Despre aplicarea regulamentului GDPR?

ce sunt datele cu caracter personal

GDPR: Despre aplicarea regulamentului GDPR?

1. Cui se aplica Regulamentul GDPR?

GDPR se aplica in cazul:
 - unei societati sau a unei entitati care prelucreaza date cu caracter personal ca parte a activitatilor uneia dintre sucursalele sale cu sediul in UE indiferent unde are loc prelucrarea
- unei societati care are sediul in afara UE si ofera bunuri/ servicii sau monitorizeaza comportamentul unor persoane din UE

In cazul in care societatea dvs, este o intreprindere mica sau mijlocie ( IMM) care prelucreaza date conform descrierii de mai sus, trebuie sa respectati GDPR.

2. Se aplica normele GDPR in cazul IMM-urilor?

Da, aplicarea Regulametului GDPR nu depinde de marimea societatii/organizatiei, ci de natura activitatilor pe care le desfasurati.

Activitatile care prezinta riscuri ridicate pentru drepturile si libertatile persoanelor fizice, indiferent daca sunt desfasurate de catre un IMM sau de catre o corporatie, atrag aplicarea unor norme mai stringente.

Cu toate acestea, unele obligatii prevazute de GDPR nu li se aplica tuturor IMM-urilor.

Societatile cu mai putin de 250 de angajati nu au obligatia sa pastreze evidente ale activitatilor de prelucrare, decat daca prelucrarea datelor cu caracter personal este o activitate regulata, reprezinta o amenintare la adresa drepturilor si libertatilor persoanei fizice sau se refera la date sensibile sau chiar caziere judiciare.

Tot astfel, IMM-urile au obligatia de a numi un responsabil cu protectia datelor, asa cum solicita Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal


3. Ce date pot fi prelucrate si in ce conditii?

Tipul si cantitatea de date cu caracter personal pe care societatea/ organizatia are dreptul sa le prelucreze depind de motivul pentru care sunt prelucrate ( temeiul juridic in cauza) si de scopul in care sunt prelucrate.

Societatea/ organizatia, trebuie sa respecte mai multe norme-cheie, inclusiv urmatoarele:

- Datele cu caracter personal trebuie prelucrate intr-un mod legal si transparent, garantand echitatea in ceea ce priveste persoanele fizice ale caror date cu caracter personal sunt prelucarte ( " legalitate, echitate si transparenta")

- Trebuie sa existe scopuri specifice ale prelucrarii datelor cu caracter personal si societatea/ organizatia trebuie sa inforeze persoanele fizice in legatura cu  scopurile respective atunci cand le colecteaza date cu caracter personal. Societate/organizatia nu pot prelucra pur si simplu date cu caracter personal in scopuri nedefinite ("limitari de scop")

- Societatea/ organizatia trebuie sa se asigure ca datele cu caracter personal sunt exacte si actualizate, avand in vedere scopurile pentru care sunt prelucrate si sa fie corectate in caz contrar ("exactitate")

- Societatea/organizatia nu are dreptul sa utilizezez date cu caracter personal in scopuri care nu sunt compatibile cu scopul initial

- Societatea/organizatia trebuie sa se asigure ca datele cu caracter personal nu sunt stocate mai mult timp decat este necesar pentru scopurile in care au fost colectate("limitari legate de stocari")

- Societatea/organizatia trebuie sa prevada garantii tehnice si organizationale adecvate care sa asigure securitate a datelor cu caracter personal, inclusiv protectia impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnologice adecvate ( "integritate si confidentialitate")

4. Pot fi prelucrate datele in orice scop?

NU. Scopul in care sunt prelucrate datele cu caracter personal trebuie cunoscut, iar persoanele fizice ale caror date le prelucrati trebuie informate.

Nu puteti mentiona pur si simplu ca se vor colecta si prelucra date cu caracter personal.

Acesta este principiul "limitarilor legate de scop".

TCAG CONSULTING - SERVICII COMPLETE DE CONSULTANTA GDPR, IMPLEMENTARE GDPR, AUDIT GDPR SI DPO EXTERNALIZAT

5. Putem folosi date in alt scop?

Da, dar numai in unele cazuri. Daca societatea/organizatia dvs a colectat date in vaza unui interes legitim, a unui contract sau a unor interese vitale,le puteti folosi in alt scop, dar numai dupa ce va asigurati ca noul scop este compatibil cu scopul initial.

Trebuie luate in considerare urmatoarele aspecte:

- legatura dintre scopul initial si scopul nou/ viitor

- contextul in care au fost colectate datele/ care este relatia dintre societatea/organizatia dvs. si persoana fizica in cauza

- tipul si natura datelor ( sunt acestea sensibile?)

- posibile consecinte ale prelucrarii ulterioare preconizate ( cum vor influenta acestea persoana fizica in cauza?)

- existenta unro garantii adecvate ( cum ar fi criptarea sau pseudonimizarea)

Daca societatea/ organizatia dvs doreste sa utilizeze datele pentru statistici sau pentru cercetare, nu este obligatoriu sa testeze compatibilitatea.

