Euro Market Solutions va prezinta Informatii despre GDPR Oare se aplica regulamentul si companiei dumneavoastra

In majoritatea cazurilor raspunsul este unul pozitiv chiar daca la o prima analiza ati fi tentati sa spuneti ca NU procesati date personale. Acest lucru il puteti face direct (cand preluati datele clientilor, cand supravegheati video o zona, filmati, cand ii treceti in registrul de vizitatori, formulare de evaluare, concursuri, etc), indirect (prin intermediul unui site web, platforme online, aplicatii, etc) sau catre terti (cand introduceti in aplicatii sau platforme online datele clientilor) sau chiar sa si exportati informatiile aceste catre state non UE (cand va depozitati datele intr-un cloud non UE: MS Azzure, Google Drive, Dropbox, iCloud, etc).

Cazurile in care este obligatorie desemnarea unui responsabil cu protectia datelor

Cand prelucrarea este efectuata de o autoritate publica sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale

Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrarea care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga

Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni


Ce inseamna "Activitati principale"?

Pentru a stabili activitatea principala desfasurata de un operator sau imputernicit, aceasta trebuie analizata prin raportare la prelucrarile de date cu caracter personal efectuate.

La ce se refera „Monitorizarea periodica si sistematica"?

Aceasta presupune toate formele de urmarire si profilare pe Internet, inclusiv in scop de publicitate comportamentala, nefiind insa restrictionata in mediul online.

Sintagma "periodica si sistematica" presupune o activitate continua si recurenta, care implica prelucrari de date.


Ce presupune prelucrarea "Pe scara larga"?

Pentru a se stabili daca o prelucrare este pe scara larga trebuie tinut cont de 4 criterii:

  • numarul persoanelor vizate – un numar exact ori un procent din populatia relevanta;
  • volumul datelor si/sau gama de elemente diferite de date in curs de prelucrare;
  • durata sau permanenta activitatii de prelucrare a datelor;
  • suprafata geografica a activitatii de prelucrare.

Ce inseamna "Categorii speciale de date"?

Categoriile speciale sunt acele date cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si prelucrarea de date genetice, de date biometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice.

Exemple de situatii care pot constitui o monitorizare periodica si sistematica a persoanelor vizate:

  • gestionarea unei retele de telecomunicatii;
  • profilare si scoring in scopul evaluarii riscurilor (de exemplu, in scopul acordarii unui credit, stabilirea primelor de asigurare, de prevenire a fraudelor, detectarea spalarii banilor);
  • urmarirea locatiei, spre exemplu prin aplicatii mobile (geolocalizare);
  • desfasurarea de programe de loialitate;
  • monitorizarea starii de sanatate prin intermediul dispozitivelor portabile;
  • televiziune cu circuit inchis - CCTV;
  • prelucrarea datelor pacientilor de catre un spital;
  • prelucrarea datelor datelor de continut, locatie, trafic de catre furnizorii de servicii de internet;
  • prelucrarea datelor personale de catre companii de asigurari;
  • publicitate comportamentala.

Cartografierea Datelor

Obligatia de cartografiere conform art. 30 din GDPR este necesara si in cazul in care prelucrarea pe care o efectueaza operatorul este susceptibila de a genera un risc pentru drepturile si libertatile persoanelor vizate, prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnari penale si infractiuni.

Pentru a avea o evidenta completa si exacta a prelucrarilor de date cu caracter personal efectuate si pentru a raspunde noilor exigente, trebuie identificate, în prealabil, cu precizie:

  • diferitele prelucrari de date cu caracter personal;
  • categoriile de date cu caracter personal prelucrate;
  • scopurile urmarite prin operatiunile de prelucrare a datelor;
  • persoanele care prelucreaza aceste date;
  • fluxurile de date, indicând originea si destinatia datelor, în special pentru a identifica eventualele
  • transferuri de date în afara Uniunii Europene.

Evidenta arhivata

Evidenta pastrata de operator va cuprinde urmatoarele informatii:

  • (a) numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale reprezentantului operatorului si ale responsabilului cu protectia datelor;
  • (b) scopurile prelucrarii;
  • (c) o descriere a categoriilor de persoane vizate si a categoriilor de date cu caracter personal;
  • d) categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale;
  • (e) daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala, inclusiv identificarea tarii terte sau a organizatiei internationale respective si, în cazul transferurilor mentionate la articolul 49 alineatul (1) al doilea paragraf din Regulamentul General privind Protectia Datelor, documentatia care dovedeste existenta unor garantii adecvate;
  • (f) acolo unde este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de date;
  • (g) acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate mentionate la articolul 32 alineatul (1) din Regulamentul General privind Protectia Datelor.

