GDPR

Armonizarea cu cerintele GDPR privind protectia datelor personale
…armonizarea cu cerintele GDPR a devenit obligatorie incepand cu 25 Mai 2018 si se aplica tuturor entitatilor, publice sau private, in conformitate cu noul regulament general privind protectia datelor personale.
Regulamentul stabileste normele referitoare la protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, precum si normele referitoare la libera circulatie a acestora. Acest normativ a fost adoptat in anul 2016 prin Regulamentul UE 2016/679 al Parlamentului European. Acest regulament este obligatoriu in intregul sau si aplicabil, direct, in toate statele membre si in spatiu economic european. Datele cu caracter personal sunt informatiile prin care ar putea fi identificata o persoana fizica (‘persoana vizata’): nume, un numar social de identificare (CNP), date de localizare, un identificator online sau unul sau mai multe elemente specifice care tin de identitatea sa fizica, fiziologica, genetica, psihica, economica, culturala sau sociala.

GDPR – etape

Alinierea organizatiei la prevederile Regulamentul general privind protectia datelor personale are urmatoarele etape:

Audit - Armonizarea cu cerintele GDPR
AUDIT
Auditul este etapa in care analizam organizatia dumneavoastra privind gestiunea datelor cu caracter personal ale persoanelor fizice (persoane vizate) si, bineinteles, identificam zonele care trebuie sa fie modificate in sensul respectarii noilor reglementari europene. Aceasta etapa va genera un raport care va cuprinde si ce anume trebuie intreprins pentru armonizarea cu cerintele GDPR.
Armonizarea cu cerintele GDPR - Implamentare - Protectia Datelor Personale
IMPLEMENTARE
In aceasta etapa va vom asista in demersurile de implementare a solutiilor identificate si exprimate in raportul de audit, realizat in prealabil. Este important ca implementarea sa fie facuta de dumneavoastra pentru a fi asimilata de organizatie mai usor decat daca ar fi implementata de noi. Implementarea implica autoritatea de decizie pe care o are, din plin, managementul organizatiei.
DPO/MENTENANTA GDPR - Protectia Datelor Personale
DPO/MENTENANTA
Reprezentarea dumneavoastra, in calitate de Responsabil cu Protectia Datelor Personale, in interactiunile pe care le aveti cu autoritatea din domeniu (ANSPDCP), in relatia cu persoanele vizate si asistarea dumneavoastra continua in ceea ce priveste implementarea eventualelor modificari aduse regulamentului si informarea cu privire la aspecte care tin de acest domeniu de practica.

Descopera Pachetele ByTheLaw de armonizare cu GDPR!

Am creat Pachetele ByTheLaw GDPR cu scopul de a va ajuta in efortul dumneavoastra de armonizare cu cerintele Regulamentului general privind protectia datelor personale. Astfel, am conceput 3 pachete diferite, pentru a putea oferi tuturor organizatiilor si societatilor mici oportunitatea de a avea acces la documentele necesare armonizarii, in functie de specific.
Descopera Pachetele BYTHELAW GDPR

Descopera Pachetele Bythelaw De Armonizare Cu Gdpr!

Am creat Pachetele ByTheLaw GDPR cu scopul de a va ajuta in efortul dumneavoastra de armonizare cu cerintele Regulamentului general privind protectia datelor personale. Astfel, am conceput 3 pachete diferite, pentru a putea oferi tuturor organizatiilor si societatilor mici oportunitatea de a avea acces la documentele necesare armonizarii, in functie de specific.
DESCOPERA PACHETELE bythelaw GDPR

Ce este GDPR?

Regulamentul general privind protecția persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal este un nou regulament care stabileste un set unic de reguli, aplicabile in mod direct in toate statele membre ale Uniunii.

Acesta ofera oamenilor control suplimentar asupra datelor personale, asigura transparenta cu privire la utilizarea datelor si impune securitate si mijloace de control pentru protejarea datelor.

