Consultanta GDPR

Reguli GDPR pentru ANGAJATI !

Indiferent de departamentul in care lucrați sau de functie, este foarte probabil ca, în activitatea dvs., să prelucrați date personale ale unor studenti/ angajați (persoane fizice), reprezentanți ai furnizorilor sau clienților persoane juridice, colegi etc.

Orice astfel de prelucrare trebuie facuta in mod responsabil si urmand strict regulile stabilite la nivel de instituție, care sunt aliniate noului regulament (GDPR).

Pentru a fi mereu in conformitate cu GDPR, trebuie să se țină cont de câteva reguli de bună practică:

- nu contactați clientii sau potențialii clienti, pentru a le propune oferte sau produse noi, decât în conformitate cu procesele agreate la nivel de instituție;
- contactați doar clientii care si-au dat consimțământul pentru prelucrarea datelor personale în acest scop sau pentru care există o obligație legală ori un interes legitim aprobat și comunicat în cadrul proceselor desfășurate la nivel de instituție;
- respectați politicile și instrucțiunile de lucru din interiorul instituției;
- accesați sau căutați clientii ori date personale ale acestora doar cu un motiv valid și doar în legătură cu activitatea instituției, limitându-vă doar la datele de care aveți nevoie și asigurând în permanență securitatea acestor accesări;
- nu căutați și nu verificați anumiți clienti sau datele lor personale doar pentru că ați fost rugat(ă) de familie ori prieteni;
- verificați identitatea solicitantului și validitatea cererii înainte de a accesa contul unui client/furnizor;
- furnizați informații cu privire la datele personale/ contul clientilor doar după ce vă asigurați ca solicitantul este îndreptățit să le primească (este titularul sau persoana autorizată de acesta);
- asigurați-vă că nu lasați documente ce conțin date personale pe birou sau în orice alte locuri în care pot fi accesate de persoane neautorizate;
- nu comunicați nimanui userul si parolele dvs. de acces în diverse aplicatii.

Ce informatii trebuie oferim persoanelor ale caror date le colectăm?

În momentul in care colectăm datele, persoanele ar trebui sa fie informate despre:

- Cine este organizatia dvs ( datele de contact ale dvs si ale DPO-ului dvs.)
- La ce va folosi organizatia dvs. datele personale ale acestora ( scopurile)
- Categoriile de date cu caracter personal în cauză
- Justificarea juridică a prelucrarii datelor
- Cât timp vor fi pastrate datele
- Cine altcineva le-ar putea primi
- Dacă datele cu caracter personal ale acestor persoane vor fi transferate catre un destinatar din afara UE
- Că persoanele vizate au dreptul la o copie a datelor ( dreptul de a accesa datele cu caracter personal) si alte drepturi de baza in domeniul protectiei datelor.
- Dreptul de a depune o plangere in fata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal
- Dreptul de a-si retrage consimtamantul in orice moment
- Eventuala existenta a unui proces decizional automatizat si logica utilizata, inclusiv consecintele acestui fapt

Aceste informatii trebuie furnizate în scris sau verbal, la solictarea persoanei vizate, dacă identitatea acesteia a fost dovedita prin alte mijloace, sau prin mijloace electronice, atunci cand este oportun.

Organizatia dvs trebuie sa furnizeze informatiile intr-un mod concis, transparent, inteligibil si usor accesibil, într-un limbaj clar si simplu si in mod gratuit !

Consultanta GDPR updated their website address.

Putem folosi date colectate în alt scop?

Raspunsul este DA, dar numai în unele cazuri. Dacă organizația dumneavoastră a colectat date în baza unui interes legitim, a unui contract sau a unor interese vitale, puteti folosi datele colectate în alt scop, dar numai după ce vă asigurați ca noul scop este compatibil cu scopul initial declarat.

Cu toate acestea, trebuie să aveți în vedere urmatoarele aspecte:

- tipul si natura datelor ( sunt acestea sensibile? )
- legatura dintre scopul inițial și scopul nou / viitor
- posibile consecințe ale prelucrării ulterioare preconizate ( cm vor influența acestea persoana fizică țn cauză? )
- contextul în care au fost colectate datele, care este relatia dintre organizatia dvs. și persoana fizică în cauză
- existenta unor garantii adecvate ( de ex. cm ar fi criptarea sau pseudonimizarea )

Dacă organizatia dumneavoastră dorește să utilizeze datele pentru statistici și/sau pentru cercetare, nu este obligatoriu să testeze compatibilitatea.

Dacă organizatia dumneavoastră a colectat date în temeiul unui consimțămant sau al unei cerinte legislative, nu este posibila nici o prelucrare ulterioara care depaseste domeniile acoperite de consimtamantul initial sau de dispozitia legislativă în cauză. Prelucrarea ulterioară ar necesita obținerea unui nou consimțămant sau un nou temei juridic !

Cat timp pot fi pastrate datele cu caracter personal si se impune actualizarea acestora ?

