrarea datelor pacientilor de catre un spital;
  • prelucrarea datelor datelor de continut, locatie, trafic de catre furnizorii de servicii de internet;
  • prelucrarea datelor personale de catre companii de asigurari;
  • publicitate comportamentala.

Cartografierea Datelor

Obligatia de cartografiere conform art. 30 din GDPR este necesara si in cazul in care prelucrarea pe care o efectueaza operatorul este susceptibila de a genera un risc pentru drepturile si libertatile persoanelor vizate, prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnari penale si infractiuni.

Pentru a avea o evidenta completa si exacta a prelucrarilor de date cu caracter personal efectuate si pentru a raspunde noilor exigente, trebuie identificate, în prealabil, cu precizie:

  • diferitele prelucrari de date cu caracter personal;
  • categoriile de date cu caracter personal prelucrate;
  • scopurile urmarite prin operatiunile de prelucrare a datelor;
  • persoanele care prelucreaza aceste date;
  • fluxurile de date, indicând originea si destinatia datelor, în special pentru a identifica eventualele
  • transferuri de date în afara Uniunii Europene.

Evidenta arhivata

Evidenta pastrata de operator va cuprinde urmatoarele informatii:

  • (a) numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale reprezentantului operatorului si ale responsabilului cu protectia datelor;
  • (b) scopurile prelucrarii;
  • (c) o descriere a categoriilor de persoane vizate si a categoriilor de date cu caracter personal;
  • d) categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale;
  • (e) daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala, inclusiv identificarea tarii terte sau a organizatiei internationale respective si, în cazul transferurilor mentionate la articolul 49 alineatul (1) al doilea paragraf din Regulamentul General privind Protectia Datelor, documentatia care dovedeste existenta unor garantii adecvate;
  • (f) acolo unde este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de date;
  • (g) acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate mentionate la articolul 32 alineatul (1) din Regulamentul General privind Protectia Datelor.

La cerere, operatorul sau persoana imputernicita de acesta, precum si, dupa caz, reprezentantul operatorului sau al persoanei imputernicite de operator vor pune evidentele la dispozitia autoritatii de supraveghere.

Aplicabilitate GDPR

GDPR se aplica pentru administatie publica, unitati de invatamant publice sau private (cresa, gradinita, scoala, liceu, colefgiu, facultate, universitate, academie, etc), UAT, primarie, bisericii, companii de paza si protectie, unitati sanitare (analize, clinica, spital, cabinet, etc), institutii guvernamentale, magazine online, intreprinderi mici, corporatii, cabinete contabile, companii de resurse umane, companii de energie, servicii salubritate, catv, telecomunicatii, it, suport tehnic, organiatii nonguvernamentala, fundatie, companie de retail, magazin, Gym, Sala de fitness, sala forta, cabinet medical, cabinet stomatologic, cabinet veterinar, agentie turism, agentie imobiliara, companie de constructii, hotel, pensiune, restaurant, bar, cafenea, club, arhitect, contabil, etc.

Unable to open file http://kitgdpr.ro/promo/index.html