A new legal way - By The Law - Home
Brook Preloader

GDPR

Armonizarea cu cerintele GDPR privind protectia datelor personale
�armonizarea cu cerintele GDPR a devenit obligatorie incepand cu 25 Mai 2018 si se aplica tuturor entitatilor, publice sau private, in conformitate cu noul regulament general privind protectia datelor personale.
Regulamentul stabileste normele referitoare la protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, precum si normele referitoare la libera circulatie a acestora. Acest normativ a fost adoptat in anul 2016 prin Regulamentul UE 2016/679 al Parlamentului European. Acest regulament este obligatoriu in intregul sau si aplicabil, direct, in toate statele membre si in spatiu economic european. Datele cu caracter personal sunt informatiile prin care ar putea fi identificata o persoana fizica (�persoana vizata�): nume, un numar social de identificare (CNP), date de localizare, un identificator online sau unul sau mai multe elemente specifice care tin de identitatea sa fizica, fiziologica, genetica, psihica, economica, culturala sau sociala.

GDPR � etape

Alinierea organizatiei la prevederile Regulamentul general privind protectia datelor personale are urmatoarele etape:

Audit - Armonizarea cu cerintele GDPR
AUDIT
Auditul este etapa in care analizam organizatia dumneavoastra privind gestiunea datelor cu caracter personal ale persoanelor fizice (persoane vizate) si, bineinteles, identificam zonele care trebuie sa fie modificate in sensul respectarii noilor reglementari europene. Aceasta etapa va genera un raport care va cuprinde si ce anume trebuie intreprins pentru armonizarea cu cerintele GDPR.
Armonizarea cu cerintele GDPR - Implamentare - Protectia Datelor Personale
IMPLEMENTARE
In aceasta etapa va vom asista in demersurile de implementare a solutiilor identificate si exprimate in raportul de audit, realizat in prealabil. Este important ca implementarea sa fie facuta de dumneavoastra pentru a fi asimilata de organizatie mai usor decat daca ar fi implementata de noi. Implementarea implica autoritatea de decizie pe care o are, din plin, managementul organizatiei.
DPO/MENTENANTA GDPR - Protectia Datelor Personale
DPO/MENTENANTA
Reprezentarea dumneavoastra, in calitate de Responsabil cu Protectia Datelor Personale, in interactiunile pe care le aveti cu autoritatea din domeniu (ANSPDCP), in relatia cu persoanele vizate si asistarea dumneavoastra continua in ceea ce priveste implementarea eventualelor modificari aduse regulamentului si informarea cu privire la aspecte care tin de acest domeniu de practica.

Descopera Pachetele ByTheLaw de armonizare cu GDPR!

Am creat Pachetele ByTheLaw GDPR cu scopul de a va ajuta in efortul dumneavoastra de armonizare cu cerintele Regulamentului general privind protectia datelor personale. Astfel, am conceput 3 pachete diferite, pentru a putea oferi tuturor organizatiilor si societatilor mici oportunitatea de a avea acces la documentele necesare armonizarii, in functie de specific.
Descopera Pachetele BYTHELAW GDPR

Descopera Pachetele Bythelaw De Armonizare Cu Gdpr!

Am creat Pachetele ByTheLaw GDPR cu scopul de a va ajuta in efortul dumneavoastra de armonizare cu cerintele Regulamentului general privind protectia datelor personale. Astfel, am conceput 3 pachete diferite, pentru a putea oferi tuturor organizatiilor si societatilor mici oportunitatea de a avea acces la documentele necesare armonizarii, in functie de specific.
DESCOPERA PACHETELE bythelaw GDPR

Ce este GDPR?

Regulamentul general privind protec?ia persoanelor fizice �n ceea ce priveste prelucrarea datelor cu caracter personal este un nou regulament care stabileste un set unic de reguli, aplicabile in mod direct in toate statele membre ale Uniunii.

Acesta ofera oamenilor control suplimentar asupra datelor personale, asigura transparenta cu privire la utilizarea datelor si impune securitate si mijloace de control pentru protejarea datelor.

