Implementare GDPR

Evaluarea asupra conformitatii Companiei si a sistemului de controale implementat in prezent in raport cu cerintele tehnice si operationale specifice GDPR.

Identificareea proceselor operationale care colecteaza si prelucreaza date cu caracter personal.

• Procesul de informare
• Colectarea consimtamantului
• Documentatia interna
• Modificarea contractelor
• Notificarea incidentelor
• Evidenta activitatilor de prelucrare

In care se evidentiaza masurile tehnice si administrative adecvate ce trebuiesc implementate pentru conformitateaa cu normativul GDPR.

Pentru a îndruma modul în care sunt gestionate datele cu caracter personal în cadrul unui operator sau al unei persoane împuternicite de operator, în anumite situaţii, este necesară o persoană care să exercite o misiune de informare, de consiliere şi de control în plan intern: responsabilul cu protecţia datelor.

Desemnarea unui responsabil cu protecţia datelor este obligatorie din 25 mai 2018, raportat la dispoziţiile art. 37 – 39 din Regulamentul General privind Protecţia Datelor, în cazul în care operatorul sau persoana împuternicită de operator:

• este o autoritate publică sau un organism public, cu excepţia instanţelor în exercitarea funcţiei lor jurisdicţionale;
• desfăşoară o activitate principală care conduce la realizarea unei monitorizări constante şi sistematice pe scară largă a persoanelor;
• desfăşoară o activitate principală care constă în prelucrarea pe scară largă dedate sensibile (cum ar fi: date privind originea rasială sau etnică, convingerile
• religioase, apartenenţa sindicală, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale şi infracţiuni.

Chiar dacă entitatea nu are obligaţia expresă de a desemna un responsabil cu protecţia datelor, ANSPDCP recomandă numirea acestuia, în considerarea efectului benefic al activităţii responsabilului în vederea asigurării respectării Regulamentului General de Protecţia Datelor de către operatorul respectiv sau persoana împuternicită de operator.

Un responsabil cu protecţia datelor reprezintă un avantaj major pentru operator în vederea înţelegerii şi respectării obligaţiilor prevăzute de RGPD, dialogului cu autorităţile pentru protecţia datelor şi reducerii riscurilor apariţiei unor litigii.

• să informeze şi să consilieze operatorul sau persoana împuternicită de operator, precum şi angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;
• să monitorizeze respectarea RGPD şi a legislaţiei naţionale în domeniul protecţiei datelor;
• să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecţia datelor şi să verifice efectuarea acestora;
• să coopereze cu autoritatea pentru protecţia datelor şi să reprezinte punctul de contact în relaţia cu aceasta.

Conform art. 37 alin. 6 din Regulamentul 679/2016 (GDPR) “responsabilul cu protecţia datelor poate fi un membru al personalului operatorului sau personei împuternicite de operator sau poate să îşi îndeplinească sarcinile în baza unui contract de servicii.”