GDPR 

GDPR должен соблюдаться и выполняться любой компанией или любым контроллером, обрабатывающим персональные данные. Очень важно, чтобы компания внедрила процедуру, обеспечивающую соблюдение положений о защите персональных данных в отношении обрабатываемых ею персональных данных. Внедрение этой процедуры требует индивидуального анализа деятельности компании, чтобы предлагаемое решение было правильным.

Что касается GDPR, то мы находимся в вашем распоряжении посредством:

Анализ и консультирование по вопросам внедрения положений GDPR применительно к бизнесу компании.

В условиях перехода к цифровой эпохе защита персональных данных является серьезной темой на повестке дня каждой компании.

С 25 мая 2018 года в Румынии вступил в силу Общий регламент по защите данных (далее «GDPR» или «Регламент GDPR»), и за несоблюдение требований по защите предусмотренные законом штрафы могут достигать 4% от оборота или 20 000 000 евро.

Регламент GDPR ставит во главу угла личность и ставит под сомнение принцип ответственности, которым следует руководствоваться при управлении и организации компании. Необходимо знать, что GDPR применяется ко всем экономическим операторам в Румынии, независимо от того, находится ли место обработки персональных данных в Румынии или нет.

Команда Blaj Law предлагает вам юридические консультации и помощь в реализации и соблюдении положений, изложенных в Регламенте, а также поможет вам предложить соответствующую политику защиты персональных данных и подготовить проекты соглашений о согласии субъектов данных.

Разработка политики в области GDPR.

Обработка персональных данных — это операция, выполняемая большинством компаний, которые в своей повседневной деятельности собирают, хранят, используют или раскрывают персональные данные, принадлежащие физическим лицам.

После двухлетнего периода, предназначенного для того, чтобы организации и государственные учреждения могли адаптироваться к новым требованиям, в 2018 году внедрение политики GDPR стало обязательным и ввело жесткие санкции для тех, кто не соблюдает регламент.

Согласно статье 5, персональные данные должны обрабатываться законно, справедливо и прозрачно, собираться для определенных, явных и законных целей, быть адекватными, релевантными и ограниченными тем, что необходимо для достижения цели, точными и актуальными.

Для того чтобы принципы GDPR применялись в вашей организации, необходимо провести полный аудит обработки данных — разработать правильную политику защиты данных, проанализировать недостатки вашей компании и внести необходимые исправления, и мы можем помочь вам в этом, чтобы избежать серьезных санкций для возглавляемой вами компании.

Оспаривание решений о санкциях за нарушение положений GDPR.

Жалоба — это способ отстоять свои права и воспользоваться защитой, предусмотренной законодательством, а также доказать свою непричастность к нарушениям.

Согласно закону, основными санкциями за нарушение являются предупреждение и штраф, а установление этих нарушений будет осуществляться Национальным органом надзора в соответствии с положениями Закона № 102/2005 о создании, организации и функционировании Национального органа надзора за обработкой персональных данных.

Действующая законодательная база также предусматривает способ обжалования санкций, полученных в результате нарушения положений GDPR. В этой связи актуальной является статья 28 Постановления № 161/2018, утверждающая порядок проведения расследований. Таким образом, против протокола апелляции или санкции, а также против решения о применении штрафных санкций контроллер или процессор имеет в своем распоряжении апелляцию как средство защиты в отношении нарушения правовых норм. Апелляция может быть подана в административный суд компетентного суда. Закон предусматривает, что срок подачи апелляции составляет 15 дней с даты доставки, т.е. с даты сообщения официального отчета о результатах проверки или санкции и решения Президента ANSPDCP.

Помощь и представительство в спорах, связанных с защитой персональных данных.

Даже если в соответствии с конкретным законодательством лица, участвующие в обработке данных, обязаны принимать и соблюдать ряд мер, обеспечивающих уважение частной жизни человека, между ними и компаниями, обрабатывающими персональные данные, часто возникают конфликтные ситуации, которые могут стать причиной споров.

Контролеры персональных данных обязаны обеспечить как организационно, так и технически все необходимые меры, чтобы обеспечить минимально необходимый уровень обработки данных, псевдонимизацию и шифрование персональных данных, конфиденциальность, целостность, доступность персональных данных, возможность восстановления доступности персональных данных и своевременный доступ к персональным данным в случае физического или технического инцидента.

Если вы считаете, что ваши персональные данные стали общедоступными без вашего согласия или лицо, ответственное за их обработку, нарушило какое-либо положение Регламента GDPR, команда Blaj Law готова представлять ваши интересы в таком споре.

См. другие услуги

Защита прав потребителей 

Люди регулярно вступают в правовые отношения в качестве потребителей, не зная о средствах правовой защиты, доступных им в случае причинения вреда в отношениях с...

читать далее

Практика рисования 

Несоблюдение правил поведения при осуществлении некоторых видов профессиональной деятельности, особенно медицинской, может стать причиной судебных разбирательств с...

читать далее