GDPR A INTRAT IN VIGOARE PE 25 MAI 2018

La data de 25 mai 2018 se �ncheie perioada de tranzitie si vor produce efecte dispozitiile Regulamentului (UE) 2016/679 privind protectia datelor personale si libera circulatie a acestor date, regulament cunoscut sub numele GDPR, generand obligatia de armonizare cu cerintele sale.

Armonizarea cu cerintele GDPR - persoane fizice

Cum se aplica ORGANIZATIEI mele?

Ce sunt datele persoanle

GDPR SE APLICA LA O SCARA MAI LARGA DECAT POATE PAREA LA PRIMA VEDERE

Legea impune noi reguli pentru companii, agentii guvernamentale, organizatii non-profit ?i alte organizatii care ofera bunuri ?i servicii persoanelor din Uniunea Europeana (UE) sau care colecteaza ?i analizeaza date legate de rezidentii UE.

ARMONIZAREA CU CERINTELE GDPR SE APLICA ORIUNDE SUNTE?I LOCALIZAT

Spre deosebire de legile privind confidentialitatea din alte jurisdictii, GDPR se aplica organizatiilor de orice dimensiune si din orice domeniu. UE este privita adesea la nivel international ca model �n ceea ce priveste chestiunile legate de confiden?ialitate, de aceea ne a?teptam ca, in timp, anumite concepte din GDPR sa fie adoptate si in alte parti ale lumii.

Verifica armonizarea cu cerintele GDPR!

Organizatia ta este armonizata cu cerintele GDPR? Completeaza chestionarul nostru de verificare si afla acum! Iti explicam in detaliu intrebarile si iti spunem unde mai este de lucrat. Totul, gratuit si cat se poate de facil!
Completeaza chestionarul de verificare GDPR

Exemple de cerin?e GDPR

Conform GDPR, persoanele au dreptul sa ?tie daca o organiza?ie le proceseaza datele cu caracter personal ?i sa �n?eleaga scopurile respectivei procesari.
O persoana are dreptul de a solicita ?tergerea sau corectarea datelor, de a cere sa nu mai fie procesate,de a refuza marketingul direct ?i de a revoca consim?am�ntul pentru anumite utilizari ale datelor sale.
Dreptul de portabilitate a datelor ofera persoanelor dreptul de a muta datele �n alta parte ?i de a primi asisten?a �n acest sens.

Prin armonizarea cu cerintele GDPR, organiza?iile trebuie sa securizeze datele cu caracter personal �n functie de sensibilitatea acestora.
�n cazul unei bre?e de securitate, controlorii de date trebuie sa notifice autorita?ile corespunzatoare �n decurs de 72 de ore.�n plus, daca bre?a va duce la apari?ia de riscuri mari pentru drepturile ?i liberta?ile persoanelor, organiza?iile vor trebui,de asemenea, sa notifice fara �nt�rziere persoanele afectate.

Pentru procesarea datelor cu caracter personal trebuie sa existe o baza legala.
Consim?am�ntul pentru procesarea datelor cu caracter personal trebuie sa fie �oferit �n mod liber, specific, informat ?i lipsit de ambiguita?i�. Armonizarea cu cerintele GDPR asigura respectarea cerin?elor speciale de ob?inere a consim?am�ntului pentru protejarea copiilor.

Organiza?iile trebuie sa evalueze impactul asupra protec?iei datelor,pentru a anticipa impactul proiectelor asupra confiden?ialita?ii ?i pentru a lua masuri,dupa cum este necesar.
Pentru a putea demonstra conformitatea cu GDPR trebuie men?inute �nregistrari ale activita?ilor de procesare ?i ale dovezilor de ob?inerea consim?am�ntului pentru procesarea datelor.

Conformarea cu dispozi?iile GDPR nu este o activitate care are loc o singura data, ci este un proces continuu de monitorizare a activita?ilor desfa?urate asupra datelor cu caracter personal ?i de asigurare a securita?ii acestora. Neconformarea cu GDPR poate duce la amenzi semnificative sau la refuzul partenerilor de afaceri de a colabora.
Pentru a asigura conformitatea cu GDPR,organiza?iile sunt �ncurajate sa implementeze o cultura de confiden?ialitate, pentru a proteja drepturile ?i interesele persoanelor cu privire la datele cu caracter personal.