Protecția Datelor Cu Caracter Personal

Protecția datelor cu caracter personal reprezintă o chestiune importantă pentru orice societate comercială din ziua de astazi.

Este foarte important ca toate raporturile în care este implicată societatea să fie foarte bine securizate din punct de vedere al protecției cu caracter personal.

Echipa noastră de specialiști în GDPR este pregătită să vă consulte cu privire la fiecare aspect ce îl împlică prevederile impuse.

Regulamentul GDPR este obligatoriu de respectat și implementat de către orice societate care prelucrează date cu caracter personal.

Nerespectarea dispozițiilor GDPR poate atrage o sancțiune între 10 – 20 milioane Euro, respectiv 2%-4% din cifra de afaceri.

La solicitarea dumnevoastră, unul dintre avocații noștri specializați în GDPR va întreprinde o analiză asupra tuturor actelor societății dumnevoastră și va stabili care sunt procedurile care trebuie implementate din punct de vedere al GDPR.

Pentru analiza firmei dumnevoastră, din punct de vedere al GDPR, vor fi analizate toate actele ce implică colectarea datelor cu caracter personal și se vor stabili proceduri de prelucrare ale datelor în raport cu:

  1. Consimțământul – când persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  2. Obligații contractuale – când prelucrarea este necesară în vederea perfectării sau executării unui contract;
  3. Obligații legale – pentru îndeplinirea unei obligații legale care îi revine operatorului;
  4. Interese vitale ale unei persoane – când prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  5. Interes public – când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public;
  6. Interese legitime – în scopul intereselor legitime ale operatorului, cu excepția situației în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate;

Care sunt măsurile tehnice și organizatorice pentru asigurarea protecției datelor?

În funcție de costurile implementării, contextul și scopurile prelucrării, operatorul și, după caz, persoana împuternicită de acesta, va implementa măsuri tehnice și organizatorice adecvate și specifice, destinate să protejeze drepturile și libertățile persoanelor fizice.

Dintre măsuri, enumerăm cu titlu de exemplu următoarele:
a) pseudonimizarea și criptarea datelor cu caracter personal;
b) capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă ale sistemelor și serviciilor de prelucrare;
c) capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
d) un proces pentru testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

Care sunt drepturile persoanei vizate?

Persoana fizică vizată se bucură de o serie de drepturi, reglementate expres în GDPR:

a) Dreptul la informare și la acces la datele cu caracter personal prelucrate – informare cu privire la cum se prelucrează, în ce scop și de către cine;
b) Dreptul la rectificare;
c) Dreptul la ștergere – „dreptul de a fi uitat”;
d) Dreptul la restricționarea datelor;
e) Dreptul la opoziție;
f) Dreptul de a depune o plângere la autoritatea de supraveghere și de a se adresa instanței de judecată;

Persoana vizată își exercită drepturile prin formularea unei cereri adresată operatorului în acest sens.

Persoana vizată are dreptul de a formula o plângere la autoritatea de supraveghere sau de a introduce o cale de atac judiciară, precum și dreptul de a obține reparații și, după caz, despăgubiri.

Când trebuie operatorul să numească un Responsabil cu protecția datelor („DPO”)?

Desemnarea DPO-ului este obligatorie în trei situații specifice, reglementate expres în GDPR, respectiv:

a) prelucarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
c) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date (origine rasială sau etnică, opinii politice, confesiune religioasă sau convingeri filozofice, apartanența la sindicate și prelucrare de date genetice/biometrice/privind sănătatea sau viața sexuală sau orientarea sexuală a unei persoane fizie;
d) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor date cu caracter personal privind condamnări penale și infracțiuni.

Un DPO poate fi numit de operator și în alte situații decât cele obligatorii enumerate mai sus. DPO poate fi un salariat al operatorului sau al persoanei împuternicite de operator, sau poate să preste activitatea în baza unui contract de servicii.

Deschide Chat-ul