data protection

( PDF ) GDPR 2020. Intrebari si probleme la care avem raspunsuri si solutii

de
ghid-gdpr-protectie-date-personale-2020-coltuc-si-asociatii

 

( PDF ) GDPR 2020. Intrebari si probleme la care avem raspunsuri si solutii

DESCARCA GHIDUL GDPR 2020 DE AICI

Ai intrebari cu privire la GDPR? Afla acum tot ce tine de GDPR si fii in permanenta cu un pas in fata.  TREBUIE SA CITESTI GHIDUL GDPR 2020 OFERIT DE COLTUC SI ASOCIATII Ghid Gdpr protectie date personale 2020 Coltuc si asociatii

 

Cui i se aplica GDPR?

GDPR se aplica in cazul:

  • unei societati sau unei entitati care prelucreaza date cu caracter personal ca parte a activitatilor uneia dintre sucursalele sale cu sediul in UE, indiferent unde are loc prelucrarea datelor; sau
  • unei societati care are sediul in afara UE si ofera bunuri/servicii (contra cost sau gratuit) sau monitorizeaza comportamentul unor persoane fizice din UE.

 

In cazul in care societatea dvs. este o intreprindere mica sau mijlocie (IMM) care prelucreaza date conform descrierii de mai sus, trebuie sa respectati  GDPR Cu toate acestea, daca prelucrarea datelor cu caracter personal nu constituie o parte esentiala a derularii activitatilor comerciale, iar activitatea dvs. nu creeaza riscuri pentru persoanele fizice, atunci nu vi se aplica unele obligatii din GDPR [de exemplu, numirea unui responsabil cu protectia datelor (RPD)]. Retineti ca „activitatile principale” ar trebui sa includa activitati in cadrul carora prelucrarea de date reprezinta o parte inseparabila a activitatii operatorului sau a persoanei imputernicite de operator.

Exemplu cand se aplica GDPR
Societatea dvs. este o societate mica din domeniul invatamantului superior, cu activitate online si sediu in afara UE. Aceasta vizeaza in principal universitatile de limba spaniola si portugheza din UE. Ea ofera consultanta gratuita cu privire la mai multe cursuri universitare, iar studentii au nevoie de un nume de utilizator si o parola pentru a accesa materialele dvs. online. Societatea aloca numele de utilizator si parola dupa ce studentii completeaza un formular de inscriere.

Exemplu cand nu se aplica GDPR

Societatea dvs. este un furnizor de servicii cu sediul in afara UE. Ea ofera servicii unor clienti din afara UE. Clientii dvs. pot utiliza aceste servicii cand calatoresc in alte tari, inclusiv pe teritoriul UE. Atat timp cat serviciile prestate de societatea dvs. nu se adreseaza in mod specific persoanelor fizice din UE, societatea nu face obiectul normelor GDPR.

 

Se aplica GDPR in cazul IMM-urilor?

Da, aplicarea regulamentului privind protectia datelor nu depinde de marimea societatii/organizatiei dvs., ci de natura activitatilor pe care le desfasurati. Activitatile care prezinta riscuri ridicate pentru drepturile si libertatile persoanelor fizice, indiferent daca sunt desfasurate de catre un IMM sau de catre o corporatie, atrag aplicarea unor norme mai stringente. Cu toate acestea, unele obligatii prevazute de GDPR nu li se aplica tuturor IMM-urilor.

De exemplu, societatile cu mai putin de 250 de angajati nu au obligatia sa pastreze evidente ale activitatilor lor de prelucrare decat daca prelucrarea datelor cu caracter personal este o activitate regulata, reprezinta o amenintare la adresa drepturilor si a libertatilor persoanelor fizice sau se refera la date sensibile ori la caziere judiciare.

Tot astfel, IMM-urile au obligatia de a numi un responsabil cu protectia datelor numai daca prelucrarea reprezinta activitatea lor principala si daca aceasta implica anumite amenintari la adresa drepturilor si a libertatilor persoanelor fizice (cum ar fi monitorizarea persoanelor fizice sau prelucrarea unor date sensibile ori a unor caziere judiciare), in special pentru ca se desfasoara la scara larga.