Datele colectate trebuie să fie stocate pe o perioadă cât mai scurtă posibil. Perioada trebuie să tină seama de motivele pentru care organizația dvs. trebuie să prelucreze datele precum și eventuale obligații juridice de a pastra datele o perioadă fixă de timp, cm ar fi: legile privind ocuparea forței de muncă, legile fiscale sau legile antrifraudă care vă impun pastrarea datelor cu caracter personal despre angajații dvs. pentru o perioadă determinată, durata garantiei produselor etc.
Organizația dvs. trebuie în planul de conformare la GDPR să stabilească termene pentru stergerea sau revizuirea datelor stocate, ca și exceptie de la această regulă, datele cu caracter personal pot fi patrate o perioadă mai indelungată în scopuri de arhivare în interes public, ori în scopuri de cercetare stiintifică sau istorică cu conditia să fie puse în aplicare măsuri de ordin tehnic și organizatoric adecvate precum anonimizarea și criptarea datelor. Totodată organizația dvs. trebuie să se asigure că datele pe care le deține sunt exacte și are obligația să le actualizeze.

Serviciul nostru de consultanta GDPR consta in analizarea stadiului actual de pregatire privind conformarea la GDPR si stabilirea unui plan de actiune privind prioritizarea masurilor ce trebuie luate pentru implementarea GDPR în compania dumneavoastră.
Ca urmare a identificarii pașilor ce trebuie urmați pentru implementare, organizația va trebui sa implementeze procedurile specifice GDPR cu DPO-ul propriu (Data Protection Officer) sub îndrumarea echipei noastre de consultanta GDPR, sau să externalizeze acest serviciu prin numirea unui DPO extern (Data Protection Officer) dintre specialiștii noștrii care va supraveghea implementarea procedurilor și va monitoriza respectarea lor.

Tipul si cantitatea de date cu caracter personal pe care organizatia dumneavoastră are dreptul sa le prelucreze depinde de motivul pentru care sunt prelucrate, sau altfel spus, de temeiul juridic în cauza precum si de scopul pentru care sunt prelucrate aceste date. Totodată trebuie să respectați mai multe norme, cm ar fi:

- Datele cu caracter personal trebuie prelucrate intr-un mod legal si transparent, garantand echitatea în ceea ce priveste persoanele fizice ale caror date cu caracter personal sunt prelucarte.

- Trebuie sa existe scopuri specifice ale prelucrarii datelor cu caracter personal si organizatia trebuie sa inforeze persoanele fizice in legatura cu scopurile respective atunci cand le colecteaza date cu caracter personal. Societate/organizatia nu pot prelucra pur si simplu date cu caracter personal in scopuri nedefinite.

-Organizatia trebuie sa se asigure ca datele cu caracter personal sunt exacte si actualizate, avand in vedere scopurile pentru care sunt prelucrate.

- Organizatia nu are dreptul sa utilizezeze date cu caracter personal în scopuri care nu sunt compatibile cu scopul inițial.

- Organizatia trebuie să se asigure ca datele cu caracter personal nu sunt stocate mai mult timp decât este necesar pentru scopurile in care au fost colectate.

- Organizatia trebuie sa asigure garantii tehnice si organizationale adecvate care să garanteze securitatea datelor cu caracter personal, inclusiv protectia impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri adecvate.

, , , ,

Cui se aplica Regulamentul GDPR ?
Regulamentul GDPR se aplica societăților sauentităților care prelucreaza date cu caracter personal ca parte a activitatilor uneia dintre sucursalele sale cu sediul in UE indiferent unde are loc prelucrarea, inclusiv societăților care au sediul in afara UE si ofera bunuri/ servicii sau monitorizeaza comportamentul unor persoane din UE.
In cazul in care societatea dvs, este o intreprindere mica sau mijlocie (IMM) care prelucreaza date conform descrierii de mai sus, trebuie sa respectate regulamentul GDPR.
Aplicarea regulametului GDPR nu depinde de marimea societatii/organizatiei, ci de natura activitatilor pe care le desfasuară.
Activitatile care prezinta riscuri ridicate pentru drepturile si libertatile persoanelor fizice, indiferent daca sunt desfasurate de catre un IMM sau de catre o corporatie, atrag aplicarea unor norme mai stringente.
Cu toate acestea unele obligatii prevazute de GDPR nu li se aplica tuturor IMM-urilor, mai exact societatile cu mai putin de 250 de angajati nu au obligatia sa pastreze evidente ale activitatilor de prelucrare, decat daca prelucrarea datelor cu caracter personal este o activitate regulata, reprezinta o amenintare la adresa drepturilor si libertatilor persoanei fizice sau se refera la date sensibile, cm ar fi caziere judiciare.

, , , ,

Consultanta GDPR updated their business hours.

Oferim servicii complete de audit, consultanta, implementare si mentenantă GDPR pentru toate firmele din toate sectoarele de afaceri. Am reusit sa construim o echipa de specialisti in confidentialitatea datelor personale si experti in securitatea IT pentru a va asigura ca respectati intocmai Regulamentul GDPR.
Pregatirea vitala în alinierea organizatiei la GDPR trebuie să inceapă de la nivelul Directorului General si/sau consiliului de administrație până la toate departamentele prezente în organizatia dumneavoastra.
Ciar daca organizatia se afla in afara Uniunii Europene dar colecteaza si proceseaza date personale ale cetatenilor din UE, se aplica regulamentul GDPR.
Amenzile aplicate pentru nerespectarea Regulamentului GDPR sunt semnificative, de până 20 milioane de EUR sau 4% din cifra de afaceri globala a organizatiei.

, , , ,

It's now easier to call Consultanta GDPR.