ghid-gdpr-protectie-date-personale-2020-coltuc-si-asociatii

( PDF ) GDPR 2020. Intrebari si probleme la care avem raspunsuri si solutii

de

 

( PDF ) GDPR 2020. Intrebari si probleme la care avem raspunsuri si solutii

DESCARCA GHIDUL GDPR 2020 DE AICI

Ai intrebari cu privire la GDPR? Afla acum tot ce tine de GDPR si fii in permanenta cu un pas in fata.  TREBUIE SA CITESTI GHIDUL GDPR 2020 OFERIT DE COLTUC SI ASOCIATII Ghid Gdpr protectie date personale 2020 Coltuc si asociatii

 

Cui i se aplica GDPR?

GDPR se aplica in cazul:

  • unei societati sau unei entitati care prelucreaza date cu caracter personal ca parte a activitatilor uneia dintre sucursalele sale cu sediul in UE, indiferent unde are loc prelucrarea datelor; sau
  • unei societati care are sediul in afara UE si ofera bunuri/servicii (contra cost sau gratuit) sau monitorizeaza comportamentul unor persoane fizice din UE.

 

In cazul in care societatea dvs. este o intreprindere mica sau mijlocie (IMM) care prelucreaza date conform descrierii de mai sus, trebuie sa respectati  GDPR Cu toate acestea, daca prelucrarea datelor cu caracter personal nu constituie o parte esentiala a derularii activitatilor comerciale, iar activitatea dvs. nu creeaza riscuri pentru persoanele fizice, atunci nu vi se aplica unele obligatii din GDPR [de exemplu, numirea unui responsabil cu protectia datelor (RPD)]. Retineti ca „activitatile principale” ar trebui sa includa activitati in cadrul carora prelucrarea de date reprezinta o parte inseparabila a activitatii operatorului sau a persoanei imputernicite de operator.

Exemplu cand se aplica GDPR
Societatea dvs. este o societate mica din domeniul invatamantului superior, cu activitate online si sediu in afara UE. Aceasta vizeaza in principal universitatile de limba spaniola si portugheza din UE. Ea ofera consultanta gratuita cu privire la mai multe cursuri universitare, iar studentii au nevoie de un nume de utilizator si o parola pentru a accesa materialele dvs. online. Societatea aloca numele de utilizator si parola dupa ce studentii completeaza un formular de inscriere.

Exemplu cand nu se aplica GDPR

Societatea dvs. este un furnizor de servicii cu sediul in afara UE. Ea ofera servicii unor clienti din afara UE. Clientii dvs. pot utiliza aceste servicii cand calatoresc in alte tari, inclusiv pe teritoriul UE. Atat timp cat serviciile prestate de societatea dvs. nu se adreseaza in mod specific persoanelor fizice din UE, societatea nu face obiectul normelor GDPR.

 

Se aplica GDPR in cazul IMM-urilor?

Da, aplicarea regulamentului privind protectia datelor nu depinde de marimea societatii/organizatiei dvs., ci de natura activitatilor pe care le desfasurati. Activitatile care prezinta riscuri ridicate pentru drepturile si libertatile persoanelor fizice, indiferent daca sunt desfasurate de catre un IMM sau de catre o corporatie, atrag aplicarea unor norme mai stringente. Cu toate acestea, unele obligatii prevazute de GDPR nu li se aplica tuturor IMM-urilor.

De exemplu, societatile cu mai putin de 250 de angajati nu au obligatia sa pastreze evidente ale activitatilor lor de prelucrare decat daca prelucrarea datelor cu caracter personal este o activitate regulata, reprezinta o amenintare la adresa drepturilor si a libertatilor persoanelor fizice sau se refera la date sensibile ori la caziere judiciare.

Tot astfel, IMM-urile au obligatia de a numi un responsabil cu protectia datelor numai daca prelucrarea reprezinta activitatea lor principala si daca aceasta implica anumite amenintari la adresa drepturilor si a libertatilor persoanelor fizice (cum ar fi monitorizarea persoanelor fizice sau prelucrarea unor date sensibile ori a unor caziere judiciare), in special pentru ca se desfasoara la scara larga.

Evitati amenzi uriase apeland la serviciile COLTUC SI ASOCIATII

Cat timp se pot pastra datele personale?