La cerere, operatorul sau persoana imputernicita de acesta, precum si, dupa caz, reprezentantul operatorului sau al persoanei imputernicite de operator vor pune evidentele la dispozitia autoritatii de supraveghere.



Aplicabilitate GDPR

GDPR se aplica pentru administatie publica, unitati de invatamant publice sau private (cresa, gradinita, scoala, liceu, colefgiu, facultate, universitate, academie, etc), UAT, primarie, bisericii, companii de paza si protectie, unitati sanitare (analize, clinica, spital, cabinet, etc), institutii guvernamentale, magazine online, intreprinderi mici, corporatii, cabinete contabile, companii de resurse umane, companii de energie, servicii salubritate, catv, telecomunicatii, it, suport tehnic, organiatii nonguvernamentala, fundatie, companie de retail, magazin, Gym, Sala de fitness, sala forta, cabinet medical, cabinet stomatologic, cabinet veterinar, agentie turism, agentie imobiliara, companie de constructii, hotel, pensiune, restaurant, bar, cafenea, club, arhitect, contabil, etc.


Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs GDPR formare DPO conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018
Cursul tip Mini-MBA CIPM Certified Information Privacy Management - Fundamentele managementului confidentialitatii datelor
Cursul Incidente de securitate GDPR & CyberSecurity
Curs tip Mini-MBA CISM Certified Information Security Manager - Fundamentele managementului securității cibernetice - Cybersecurity

Magazin KIT-uri GDPR

Stiri GDPR

Descarca gratuit documente GDPR * Download GDPR

Vă prezentăm în continuare o listă de documente GDPR utile în aplicarea legislației privind protecția datelor cu caracter personal, precum și un set de documente demonstrative ce sunt incluse in Kiturile GDPR Download Documente GDPR informative gratuite Schema procesului de implementare GDPR Plan de monitorizare conformitate GDPR Planul de lucru al Responsabilului cu Protectia Datelor […]


Proces verbal de distrugere sau stergere documente din baza de date – Document Demo Kit GDPR

Proces verbal de distrugere sau stergere documente din baza de date Aceste documente vă sunt necesare pentru implementarea GDPR, cu ajutorul Kitului de implementare GDPR acestora organizația va putea demonstra instituirea și aplicarea de măsuri tehnice și organizatorice corespunzatoare menite să gestioneze și să protejeze datele cu caracter personal pe care aceasta le deține sau […]


Cctv Informare Prelucrarea Datelor Cu Caracter Personal

Din colecția de documente specifice GDPR incluse in TOOL-KIT-urile GDPR pe care le punem la dispoziție persoanelor interesate, vă prezentăm în continuare materialul atașat mai jos pentru a putea să vă faceți o imagine despre modul nostru de realizare a documentației și nivelul de profesionalism cu care acestea sunt aboradate. Rețineți faptul că acest document […]


Proleasing Motors amendat cu 15000 euro pentru expunerea datelor a 436 clienti

Autoritatea Națională de Supraveghere a finalizat în data de 23.06.2020 o investigație la operatorulProleasing Motors SRL și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) din Regulamentul General privind Protecția Datelor. Operatorul Proleasing Motors SRL a fost sancționat … Continuă să citești →


Telekom sanctionat cu amenda de 3000 euro pentru incalcarea GDPR

Autoritatea Națională de Supraveghere a finalizat în data de 23.04.2020 o investigație la operatorul Telekom Romania Communications SA și a constatat încălcarea dispozițiilor art. 32 din Regulamentul General privind Protecția Datelor. Operatorul TelekomRomania Communications SA a fost sancționat contravențional cu amendă în … Continuă să citești →


Amenda GDPR – 2500 Euro Uttis Industries srl

În luna iulie, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul UTTIS INDUSTRIES SRL și a constatat că acesta a încălcat prevederile art. 12 și art. 5 alin. (1) lit. c) coroborate cu art. 6 dinRegulamentul (UE) 2016/679 … Continuă să citești →



Stirile ProTV: Firmele, obligate să protejeze datele personale ale românilor. Amenzile sunt uriaşe
GDPR Date Personale la Stirile Pro TV
CIOSUERD:
Despre GDPR si formarea DPO
Catedra Internationala Jean Bart
iLikeIT:
Despre GDPR
iLikeIT: Cum ne putem proteja datele persoanele
Antena1:
Date Personale la Antena 1