Euro Market Solutions va prezinta Informatii despre GDPR Oare se aplica regulamentul si companiei dumneavoastra

In majoritatea cazurilor raspunsul este unul pozitiv chiar daca la o prima analiza ati fi tentati sa spuneti ca NU procesati date personale. Acest lucru il puteti face direct (cand preluati datele clientilor, cand supravegheati video o zona, filmati, cand ii treceti in registrul de vizitatori, formulare de evaluare, concursuri, etc), indirect (prin intermediul unui site web, platforme online, aplicatii, etc) sau catre terti (cand introduceti in aplicatii sau platforme online datele clientilor) sau chiar sa si exportati informatiile aceste catre state non UE (cand va depozitati datele intr-un cloud non UE: MS Azzure, Google Drive, Dropbox, iCloud, etc).

Cazurile in care este obligatorie desemnarea unui responsabil cu protectia datelor

Cand prelucrarea este efectuata de o autoritate publica sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale

Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrarea care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga

Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni


Ce inseamna "Activitati principale"?

Pentru a stabili activitatea principala desfasurata de un operator sau imputernicit, aceasta trebuie analizata prin raportare la prelucrarile de date cu caracter personal efectuate.

La ce se refera „Monitorizarea periodica si sistematica"?

Aceasta presupune toate formele de urmarire si profilare pe Internet, inclusiv in scop de publicitate comportamentala, nefiind insa restrictionata in mediul online.

Sintagma "periodica si sistematica" presupune o activitate continua si recurenta, care implica prelucrari de date.


Ce presupune prelucrarea "Pe scara larga"?

Pentru a se stabili daca o prelucrare este pe scara larga trebuie tinut cont de 4 criterii:

  • numarul persoanelor vizate – un numar exact ori un procent din populatia relevanta;
  • volumul datelor si/sau gama de elemente diferite de date in curs de prelucrare;
  • durata sau permanenta activitatii de prelucrare a datelor;
  • suprafata geografica a activitatii de prelucrare.

Ce inseamna "Categorii speciale de date"?

Categoriile speciale sunt acele date cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si prelucrarea de date genetice, de date biometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice.

Exemple de situatii care pot constitui o monitorizare periodica si sistematica a persoanelor vizate:

  • gestionarea unei retele de telecomunicatii;
  • profilare si scoring in scopul evaluarii riscurilor (de exemplu, in scopul acordarii unui credit, stabilirea primelor de asigurare, de prevenire a fraudelor, detectarea spalarii banilor);
  • urmarirea locatiei, spre exemplu prin aplicatii mobile (geolocalizare);
  • desfasurarea de programe de loialitate;
  • monitorizarea starii de sanatate prin intermediul dispozitivelor portabile;
  • televiziune cu circuit inchis - CCTV;
  • prelucrarea datelor pacientilor de catre un spital;
  • prelucrarea datelor datelor de continut, locatie, trafic de catre furnizorii de servicii de internet;
  • prelucrarea datelor personale de catre companii de asigurari;
  • publicitate comportamentala.

Cartografierea Datelor

Obligatia de cartografiere conform art. 30 din GDPR este necesara si in cazul in care prelucrarea pe care o efectueaza operatorul este susceptibila de a genera un risc pentru drepturile si libertatile persoanelor vizate, prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnari penale si infractiuni.

Pentru a avea o evidenta completa si exacta a prelucrarilor de date cu caracter personal efectuate si pentru a raspunde noilor exigente, trebuie identificate, în prealabil, cu precizie:

  • diferitele prelucrari de date cu caracter personal;
  • categoriile de date cu caracter personal prelucrate;
  • scopurile urmarite prin operatiunile de prelucrare a datelor;
  • persoanele care prelucreaza aceste date;
  • fluxurile de date, indicând originea si destinatia datelor, în special pentru a identifica eventualele
  • transferuri de date în afara Uniunii Europene.

