GDPRProtecția datelor personale, o realitate ce nu mai poate fi ignorată
Implementare și monitorizare GDPR
Oferim servicii de consultanță juridică în domeniul protecției datelor cu caracter personal: implementarea măsurilor tehnice și organizatorice, instruirea angajaților pentru o corectă înțelegere și aplicare GDPR, preluarea atribuțiilor specifice unui DPO etc.
Măsuri tehnice și organizatorice
Implementare
Oferim consultanță organizațiilor naționale și internaționale în procedurile de stabilire și implementare a măsurilor tehnice și organizatorice apte să asigure conformarea la exigențele impuse de legislația protecției datelor cu caracter personal.
Monitorizarea operațiunilor de prelucrare
Supraveghere
Asigurăm servicii de monitorizare a operațiunilor de prelucrare și de consiliere a persoanelor cu atribuții în prelucrarea datelor personale în cadrul organizațiilor.
Preluare atribuții DPO
Externalizare servicii
Dacă organizația are obligația de a-și numi un responsabil cu protecția datelor cu caracter personal, cunoscut drept DPO, asigurăm posibilitatea externalizării acestui serviciu către noi. De asemenea, putem realiza împreună testul care să stabilească în ce măsură societatea are bligația de desemnare a unui DPO.
Asistență juridică în fața ANSPCDP
Externalizare servicii
În cazul în care societatea dvs. face obiectul unei investigații în fața ANSPCDP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), vă putem oferi servicii de consultanță și asistență juridică în cadrul procedurii.
Contact
Întrebări frecvente
În conformitate cu Regulamentul (UE) 2016/679 – GDPR, organizațiile trebuie să ia măsuri tehnice și organizatorice apte să asigure respectarea a șase principii atunci când prelucrează date cu caracter personal:
a. Procesare legală, echitabilă, într-o manieră transparentă.
b. Colectare doar pentru scopuri specifice, explicite.
c. Procesare adecvată, relevantă și limitată la ceea ce este strict necesar.
d. Procesare exactă și actualizată
e. Procesare limitată în timp la perioada necesară atingerii scopului
f. Procesare într-o manieră ce asigură securitatea și integritatea datelor
Nu toate organizațiile au obligația să numească un DPO, această obligație fiind stablită în cazul acelor entități care prelucrează date personale la o scară largă. O implementare corectă a normelor GDPR implică și efectuarea analizei specifice care să răspundă la întrebarea dacă societatea auditată are sau nu obligația numirii unui DPO.
- Dreptul de a fi informat. Fiecare persoană are dreptul de a fi informată cu privire la datele pe care o organizație le prelucrează despre ele, baza legală a prelucrării, modalitatea în care datelor vor fi utilizate și cine va avea acces la datele respective. Organizațiile au obligația de a fi transparente cu privire la modalitatea în care utilizează datele personale.
- Dreptul de acces. Fiecare persoană are dreptul să obțină o copie a datelor sale personale pe care o organizație le prelucrează. Dreptul de acces dă posibilitatea persoanei vizate să verifice modul în care datele sale sunt procesate.
- Dreptul la rectificare. Fiecare persoană are dreptul să solicite și să obțină rectificarea datelor personale incomplete sau eronate.
- Dreptul la ștergere. Dreptul de a fi uitat presupune dreptul persoanei de a solicita și de a obține, în anumite circumstanțe specifice, ștergerea datelor sale personale.
- Dreptul la restricționarea datelor personale. În circumstanțe specifice persoana vizată poate bloca sau restricționa prelucrarea datelor sale personale.
- Dreptul la portabilitatea datelor personale. Persoanele vizate au dreptul de solicita transferul datelor sale personale de la un operator la altul.
- Dreptul de a obiecta. Persoanele vizate au dreptul de a obiecta împotriva anumitor procesări ale datelor sale efectuate de anumite organizații.
- Dreprul de a nu face obiectul unei decizii automate și a profilării. GDPR a instituit măsuri de protecție împotriva riscului ca o decizie potențial dăunătoare să fie luată fără intervenția umană.