GDPR
Regulamentul GDPR trebuie respectat și implementat în mod obligatoriu de către orice societate sau de către orice operator care prelucrează date cu caracter personal. Este foarte important ca o companie să implementeze o procedură ce asigură respectarea prevederilor în materie de protecție a datelor cu caracter personal, raportat la datele personale pe care le prelucrează. Implementarea acestei proceduri presupune o analiză personalizată a activității societății, astfel încât soluția oferită să fie cea potrivită.
Avocații noștri cu experiență în GDPR vă stau la dispoziție prin:
Analizarea și consultarea cu privire la modul de implementare a regulamentului GDPR, raportat la activitatea companiei.
În pas de tranziție către era digitală, protecția datelor cu caracter personal este un subiect serios pe agenda fiecărei companii.
Regulamentul general privind protecția datelor (denumit în continuare „GDPR” sau „Regulament GDPR”) a devenit lege în România începând cu 25 mai 2018, iar pentru nerespectarea cerințelor de protecție, sancțiunile prevăzute de lege pot ajunge până la 4% din cifra de afaceri sau 20.000.000 euro.
Regulamentul GDPR pune în centrul atenției persoana fizică și aduce în discuție principiul responsabilității după care trebuie să te ghidezi în conducerea și organizarea unei societăți. Ceea ce trebuie să știi este că GDPR se aplică tuturor operatorilor economici din România indiferent dacă locul procesării datelor cu caracter personal este în România sau nu.
Echipa de avocați Blaj Law îți oferă consultanță și asistență juridică în vederea implementării și respectării dispozițiilor prevăzute în Regulament, dar totodată te va ajuta cu propunerea de politici adecvate de protecție a datelor cu caracter personal și cu redactarea acordurilor pentru consimțământul persoanelor vizate.
Redactarea politicii GDPR.
Prelucrarea datelor cu caracter personal reprezintă o operațiune efectuată de majoritatea societăților comerciale care, în activitatea zilnică colectează, stochează, utilizează sau divulgă date cu caracter personal aparținând persoanelor fizice.
După o perioadă de doi ani menită să permită organizațiilor și entităților publice să se adapteze la noile cerințe, implementarea politicii GDPR a devenit obligatorie în 2018 și a impus sancțiuni drastice pentru cei care nu respectă prevederile Regulamentului.
În conformitate cu Articolul 5, datele cu caracter personal trebuie să fie prelucrate în mod legal, echitabil și transparent, colectate în scopuri determinate, explicite și legitime, adecvate, relevante și limitate la ceea ce este necesar în legătură cu scopul, exacte și actualizate.
Pentru ca principiile GDPR să poată fi aplicate în cadrul organizației, este necesar un audit complet al prelucrării datelor – trebuie efectuată o politică adecvată de protecție a datelor, o analiză a deficiențelor companiei tale și trebuie implementate corecțiile necesare, iar noi te putem ajuta în acest sens pentru a evita sancționarea drastică a companiei pe care o conduci.
Contestarea deciziilor de sancționare pentru încălcarea prevederilor GDPR.
Contestația este o modalitate prin care persoana își poate valorifica propriile drepturi și poate dispune de protecția oferită prin cadrul legal și, în subsidiar, acesta își poate demonstra nevinovăția cu privire la săvârșirea unei încălcări.
Conform legii, sancțiunile contravenționale principale aplicabile sunt avertismentul și amenda contravențională, iar constatarea acestor contravenții se va realiza de către Autoritatea națională de supraveghere, respectând dispozițiile Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Cadrul legislativ actual prevede și modalitatea prin care putem contesta sancțiunea primită ca urmare a încălcării prevederilor GDPR. În acest sens este relevant art. 28 din Decizia nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor. Astfel, împotriva procesului-verbal de contestare ori sancționare și împotriva deciziei de aplicare a măsurilor punitive, fie operatorul, fie persoana împuternicită de către acesta are la îndemână contestația ca mijloc de apărare cu privire la încălcarea dispozițiilor legale. Contestația se va putea introduce la secția de contencios administrativ a tribunalului competent. Legea prevede că termenul în care se poate formula contestația este de 15 zile de la data înmânării, respectiv de la data comunicării procesului-verbal de constatare sau sancționare, precum și a deciziei președintelui ANSPDCP.
Asistare și reprezentare în litigii legate de protecția datelor cu caracter personal.
Chiar dacă potrivit legislației specifice, persoanele implicate în prelucrarea datelor sunt ținute să adopte și să respecte o serie de măsuri care să asigure respectarea intimității persoanei fizice, frecvent se nasc situații conflictuale între acestea și companiile care prelucrează datele personale, care pot da naștere litigiilor.
Operatorii de date cu caracter personal sunt obligaţi să asigure atât din punct de vedere organizatoric, cât şi din punct de vedere tehnic, toate măsurile necesare astfel încât să asigure reducerea la minimul necesar a datelor prelucrate, pseudonimizarea şi criptarea datelor cu caracter personal, confidențialitatea, integritatea, disponibilitatea datelor cu caracter personal, capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică.
În cazul în care consideri că datele tale cu caracter personal au ajuns în spațiul public fără acordul tău sau persoana responsabilă de prelucrarea acestora a încălcat vreo dispoziție din Regulamentul GDPR, echipa de avocați Blaj Law este pregătită să te reprezinte într-un astfel de litigiu.
