General Data Protection Regulation
Ce trebuie să știi
Ce este GDPR
- Vorbim despre un regulament general privind protecția persoanelor fizice în legătură cu prelucrarea datelor cu caracter personal.
- Stabilește un set unic de reguli și care se aplică în toate statele membre ale Uniunii Europene.
- Oamenii obțin un control suplimentar asupra datelor lor personale, este asigurată transparența cu privire la utilizarea datelor și sunt impuse mijloace de control pentru protejarea acestora.
Drepturi sporite
de confidențialitate
Responsabilitate extinsă
pentru protejarea datelor
Sancțiuni semnificative
pentru nerespectarea normelor
Raportarea obligatorie
a breșelor
Cui se aplică
- GDPR se aplică organizațiilor de orice dimensiune și din orice domeniu.
- Legea vizează companiile, agențiile guvernamentale, organizațiile non-profit și alte organizații care oferă bunuri și servicii persoanelor din Uniunea Europeană sau care colectează și analizează date legate de rezidenții Uniunii Europene.
- Mai exact, regulamentul este direct aplicabil oricărei companii care:
- Furnizează bunuri sau servicii indivizilor din țările membre ale Uniunii Europene;
- Monitorizează comportamentul indivizilor din țări membre ale Uniunii Europene;
- Are angajați în țări membre ale Uniunii Europene.
Când a intrat în vigoare GDPR
25
Mai
2018
A înlocuit Directiva existentă privind protecția datelor (Directiva 95/46/CE),
care este în vigoare din 1995.
Riscuri în caz de nerespectare
Amenzi de până la 20 milioane de Euro sau de 4% din cifra de afaceri anuală a grupului, oricare dintre acestea este mai mare.
Responsabilitatea acțiunilor se împarte între compania care controlează datele personale și compania care procesează datele personale pentru cea dintâi, adică ambele vor răspunde în nume propriu.
Exemple de cerințe GDPR
- Conform GDPR, persoanele au dreptul să știe dacă o organizație le procesează datele cu caracter personal și să înțeleagă scopurile respectivei procesări.
- O persoană are dreptul de a solicita ștergerea sau corectarea datelor, de a cere să nu mai fie procesate, de a refuza marketingul direct și de a revoca consimțământul pentru anumite utilizări ale datelor sale.
- Dreptul de portabilitate a datelor oferă persoanelor dreptul de a muta datele în altă parte și de a primi asistență în acest sens.
- GDPR impune organizațiilor să securizeze datele cu caracter personal în conformitate cu sensibilitatea acestora.
- În cazul unei breșe de securitate, controlorii de date trebuie să notifice autoritățile corespunzătoare în decurs de 72 de ore. În plus, dacă breșa va duce la apariția de riscuri mari pentru drepturile și libertățile persoanelor, organizațiile vor trebui, de asemenea, să notifice fără întârziere persoanele afectate.
- Pentru procesarea datelor cu caracter personal trebuie să existe o bază legală.
- Consimțământul pentru procesarea datelor cu caracter personal trebuie să fie „oferit în mod liber, specific, informat și lipsit de ambiguități”. Conform GDPR, există cerințe speciale de obținere a consimțământului pentru protejarea copiilor.
- Organizațiile trebuie să evalueze impactul asupra protecției datelor, pentru a anticipa impactul proiectelor asupra confidențialității și pentru a lua măsuri, după cum este necesar.
- Pentru a putea demonstra conformitatea cu GDPR trebuie menținute înregistrări ale activităților de procesare și ale dovezilor de obținere a consimțământului pentru procesarea datelor.
- Conformarea cu dispozițiile GDPR nu este o activitate care are loc o singură dată, ci este un proces continuu de monitorizare a activităților desfășurate asupra datelor cu caracter personal și de asigurare a securității acestora. Neconformarea cu GDPR poate duce la amenzi semnificative sau la refuzul partenerilor de afaceri de a colabora.
- Pentru a asigura conformitatea cu GDPR, organizațiile sunt încurajate să implementeze o cultură de confidențialitate, pentru a proteja drepturile și interesele persoanelor cu privire la datele cu caracter personal.
Află dacă ești pregătit pentru GDPR
Cum te putem ajuta
1
Audit high-level
- Ținem un workshop pe domeniile IT și juridic
- Îți explicăm implicațiile noului regulament GDPR și modul în care compania ta va trebui să-și adapteze procedurile de lucru pentru a deveni conformă
- Îți arătăm scenarii din viața reală, atât din punct de vedere IT, cât și juridic
- Îți prezentăm soluții IT disponibile deja și care susțin implementarea GDPR
- Dezvoltăm un chestionar GDPR personalizat pentru compania ta prin care evaluăm măsura în care sunteți pregătiți și respectați deja regulamentul GDPR
- Îți livrăm un raport al nivelurilor actuale de conformare cu prevederile GDPR și soluții recomandate pentru conformarea cu regulamentul GDPR
2
Analiză detaliată
- Derulăm interviuri cu oamenii cheie din organizația ta
- Verificăm procedurile existente, procesele tehnice, situația infrastructurii și a licențelor etc.
- La final îți livrăm
- Un raport detaliat al nivelurilor actuale de conformare cu prevederile GDPR – scoring general și scoring pe capitole
- Un document cu recomandări de soluții IT care acoperă nevoile tale și care sunt GDPR-ready
3
Implementare
- Implementăm recomandările și remedierile referitoare la proceduri, procese tehnice, infrastructură și licențe
4
Traininguri
- Ținem training-uri pentru sensibilizarea angajaților în legătură cu prevederile GDPR și utilizarea noilor procese tehnice, infrastructură și licențe
Servicii juridice
Parteneriatul cu cabinetul de avocatură Mihai & Co. Business Lawyers își dovedește valoarea prin oferirea serviciilor de consiliere juridică care constituie un element esențial în procesul de conformare cu noul regulament european – GDPR.
Având în vedere competențele specifice și experiența avocaților Mihai & Co. în domeniu, te putem consilia pe întregul parcurs, atât din punct de vedere al măsurilor IT, cât și al celor juridice.