GDPR A INTRAT IN VIGOARE PE 25 MAI 2018

La data de 25 mai 2018 se încheie perioada de tranzitie si vor produce efecte dispozitiile Regulamentului (UE) 2016/679 privind protectia datelor personale si libera circulatie a acestor date, regulament cunoscut sub numele GDPR, generand obligatia de armonizare cu cerintele sale.

Armonizarea cu cerintele GDPR - persoane fizice

Cum se aplica ORGANIZATIEI mele?

Ce sunt datele persoanle

GDPR SE APLICA LA O SCARA MAI LARGA DECAT POATE PAREA LA PRIMA VEDERE

Legea impune noi reguli pentru companii, agentii guvernamentale, organizatii non-profit și alte organizatii care ofera bunuri și servicii persoanelor din Uniunea Europeană (UE) sau care colecteaza și analizeaza date legate de rezidentii UE.

ARMONIZAREA CU CERINTELE GDPR SE APLICA ORIUNDE SUNTEȚI LOCALIZAT

Spre deosebire de legile privind confidentialitatea din alte jurisdictii, GDPR se aplica organizatiilor de orice dimensiune si din orice domeniu. UE este privita adesea la nivel international ca model în ceea ce priveste chestiunile legate de confidențialitate, de aceea ne așteptam ca, in timp, anumite concepte din GDPR să fie adoptate si in alte parti ale lumii.

Verifica armonizarea cu cerintele GDPR!

Organizatia ta este armonizata cu cerintele GDPR? Completeaza chestionarul nostru de verificare si afla acum! Iti explicam in detaliu intrebarile si iti spunem unde mai este de lucrat. Totul, gratuit si cat se poate de facil!
Completeaza chestionarul de verificare GDPR

Exemple de cerințe GDPR

Conform GDPR, persoanele au dreptul să știe dacă o organizație le procesează datele cu caracter personal și să înțeleagă scopurile respectivei procesări.
O persoană are dreptul de a solicita ștergerea sau corectarea datelor, de a cere să nu mai fie procesate,de a refuza marketingul direct și de a revoca consimțământul pentru anumite utilizări ale datelor sale.
Dreptul de portabilitate a datelor oferă persoanelor dreptul de a muta datele în altă parte și de a primi asistență în acest sens.

Prin armonizarea cu cerintele GDPR, organizațiile trebuie să securizeze datele cu caracter personal în functie de sensibilitatea acestora.
În cazul unei breșe de securitate, controlorii de date trebuie să notifice autoritățile corespunzătoare în decurs de 72 de ore.În plus, dacă breșa va duce la apariția de riscuri mari pentru drepturile și libertățile persoanelor, organizațiile vor trebui,de asemenea, să notifice fără întârziere persoanele afectate.

Pentru procesarea datelor cu caracter personal trebuie să existe o bază legală.
Consimțământul pentru procesarea datelor cu caracter personal trebuie să fie „oferit în mod liber, specific, informat și lipsit de ambiguități”. Armonizarea cu cerintele GDPR asigura respectarea cerințelor speciale de obținere a consimțământului pentru protejarea copiilor.

Organizațiile trebuie să evalueze impactul asupra protecției datelor,pentru a anticipa impactul proiectelor asupra confidențialității și pentru a lua măsuri,după cum este necesar.
Pentru a putea demonstra conformitatea cu GDPR trebuie menținute înregistrări ale activităților de procesare și ale dovezilor de obținerea consimțământului pentru procesarea datelor.

Conformarea cu dispozițiile GDPR nu este o activitate care are loc o singură dată, ci este un proces continuu de monitorizare a activităților desfășurate asupra datelor cu caracter personal și de asigurare a securității acestora. Neconformarea cu GDPR poate duce la amenzi semnificative sau la refuzul partenerilor de afaceri de a colabora.
Pentru a asigura conformitatea cu GDPR,organizațiile sunt încurajate să implementeze o cultură de confidențialitate, pentru a proteja drepturile și interesele persoanelor cu privire la datele cu caracter personal.