Avocat Focsani, Filote

Protecția datelor cu caracter personal

Regulamentul GDPR se aplică operatorilor de date cu caracter personal, adică TUTUROR entităților care prelucrează date cu caracter personal (nume și prenume, e-mail, telefon, fax, voce, imagine, serie și număr act de identitate, CNP, dar si date precum data și locul nașterii, studii, loc de muncă, apartenență sindicală, stare de sănătate, profesie, situație financiară, origine rasială, origine etnică, apartenență politică, cetățenie, religie, etc.), chiar și companiilor care colectează doar datele propriilor angajați, astfel încât  alinierea la Regulament impune adoptarea de diverse măsuri nu doar din domeniul IT, cât mai ales din domeniul JURIDIC.

Ce se întâmplă în caz de nerespectare a GDPR?

Aplicarea unor amenzi de până la :

  • 4% din cifra de afaceri, sau
  • 20.000.000 euro

dar și riscul de a plăti despăgubiri persoanelor cărora le-au fost prelucrate datele personale.

Pentru a veni în preîntâmpinarea nevoilor dumneavoastră, vă putem oferi o soluție integrată complexă în vederea alinierii la acest Regulament :

Servicii de auditare și verificare preliminară a datelor și a modului de prelucrare a acestora pentru evaluarea respectării cerințelor GDPR :

  • Inventarierea datelor cu caracter personal colectate și gestionate de către societate
  • Chestionar pentru evaluarea nivelului de securizare a datelor
  • Întocmire studiu de impact (DPIA – Data protection impact assessment)
  • Întocmire analiză de risc și analiză GAP

Servicii de implementare a cerințelor GDPR :

  • Revizuire / elaborare de politici, informări și proceduri organizatorice, formulare de consimțământ, Politică de prelucrare a datelor cu caracter personal, Termeni și condiții generale de funcționare/utilizare a paginii web oficiale (dacă este cazul)
  • Revizuire și modificare contracte cu Furnizori, Clienți, Angajați și Colaboratori
  • Revizuire și modificare fișe de post angajați

Servicii de instruire a salariaților societății în vederea stabilirii unui plan de pregătire și comunicare cu persoanele din cadrul societății care prelucrează date cu caracter personal:

  • Informarea personalului asupra specificului reglementărilor GDPR
  • Conştientizarea personalului privind necesitatea adoptării de măsuri de securitate a datelor în cadrul societății
  • Informarea personalului asupra (noilor) restricţii care se impun
  • Implementare plan de răspuns la incidente de securitate cu privire la datele cu caracter personal

Asigurare DPO (Data Protection Officer – Responsabil cu protecția datelor cu caracter personal) – persoană responsabilă cu protecția datelor care oferă consultanță în vederea respectării obligațiilor operatorului de date și asigurării transparenței necesare față de persoanele vizate, în limita a 10 ore pe lună :

  • Monitorizare și control periodic de conformitate
  • Raport trimestrial către conducere despre stadiul și problemele GDPR
  • Gestionarea legăturii cu persoanele fizice (persoanele vizate) în chestiuni legate de confidențialitate, inclusiv solicitările de acces la subiect
  • Comunicare cu Autoritatea de Supraveghere (ANSPDCP) pe tema protecției datelor personale
  • Supravegherea creării și întreținerii Registrului de prelucrare a datelor cu caracter personal

Asistență/consultanță în ceea ce priveşte respectarea prevederilor GDPR pe tot parcursul contractului :

  • Buletin informativ lunar cu cele mai recente știri de reglementare GDPR și îndrumări de conformitate
  • Proceduri și instrucțiuni de lucru (actualizare, modificare permanentă)
daca aveti nevoie de acest serviciu, contactati-ne!