Din mai si pana acum amenintarea GDPR pare ca se diminueaza? Ei bine, nu. Nu este momentul sa lasati garda jos.
Adevarul este ca si dvs., o companie mica sau mijlocie, puteti primi ORICAND vizita organului de control abilitat in acest sens, indiferent de dimensiunea sau specificul activitatii pe care o desfasurati. Si veti intelege mai bine pericolul in care va aflati parcurgand CD-ul Controlul de Protectia Datelor - cum sa va protejati firma, o lucrare de ultima ora a Grupului Rentrop & Straton, care va va ajuta enorm in evitarea amenzilor stabilite de GDPR. ...click aici pentru detalii despre lucrare >>
Aceasta lucrare va familiarizeaza cu intreaga procedura de control si va ofera informatii 100% practice despre:
• cine va poate controla
• ce au dreptul si ce nu au dreptul sa solicite inspectorii
• ce masuri pot lua inspectorii ...detalii aici >>
• cum puteti contesta aceste masuri ...detalii aici >>
CD-ul "Controlul de Protectia Datelor - cum sa va protejati firma" se poate achizitiona impreuna cu un abonament lunar la Revista Romana de Protectia Datelor. Acest pachet atent conceput are scopul de a va ajuta in protejarea firmei pe care o administrati.
Pachetul STANDARD de Protectia Datelor
Pachetul PREMIUM de Protectia Datelor
Iata cateva exemple de greseli pe care le puteti face:
1. “Firma mea nu prelucreaza date cu caracter personal, doar la colecteaza!”
Trebuie sa constientizati faptul ca orice firma care detine informatii despre persoane fizice are implicit si calitatea de operator care desfasoara operatiuni de prelucrare a datelor cu caracter personal. Si, ca urmare, intra sub incidenta prevederilor GDPR. Simpla trimitere prin curier a unei facturi sau a unui material promotional catre un client se supune, incepand cu 25 mai 2018, cerintelor impuse de GDPR.
Ca sa fie mai clar, GDPR stabileste niste conditii atat de cuprinzatoare privind ceea ce inseamna “prelucrarea datelor personale” incat chiar si detinerea de astfel de date, stocate sub o forma oarecare, reprezinta o activitate de prelucrare.
2. “Nu orice informatii pe care le detin despre cineva constituie date personale!”
Ba cam da. Va ganditi probabil ca doar numele, CNP-ul, adresa si numarul de telefon sunt date personale, doar ca GDPR are in vedere o definitie mult mai larga, ce include chiar si amprentele sau culoarea ochilor. Orice aspecte legate de identitatea fizica, psihologica, genetica, economica, sociala si culturala intra in sfera de reglementare a GDPR.
3. “Daca am un software de securitate performant, sunt in regula in cazul unui control”
Chiar daca beneficiati de solutii de securitate furnizate de giganti IT, asta nu e suficient pentru a va conforma cerintelor GDPR. GDPR vizeaza intr-un sens foarte larg respectarea drepturilor fundamentale ale persoanelor fizice si nu se refera in exclusivitate la aspecte privind securitatea informatica.
Controlul se poate desfasura anuntat, dar si inopinat!
Nu este asadar necesara anuntarea in prealabil a reprezentantilor legali ai firmei controlate si nici prezentarea vreunei sesizari – singura modalitate prin care angajatii ANSPCP isi vor putea legitima controlul este prin prezentarea calitatii de angajati ai respectivei institutii.
Ce drepturi au inspectorii ANSPDCP?
a) sa efectueze investigatii, inclusiv inopinate;
b) sa ceara si sa obtina orice informatii si documente indiferent de suportul de stocare, de la operator si persoana imputernicita de operator/reprezentantul acestora, la fata locului si/sau in termenul stabilit;
c) sa ridice copii de pe acestea;
d) sa aiba acces la oricare dintre incintele operatorului si persoanei imputernicite de operator;
e) sa aiba acces si sa verifice orice echipament, mijloc sau suport de stocare a datelor, necesare desfasurarii investigatiei, in conditiile legii.
In situatia in care personalul de control este impiedicat in orice mod in exercitarea acestor atributii, el poate solicita autorizarea judiciara data de catre presedintele Curtii de Apel Bucuresti sau de catre un judecator delegat de acesta. O copie a autorizatiei judiciare se comunica obligatoriu entitatii controlate, inainte de inceperea investigatiei.
Care sunt sanctiunile care pot fi aplicate de catre ANSPDCP?
GDPR are aplicabilitate directa la nivelul statelor membre ale Uniunii Europene, iar prevederile sale se aplica ad-literam, inclusiv amenzile care pot ajunge la 4% din cifra de afaceri sau 20 milioane de euro.
Regulamentul nu prevede amenzi minimale si nici un anumit cuantum diferentiat. Tot ce se recomanda este o anumita gradualitate a aplicarii sanctiunilor, in functie de o serie de factori:
• gravitatea faptei in sine si consecintele ei
• atitudinea operatorului fata de fapta comisa si modalitatea in care se straduieste sa reduca consecintele sau prejudiciul
• eventualele antecedente ale operatorului (incalcari in trecut ale dispozitiilor privind datelor cu caracter personal)
Daca doriti sa stiti exact ce aveti de facut in cazul unui control, comandati acum Pachetul GDPR care va protejeaza firma!
Pachetul STANDARD de Protectia Datelor pe 6 luni
Pachetul PREMIUM de Protectia Datelor pe 12 luni
...click aici pentru oferta completa si pentru informatii complete despre cum puteti beneficia de servicii >>
RSS Flux RSS 2.0
Sitemap XML