Evitati amenzi uriase apeland la serviciile COLTUC SI ASOCIATII

Cat timp se pot pastra datele personale?

Trebuie sa stocati datele pentru o perioada cat mai scurta posibil. Perioada ar trebui sa tina seama de motivele pentru care societatea/organizatia dvs. trebuie sa prelucreze datele, precum si de eventuale obligatii juridice de a pastra datele o perioada fixa de timp (de exemplu, legile privind ocuparea fortei de munca, legile fiscale sau legile antifrauda nationale care va impun pastrarea datelor cu caracter personal despre angajatii dvs. pentru o perioada determinata, durata garantiei produselor etc.).

Societatea/organizatia dvs. ar trebui sa stabileasca termene pentru stergerea sau revizuirea datelor stocate.

Ca exceptie, datele cu caracter personal pot fi pastrate o perioada mai indelungata in scopuri de arhivare in interes public ori in scopuri de cercetare stiintifica sau istorica, cu conditia sa fie puse in aplicare masuri de ordin tehnic si organizatoric adecvate (precum anonimizare, criptare etc.).

De asemenea, societatea/organizatia dvs. trebuie sa se asigure ca datele pe care le detine sunt exacte si sa le actualizeze.

 

Ce informatii trebuie oferite persoanelor ale caror date sunt stocate?

Conform art. 13 din GDPR in momentul in care colectati datele, persoanele trebuie clar informate cel putin despre:

  • cine este societatea/organizatia dvs. (datele de contact ale dvs. si ale eventualului RPD al dvs., daca este cazul);
  • la ce va folosi societatea/organizatia dvs. datele cu caracter personal ale acestora (scopurile);
  • categoriile de date cu caracter personal in cauza;
  • justificarea juridica a prelucrarii datelor;
  • cat timp vor fi pastrate datele;
  • cine altcineva le-ar putea primi;
  • daca datele cu caracter personal ale acestor oameni vor fi transferate catre un destinatar din afara UE;
  • ca acestia au dreptul la o copie a datelor (dreptul de a accesa datele cu caracter personal) si alte drepturi de baza in domeniul protectiei datelor (consultati lista completa a drepturilor);
  • dreptul de a depune o plangere in fata unei autoritati de protectie a datelor (ANSPDCP);
  • dreptul de a-si retrage consimtamantul in orice moment;
  • eventuala existenta a unui proces decizional automatizat si logica utilizata, inclusiv consecintele acestui fapt.

 

Aceste informatii trebuie furnizate in scris, oral la solicitarea persoanei vizate, daca identitatea acesteia a fost dovedita prin alte mijloace, sau prin mijloace electronice atunci cand este oportun. Societatea/organizatia dvs. trebuie sa furnizeze informatiile intr-un mod concis, transparent, inteligibil si usor accesibil, intr-un limbaj clar si simplu si in mod gratuit.

Cand datele sunt obtinute de la o alta societate/organizatie, societatea/organizatia dvs. ar trebui sa ii furnizeze persoanei informatiile mentionate mai sus in termen de o luna de la momentul la care societatea/organizatia dvs. a obtinut datele cu caracter personal; sau, in cazul in care societatea/organizatia dvs. comunica cu persoana fizica, in momentul in care datele sunt utilizate pentru comunicarea cu aceasta; sau, daca se intentioneaza divulgarea datelor catre o alta societate, la data la care datele cu caracter personal au fost divulgate pentru prima oara.

De asemenea, societatea/organizatia dvs. are obligatia de a informa persoana fizica in legatura cu categoriile de date si cu sursa din care a obtinut datele, inclusiv daca au fost obtinute din surse disponibile public. In anumite situatii enumerate la articolul 13 alineatul (4) si la articolul 14 alineatul (5) din GDPR, societatea/organizatia dvs. poate fi scutita de obligatia de a informa persoana fizica. Va rugam sa verificati daca aceasta exceptie se aplica societatii/organizatiei dvs.

Credeti ca sunteti la adapost de un control privind respectarea GDPR? VA INSELATI!

