ICBC

smart consulting


OBLIGATORIU

  • începând cu 25.05.2018 și conform cu REGULAMENTUL nr. 679 din 27 aprilie 2016 al PARLAMENTULUI EUROPEAN și al CONSILIULUI  privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, denumit Regulamentul General privind Protecția Datelor- RGPD.

Pentru cine e important RGPD?

  • Pentru toate organizațiile, indiferent de forma de proprietate, care prelucrează date cu caracter personal (operatori).

Ce sunt datele cu caracter personal?

  • Orice informaţii privind o persoană fizică identificată sau identificabilă.
  • O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare (nume, CNP, date de localizare, un identificator online) sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Ce presupune prelucrarea acestora?

  • Orice atingere cât de mică a informațiilor ce identifică o persoană fizică.


Cine poate să atragă la răspundere operatorii de date personale?

  • Oricine, orice persoană fizică.


Există sancțiuni administrative (amenzi) ?

  • Da, foarte mari. (Pentru încălcările obligațiilor prevăzute la art. 83 alin. 4, se aplică amenzi administrative de până la 10 000 000 EUR sau, în cazul unei întreprinderi, de până la 2 % din cifra de afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior, luânduse în calcul cea mai mare valoare).

Ce trebuie să facă operatorii ?

  • Să întreprindă toate măsurile social - administrative pentru punerea in aplicare a dispozițiilor RGPD.

Ce implică aceasta?

  •  Desemnarea unui ”responsabil cu protecția datelor” (= DPO)
  •  Luarea tuturor măsurilor tehnice și administrative privind securitatea și protecția datelor vehiculate și gestionate de sistemele informatice deținute.
  •  Implementarea de măsuri de protecție.
  •  Întocmirea de proceduri și norme privind modul de gestionare și prelucrare a datelor.
  •  Întocmirea de registre de evidențe.
  •  Implementarea dispozițiilor RGPD în normele interne existente.
  •  Instruirea personalului privind utilizarea și prelucrarea în condiții de securitate a datelor și informațiilor  vehiculate.
  •  Verificarea, controlul și arhivarea datelor prelucrate.
  •  Implementarea de aplicații și utilitare necesare securizării sistemelor informatice.
  •  Măsuri de securitate fizică a depozitelor de date.



Pentru rezolvarea cerințelor dispuse în RGPD, apelați cu cea mai mare încredere la noi