Evidenta arhivata

Evidenta pastrata de operator va cuprinde urmatoarele informatii:

  • (a) numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale reprezentantului operatorului si ale responsabilului cu protectia datelor;
  • (b) scopurile prelucrarii;
  • (c) o descriere a categoriilor de persoane vizate si a categoriilor de date cu caracter personal;
  • d) categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale;
  • (e) daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala, inclusiv identificarea tarii terte sau a organizatiei internationale respective si, în cazul transferurilor mentionate la articolul 49 alineatul (1) al doilea paragraf din Regulamentul General privind Protectia Datelor, documentatia care dovedeste existenta unor garantii adecvate;
  • (f) acolo unde este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de date;
  • (g) acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate mentionate la articolul 32 alineatul (1) din Regulamentul General privind Protectia Datelor.

La cerere, operatorul sau persoana imputernicita de acesta, precum si, dupa caz, reprezentantul operatorului sau al persoanei imputernicite de operator vor pune evidentele la dispozitia autoritatii de supraveghere.

Aplicabilitate GDPR

GDPR se aplica pentru administatie publica, unitati de invatamant publice sau private (cresa, gradinita, scoala, liceu, colefgiu, facultate, universitate, academie, etc), UAT, primarie, bisericii, companii de paza si protectie, unitati sanitare (analize, clinica, spital, cabinet, etc), institutii guvernamentale, magazine online, intreprinderi mici, corporatii, cabinete contabile, companii de resurse umane, companii de energie, servicii salubritate, catv, telecomunicatii, it, suport tehnic, organiatii nonguvernamentala, fundatie, companie de retail, magazin, Gym, Sala de fitness, sala forta, cabinet medical, cabinet stomatologic, cabinet veterinar, agentie turism, agentie imobiliara, companie de constructii, hotel, pensiune, restaurant, bar, cafenea, club, arhitect, contabil, etc.

Magazin KIT-uri GDPR

Stiri GDPR

Ultimele Stiri si Noutati GDPR

Info GDPR vă prezintă ultimele știri și noutăți din domeniul protecției datelor cu caracter personal, a activiății autorităților de supraveghere din Uniunea Europena și a ANSPDCP, precum și recomandări despre implementarea GDPR și menținerea gradului de conformitate la Regulamentul General pentru Protecția Datelor. Știri GDPR Tu ai auzit de


Alfa acum cand trebuie sa efecuati evaluarea DPIA conform Deciziei 174/2018 ANSPDCP

În data de 31 Octombrie 2018, in Monitorul Oficial cu nr. 919 a fost publicată Decizia nr. 174 / 18 octombrie 2018 a Autorității de supraveghere legifernand astfel situțiile cănd trebuie efectuată o Evaluare a Impactului asupra Datelor cu Caracter Personal si a prelucrărilor acestora. Decizia nr. 174/2018 a Autorității Naționale de Supraveghere a Prelucrării […]


Legea 677/2001 – ABROGATA

Din colecția gratuită de documente specifice GDPR pe care le punem la dispoziție GRATUIT persoanelor interesate, vă prezentăm materialul atașat mai jos. Acest document este prezentat ca scop orientativ și informativ pentru realizarea asistarea organizației dvs. în prcesul de implementare și conformitate a Regulamentul European 679/2016 cu privire la protecția datelor cu caracter personal și […]


Ce riscăm în cazul unui control de la Autoritatea de supraveghere?

În cazul unui control de la autoritatea de supraveghere, organizația riscă o amendă maxima de 20.000.000 Euro sau 4% din cifra de afaceri globală, dar dacă sancțiunile stabilite în urma investigațiilor desfășurate prevăd aplicarea de amenzi contravenționale, acestea se vor … Continuă să citești →


Ce șanse are organizația să fie subiectul unui control din partea Autorității de Supraveghere?

Odată cu intrarea în vigoare a Regulamentului General pentru Protecția Datelor, GPDR, Autoritatea de supraveghere ANSPDCP poate decide ca organizația pe care o reprezentați să fie obiectul unei investigații / control / anchete. Aceste investigații desfășurate de catre Autoritatea de … Continuă să citești →


ANSPDCP investigații soldate cu amenzi de 144.000 lei pentru Banca Comercială Română SA – conform hotărârilor judecătorești

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 144.000 LEI aplicată operatorului Banca Comercială Română SA. Operatorul de date personale, Banca Comercială Română SA vizat … Continuă să citești →



Stirile ProTV: Firmele, obligate să protejeze datele personale ale românilor. Amenzile sunt uriaşe
iLikeIT:
Cum ne putem proteja datele persoanele
Antena1:
Românii, imprudenți cu datele personale