Trebuie sa stocati datele pentru o perioada cat mai scurta posibil. Perioada ar trebui sa tina seama de motivele pentru care societatea/organizatia dvs. trebuie sa prelucreze datele, precum si de eventuale obligatii juridice de a pastra datele o perioada fixa de timp (de exemplu, legile privind ocuparea fortei de munca, legile fiscale sau legile antifrauda nationale care va impun pastrarea datelor cu caracter personal despre angajatii dvs. pentru o perioada determinata, durata garantiei produselor etc.).

Societatea/organizatia dvs. ar trebui sa stabileasca termene pentru stergerea sau revizuirea datelor stocate.

Ca exceptie, datele cu caracter personal pot fi pastrate o perioada mai indelungata in scopuri de arhivare in interes public ori in scopuri de cercetare stiintifica sau istorica, cu conditia sa fie puse in aplicare masuri de ordin tehnic si organizatoric adecvate (precum anonimizare, criptare etc.).

De asemenea, societatea/organizatia dvs. trebuie sa se asigure ca datele pe care le detine sunt exacte si sa le actualizeze.

 

Ce informatii trebuie oferite persoanelor ale caror date sunt stocate?

Conform art. 13 din GDPR in momentul in care colectati datele, persoanele trebuie clar informate cel putin despre:

  • cine este societatea/organizatia dvs. (datele de contact ale dvs. si ale eventualului RPD al dvs., daca este cazul);
  • la ce va folosi societatea/organizatia dvs. datele cu caracter personal ale acestora (scopurile);
  • categoriile de date cu caracter personal in cauza;
  • justificarea juridica a prelucrarii datelor;
  • cat timp vor fi pastrate datele;
  • cine altcineva le-ar putea primi;
  • daca datele cu caracter personal ale acestor oameni vor fi transferate catre un destinatar din afara UE;
  • ca acestia au dreptul la o copie a datelor (dreptul de a accesa datele cu caracter personal) si alte drepturi de baza in domeniul protectiei datelor (consultati lista completa a drepturilor);
  • dreptul de a depune o plangere in fata unei autoritati de protectie a datelor (ANSPDCP);
  • dreptul de a-si retrage consimtamantul in orice moment;
  • eventuala existenta a unui proces decizional automatizat si logica utilizata, inclusiv consecintele acestui fapt.

 

Aceste informatii trebuie furnizate in scris, oral la solicitarea persoanei vizate, daca identitatea acesteia a fost dovedita prin alte mijloace, sau prin mijloace electronice atunci cand este oportun. Societatea/organizatia dvs. trebuie sa furnizeze informatiile intr-un mod concis, transparent, inteligibil si usor accesibil, intr-un limbaj clar si simplu si in mod gratuit.

Cand datele sunt obtinute de la o alta societate/organizatie, societatea/organizatia dvs. ar trebui sa ii furnizeze persoanei informatiile mentionate mai sus in termen de o luna de la momentul la care societatea/organizatia dvs. a obtinut datele cu caracter personal; sau, in cazul in care societatea/organizatia dvs. comunica cu persoana fizica, in momentul in care datele sunt utilizate pentru comunicarea cu aceasta; sau, daca se intentioneaza divulgarea datelor catre o alta societate, la data la care datele cu caracter personal au fost divulgate pentru prima oara.

De asemenea, societatea/organizatia dvs. are obligatia de a informa persoana fizica in legatura cu categoriile de date si cu sursa din care a obtinut datele, inclusiv daca au fost obtinute din surse disponibile public. In anumite situatii enumerate la articolul 13 alineatul (4) si la articolul 14 alineatul (5) din GDPR, societatea/organizatia dvs. poate fi scutita de obligatia de a informa persoana fizica. Va rugam sa verificati daca aceasta exceptie se aplica societatii/organizatiei dvs.

Credeti ca sunteti la adapost de un control privind respectarea GDPR? VA INSELATI!

Dar adevarul este ca si dvs., o companie mica sau mijlocie, puteti primi ORICAND vizita organului de control abilitat in acest sens, indiferent de dimensiunea sau specificul activitatii pe care o desfasurati

 

 

(COLTUC SI ASOCIATII ) RECOMAND #livecoltuc CEI MAI BUNI PE CONSULTANTA #consultanta

 

https://www.coltuc.ro

 

https://coltucsiasociatii.ro

https://coltucsiasociatii.business.site/

 

 

 

Lasă un comentariu