Daca societatea/organizatia dvs a colectat date in temeiul unui consimtamant sau al unei cerinte legislative, nu este posibila nici o prelucrare ulterioara care depaseste domeniile acoperite de consimtamantul initial sau de dispozitia legislativa.Prelucrarea ulterioara ar necesita obtinerea unui nou consimtamant sau un nou temei juridic.

6.Cat timp pot fi pastrate datele si se impune actualizarea lor?

Trebuie sa stocati datele pe o perioada cat mai scurta posibil.Perioada ar trebui sa tina seama de motivele pentru care societatea/organizatia dvs. trebuie sa prelucreze datele precum si eventuale obligatii juridice de a pastra datele o perioada fixa de timp ( de ex: legile privind ocuparea fortei de munca, legile fiscale sau legile antrifrauda nationale care va impun pastrarea datelor cu caracter personal despre angajatii dvs. pentru o perioada determinata, durata garantiei produselor etc)

Societatea/organizatia dvs. ar trebui sa stabileasca termene pentru stergerea sau revizuirea datelor stocate.

Ca exceptie, datele cu caracter personal pot fi patrate o perioada mai indelungata in scopuri de arhivare in interes public, ori in scopuri de cercetare stiintifica sau istorica cu conditia sa fie puse in aplicare masuri de ordin tehnic si organizatoric adecvate precum anonimizarea, criptarea etc.

De asemenea, societatea/organizatia dvs trebuie sa se asigure ca datele pe care le detine sunt exacte si sa le actualizeze.

7. Ce informatii trebuie sa le oferim persoanelor ale caror date sunt colectate?

In momentul in care colectati datele, persoanele ar trebui sa fie informate cel putin despre:

- cine este societatea/organizatia dvs ( datele de contact ale dvs si ale DPO-ului dvs)

- la ce va folosi societatea/organizatia dvs. datele personale ale acestora ( scopurile)

- Categoriile de date cu caracter personal in cauza

- justificarea juridica a prelucrarii datelor

- cat timp vor fi pastrate datele

- cine altcineva le-ar putea primi

- daca datele cu caracter personal ale acestor persoane vor fi transferate catre un destinatar din afara UE

Ca persoanele vizate au dreptul la o copie a datelor ( dreptul de a accesa datele cu caracter personal) si alte drepturi de baza in domeniul protectiei datelor.

- Dreptul de a depune o plangere in fata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal

- Dreptul de a-si retrage consimtamantul in orice moment

- Eventuala existenta a unui proces decizional automatizat si logica utilizata, inclusiv consecintele acestui fapt

Aceste informatii trebuie furnizate in scris sau verbal, la solictarea persoanei vizate, daca identitatea acesteia a fost dovedita prin alte mijloace, sau prin mijloace electronice, atunci cand este oportun.

Societatea/organizatia dvs trebuie sa furnizeze informatiile intr-un mod concis, transparent, inteligibil si usor accesibil, intr-un limbaj clar si simplu si in mod gratuit.

Cand datele sunt obtinute de la o alta societate/organizatie, societatea dvs. ar trebui sa ii furnizeze persoanei informatiile mentionate mai sus in termen de o luna de la momentul la care societatea/ organizatia dvs a obtinut datele cu caracter personal, sau in cazul in care societatea dvs. comunica cu persoana fizica, in momentul in care datele sunt utilizate pentru comunicarea cu aceasta, sau, daca se intentioneaza divulgarea datelor catre o alta societate, la data la care datele cu caracter personal au fost divulgate pentru prima oara.

De asemenea, societatea dvs. are obligatia de a informa persoana fizica in legatura cu categoriile de date si cu sursa din care a obtinut datele, inclusiv daca au fost obtinute din surse disponibile public.

In anumite situatii enumerate in Regulamentul GDPR art. 13 alin 4 si la art 14 alin 5 societatea dvs poate fi scutita de obligatia de a informa persoana fizica, asadar, trebuie sa verificati daca aceasta exceptie vi se aplica si dvs.

Interesati de servicii GDPR?

TCAG.RO va ofera servicii si solutii complete de consultanta GDPR, servicii GDPR, implementare GDPR, audit GDPR si DPO externalizat.

Total Consulting Agency utilizeaza fisiere de tip cookie pentru a personaliza si imbunatati experienta ta pe website-ul nostru. Te informam ca ne-am actualizat politicile pentru a integra in acestea si in activitatea curenta a Total Consulting Agency cele mai recente modificari propuse de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date. Inainte de a continua navigarea pe website-ul nostru te rugam sa aloci timpul necesar pentru a citi si intelege continutul Politicii de Cookie si Politica de Confidentialitate. Prin continuarea navigarii pe website-ul nostru confirmi acceptarea utilizarii fisierelor de tip cookie conform Politicii de Cookie. Nu uita totusi că poți modifica în orice moment setarile acestor fisiere cookie urmand instructiunile din Politica de Cookie.
AM INTELES SI SUNT DE ACORD