Întrebări frecvente

• GDPR este reglementat și prevăzut de Regulamentul european (UE) nr. 679 din 2016, care protejează datele cu caracter personal ale tuturor persoanelor fizice. În acest sens, toate societățile trebuie să respecte cu strictețe aceste reguli când prelucrează, colectează, stochează sau folosesc astfel de date.
• Datele cu caracter personal reprezintă orice informație privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă fiind o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi: nume, prenume, adresă de domiciliu, date de contact, un număr de identificare (CNP), date de localizare, un identificator on-line ori unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

• Toate societățile trebuie să aibă:

  • Contractul de prestări servicii cu societatea de consultanță în domeniul GDPR;
  • Politica de confidențialitate;
  • Registrele activităților, proceselor de prelucrare a datelor cu caracter personal;
  • Acorduri de prelucrare a datelor cu caracter personal în numele operatorului, cu împuterniciții (partenerii, colaboratorii care prelucrează astfel de date);
  • Informări inițiale și Consimțămintele persoanelor fizice cărora li se prelucrează datele cu caracter personal;
  • Proceduri pentru drepturile persoanelor vizate;
  • Proceduri pentru operator;
  • Alte ghiduri și proceduri, în funcție de obiectul de activitate al operatorului;
  • Politici interne privind securitatea datelor cu caracter personal.

• Analizăm cum circulă și cum sunt folosite datele cu caracter personal, în cadrul operatorului;
• Identificăm riscurile, vulnerabilitățile și ce trebuie îmbunătățit;
• Remediem în cel mai scurt timp orice posibilitate de incident privind riscurile și vulnerabilitățile identificate;
• Elaborăm, personalizat, documentele necesare;
• Instruim angajații operatorului prin programe lunare de pregătire sau participăm fizic la ședințe de training, în funcție de solicitările operatorului;
• Monitorizăm implementarea și respectarea regulilor privind prelucrarea datelor cu caracter personal.

• Dacă deții un sistem de camere audio-video care înregistrează sau transmite imagini live în care apar persoane fizice, ești obligat:

  • Să informezi clar prin afișe vizibile (Zona 1 și Zona 2) faptul că sediul sau perimetrul respectiv este monitorizat;
  • Să ai o politică internă privind supravegherea audio-video prin sistemul de tip CCTV;
  • Să completezi documentația dedicată (Registrul pentru evidența GDPR privind solicitările operatorului de acces la istoricul înregistrărilor video);
  • În anumite situații, să notifici autoritatea de supraveghere dacă există riscuri mari pentru producerea de incidente privind compromiterea datelor cu caracter personal ale persoanelor fizice;
  • Să răspunzi, în cel mai scurt timp, solicitărilor autorității de supraveghere, petenților sau autorităților statului.

• Este esențială!!!

  • Politica de confidențialitate arată cum sunt colectate și folosite datele cu caracter personal ale vizitatorilor;
  • Politica de cookies explică ce fișiere se salvează în calculatorul utilizatorului;
  • Termenii și condițiile stabilesc regulile de folosire a site-ului.

   

  Toate aceste documente sunt obligatorii pentru realizarea protecției datelor și evitarea sancțiunilor contravenționale ale autorității de supraveghere.

• Să informeze și să îndrume organizațiile și angajații cu privire la obligațiile de a respecta GDPR și alte legi cu incidență în protecția datelor;
• Să monitorizeze respectarea GDPR, a altor legi privind protecția datelor și a politicilor organizației  în ceea ce privește protecția datelor cu caracter personal;
• Să crească gradul de conștientizare și să instruiască personalul implicat în prelucrarea datelor
• Să ofere consiliere în ceea ce privește evaluarea impactului privind protecția datelor și să monitorizeze performanța acestuia în conformitate cu Regulamentul;
• Să efectueze audituri interne, strict pe linie de prelucrarea datelor personale;
• Să coopereze cu Autoritatea de supraveghere;
• Să fie primul punct de contact al Autorității de supraveghere cu privire la aspecte legate de prelucrarea datelor;
• Să fie punct de contact pentru persoanele fizice ale căror date sunt prelucrate de organizație.

Atribuțiile unui responsabil cu protecția datelor sunt stipulate în art. 39 din Regulamentul General

• Când are loc o breșă/incident de securitate (ex: scurgere de date);
• În unele cazuri, când se instalează un sistem de supraveghere, de tip CCTV în locuri sensibile;
• Dacă o evaluare de impact (DPIA - Data Processing Impact Assessment) arată riscuri mari pentru drepturile oamenilor.

• Amenzile pot ajunge până la:

  • 10 milioane Euro sau 2% din cifra de afaceri anuală
  • În cazuri grave, 20 milioane Euro sau 4% din cifra de afaceri pe ultimul an

   

  Aceste sancțiuni se dau pentru nerespectarea drepturilor persoanelor sau lipsa documentelor GDPR

• Noi ne ocupăm de tot ce ține de GDPR în compania ta;
• Elaborăm documentația și registrele personalizat și aliniem întregul proces politicii GDPR;
• Permanent te consiliem și îți instruim echipa;
• Ne asigurăm că ești mereu în legalitate;
• Preluăm rolul de DPO extern.

1. Identifică problema

Verifică dacă cineva ți-a folosit datele personale fără acordul tău, în mod incorect sau fără temei legal (ex: ți-a trimis reclame fără consimțământ, ți-a publicat date pe internet, etc.)

2. Încearcă să rezolvi direct cu societatea comercială

Scrie o cerere către firma care ți-a folosit datele și cere:

• Explicații;
• Ștergerea datelor;
• Oprirea prelucrării.

Ai dreptul, conform art. 8 din Ordonanţa nr. 27/2002 privind reglementarea activităţii de soluţionare a petiţiilor, să primești un răspuns în 30 de zile.

3. Dacă nu primești răspuns sau nu ești mulțumit, faci plângere la ANSPDCP

Intri pe link-ul https://www.dataprotection.ro/?page=Plangeri_pagina_principala și:

• Descarci formularul de plângere;
• Îl completezi cu detalii clare (ce s-a întâmplat, ce date au fost folosite, ce ai cerut operatorului);
• Îl trimiți prin e-mail, poștă sau îl depui direct la sediul ANSPDCP.

4. Atașează dovezi

Include orice document, e-mail sau captură de ecran care arată concret ce s-a întâmplat.

5. Aștepți răspunsul autorității de supraveghere

ANSPDCP va analiza plângerea ta și poate cere explicații de la operatorul respectiv. Dacă e cazul, poate aplica amenzi și obligă operatorul să dea curs solicitării, în funcție de cererea ta.