05/06/2018

Implementare GDPR

gdpr

Ce este GDPR?

Regulamentul general privind protecția datelor (RGPD)

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date

Regulamentul este un pas esențial pentru consolidarea drepturilor fundamentale ale cetățenilor în era digitală și simplificarea normelor pentru întreprinderi pe piața unică digitală. În același timp, acest pachet unic va pune capăt fragmentării actuale și va elimina sarcinile administrative costisitoare care revin întreprinderilor.

Regulamentul a intrat în vigoare la 24 mai 2016 și se va aplica de la 25 mai 2018.

Cine trebuie sa isi implementeze GDPR?

Autoritățile naționale pentru protecția datelor

Țările UE au înființat organisme naționale responsabile de protecția datelor cu caracter personal, în conformitate cu articolul 8 alineatul (3) din Carta drepturilor fundamentale a UE.

Comitetul european pentru protecția datelor

Autoritățile naționale de supraveghere din UE colaborează acum în cadrul Grupului de lucru instituit prin articolul 29. Autoritatea Europeană pentru Protecția Datelor (AEPD) și Comisia sunt membre ale Grupului. De la 25 mai 2018, Grupul de lucru instituit prin articolul 29 va fi înlocuit de Comitetul european pentru protecția datelor (CEPD). CEPD are statutul de organism UE cu personalitate juridică și dispune de un secretariat independent.

CEPD are competențe extinse. El poate să emită decizii în cazul litigiilor dintre autoritățile naționale de supraveghere și să ofere recomandări și îndrumări cu privire la conceptele esențiale din RGPD și Directiva privind poliția.

Protecția datelor în instituțiile și organismele UE

Legislație

Regulamentul 45/2001 stabilește normele aplicabile prelucrării datelor cu caracter personal de către instituțiile și organismele UE. La 10 ianuarie 2017, Comisia a prezentat o propunere de modificare a acestor norme pentru a le alinia Regulamentului general privind protecția datelor (RGPD).

Autoritatea Europeană pentru Protecția Datelor

Regulamentul privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile UE a instituit Autoritatea Europeană pentru Protecția Datelor (AEPD)AEDP este un organism UE independent responsabil cu monitorizarea aplicării normelor de protecție a datelor în cadrul instituțiilor europene și cu investigarea plângerilor.

Responsabilul cu protecția datelor din cadrul Comisiei Europene

Comisia Europeană a numit un responsabil cu protecția datelor care monitorizează aplicarea normelor privind protecția datelor în cadrul acestei instituții. Responsabilul cu protecția datelor asigură în mod independent aplicarea internă a normelor de protecție a datelor, în cooperare cu Autoritatea Europeană pentru Protecția Datelor.

Ce contine documentatia GDPR?

  • Acord transfer – angajat;
  • Acord transfer – client;
  • Acord transfer – colaborator;
  • Clauză de Protecție GDPR pentru acces date clienți;
  • Clauză specifică GDPR pentru site;
  • Clauze specifice GDPR pentru servicii de cloud;
  • Confirmare prelucrare date;
  • Consimțământ – angajat – date sensibile;
  • Consimțământ – angajat – date sensibile – minor;
  • Consimțământ – angajați;
  • Consimțământ – client;
  • Consimțământ – client – date sensibile;
  • Consimțământ – client – transfer date în altă țară;
  • Consimțământ – colaborator – date sensibile;
  •  Consimțământ – colaborator;
  •  Consimțământ – persoane care doresc să se angajeze;
  • Consimțământ – reprezentant legal al unei societăți;
  • Decizie de numire DPO;
  • Fișă de atribuții DPO;
  • Formular tip ANSPDCP;
  • Informare lipsă măsuri;
  • Informare încălcare securitate DCP;
  • Informare inițială – angajați;
  • Informare inițială – clienți;
  • Informare inițială – colaboratori;
  • Informare inițială newsletter;
  • Informare suplimentară;
  • Informare transfer date în altă țară;
  • Manual de aplicare GDPR;
  • Notificare angajați și colaboratori – transmitere date către clienți;
  • Notificare angajați și colaboratori;
  • Notificare ANSPDCP;
  • Notificare încetarea prelucrării;
  • Notificare rectificare – ștergere – restricționare – prelucrare DCP
  • Notificare refuz încetare DCP;
  • Registru de evidență a activităților de prelucrare DCP;
  • Registru incidente de securitate

Nota: Documentatia poate suferi modificari (adaugari) in functie de evolutia domeniul

Cum implementam noi GDPR?

Do-it-yourself – implementeaza-ti singur procedura in compania ta.

Beneficii: Costul redus, control total asupra masurilor

Dezavantaje: Lipsa experienta in domeniu, Netratarea la timp a scurgerilor de informatii, Pierderi financiare cauzate de scurgerile de informatii

Implementarea sistemului de catre un consultant

Beneficii: Experienta in mai multe domenii de interes, experienta juridica, pastrarea contactului cu domeniul in permanenta, adaptare la schimbari

Dezavantaje: Costul mai ridicat pe termen scurt.