Dar adevarul este ca si dvs., o companie mica sau mijlocie, puteti primi ORICAND vizita organului de control abilitat in acest sens, indiferent de dimensiunea sau specificul activitatii pe care o desfasurati

 

 

(COLTUC SI ASOCIATII ) RECOMAND #livecoltuc CEI MAI BUNI PE CONSULTANTA #consultanta

 

https://www.coltuc.ro

 

https://coltucsiasociatii.ro

https://coltucsiasociatii.business.site/

 

 

 

Avocat Coltuc Marius Vicentiu depune prima plangere impotriva unui executor pe gdpr/rgpd

de
Avocat Coltuc Marius Vicentiu depune prima plangere impotriva unui executor pe gdpr/rgpd.

Avocat Coltuc Marius Vicentiu depune prima plangere impotriva unui executor pe gdpr/rgpd.

 

Este vorba de un executor,mai precis un birou de 3 executori,CU SEDIUL IN ALBA IULIA,BUCURESTI care incalcau sistematic dreptul de verificare cnp inainte de incuviintare

 

Plangerea priveste aproximativ 1300 de dosare intrumentate de acest BEJA

Plangerea a fost inregistrata la https://www.dataprotection.ro/?page=Plangeri_pagina_principala

Condiții referitoare la identificare

  • este obligatorie furnizarea următoarelor date: nume, prenume, adresă poştală de domiciliu sau de reşedinţă, adresă de poştă electronică (dacă plângerea este depusă electronic), pentru a evita considerarea plângerii dvs. ca fiind  anonimă şi clasarea ei, fără a vi se formula vreun răspuns;

 

  • este obligatorie furnizarea datelor de identificare ale operatorului reclamat sau a persoanei împuternicite reclamate, precum nume şi prenume/denumire, adresă/sediu, sau cel puţin a informaţiilor disponibile pe care le dețineți, în vederea identificării acestora.

 

  • în cazul în care plângerea este înaintată prin reprezentant, în afara datelor petiţionarului susmenționate, este obligatorie şi furnizarea următoarelor date ale reprezentantului: nume şi prenume/denumire, adresă poştală de corespondenţă/sediu, adresă de poştă electronică, număr de telefon, număr de înregistrare în registrul asociaţiilor şi fundaţiilor, dacă este cazul.

Condiții referitoare la informații și dovezi

  1. este obligatorie precizarea detaliată a obiectului plângerii dvs., a demersurilor pe care le-ați întreprins la nivelul operatorului reclamat sau al persoanei împuternicite reclamate, după caz;

 

 

 

  1. este obligatorie precizarea informaţiilor de care dispuneți pentru susţinerea afirmaţiilor dvs.,
  2. precum şi anexarea de dovezi concludente, în măsura în care le deţineți (ex. solicitările adresate operatorilor, cererile prin care v-ați exercitat drepturile, eventualele răspunsuri primite);
  3. în plus, în cazul plângerilor care au ca obiect încălcarea dreptului la viaţă intimă, familială şi privată în domeniul comunicaţiilor electronice şi comerţului electronic, inclusiv prin transmiterea de comunicări comerciale nesolicitate, este obligatorie:
  • menţionarea numărului/numerelor de telefon sau fax, a adresei/adreselor de poştă electronică ori a adresei/adreselor de IP care au legătură cu obiectul plângerii, după caz.
  • anexarea mesajelor originale primite de dvs. printr-o metodă care să permită identificarea expeditorului respectivei comunicări, mesaje care trebuie conservate, pe cât posibil, în sistemul electronic utilizat de dvs.

De exemplu:

  • mesajele primite prin email în formatul lor original, prin metoda forward as attachment, conținând header-ul acestora cu adresa IP a expeditorului,
  • capturi de pe telefon din care să reiasă conținutul sms-ului primit și numărul de telefon de la care ați fost contactat, precum și data la care ați primit mesajele comerciale nesolicitate
  • convorbire telefonică – conținutul convorbirii (obiectul ofertelor prezentate) și capturi de pe telefon din care să reiasă numărul de telefon de la care ați fost contactat, precum și data la care ați fost contactat

 

Pe langa acest demers s-au depus si plangeri penale si actiuni in pretentii

Avocat Coltuc Marius Vicentiu depune prima plangere impotriva unui executor pe gdpr/rgpd.
Avocat Coltuc Marius Vicentiu depune prima plangere impotriva unui executor pe gdpr/rgpd.