Documente Academic
Documente Profesional
Documente Cultură
ANTREPRENORULUI
Introducerea conceptului de pseudonimizare - procesul de Apariia Oerului de protecie a datelor personale (D.P.O) -
anonimizare a datelor personale, astfel nct atunci cand datele specialist n protecia datelor personale care ajut companiile s se
respective nu sunt asociate cu alte date, utilizatorul s nu poat conformeze cu prevederile Regulamentului. El este obligatoriu
identicat; pentru instituiile publice, companiile cu peste 250 de angajai,
precum i pentru cei care au ca obiect de activitate prelucrarea
Introducerea principiului privind responsabilitatea prelucrrii masiv de date personale. Pentru celelalate tipuri de companii, folos-
datelor - acest principiu presupune ca operatorul care prelucreaz irea serviciilor D.P.O-ului este opional, dar se recomand folosirea
date personale, s e capabil s demonstreze c ndeplinete unui specialist n domeniul datelor personale care s ajute compania
cerinele Regulamentului, altfel va sancionat. s indeplineasc toate condiiile cerute de Regulament.
Obinerea acordului expres al utilizatorului pentru prelucrarea Introducerea conceptului de "One stop shop" pentru companiile
datelor personale - conform G.D.P.R obinerea acordului pentru care prelucreaz date i care i desfoar activitile n mai multe state
prelucrarea datelor personale nu se mai poate face prin intermediul ale UE. Autoritatea de supraveghere competent s trag la rspundere
Termenilor i Conditiilor de pe site ci printr-un document separat ce compania este cea din statul membru n care operatorul respectiv i are
prevede n mod specic acest lucru. stabilit sediul principal.
Veric nivelul de conformare actual cu privire la: Revizuiete coninutul contractelor i politicilor
interne:
Produsele i serviciile comercializate i nivelul de protecie
al datelor personale colectate prin intermediul lor; Identic partenerii cu care are loc un schimb de date cu
caracter personal;
Revizuiete i gestioneaz bazele de date;
Elaborareaz draft-urile pentru:
Revizuiete noticrile i politicile de condenialitate - acordurile de prelucrare a datelor pentru furnizorii de
actuale; servicii de la teri;
- acordurile de prelucrare a datelor n interiorul grupului
Revizuiete i actualizeaz temeiurile legale actuale invocate (dac este cazul);
pentru prelucrarea datelor cu caracter personal; - clauzele de stabilire a rspunderii privind prelucrarea
datelor personale;
Analizeaz utilizarea datelor personale ale copiilor sau - acordurile de export de date (dac este cazul);
datelor cu caracter personal sensibile;
Notic i actualizeaz politicile de condenialitate privind
Identic lacunele n conformitate cu legislaia G.D.P.R. i datele angajailor;
remediile aferente lor.
Revizuiete acordul de obinere a consimmntului de
prelucrare a datelor personale;
ntocmete i menine un registru cu datele personale pe Revizuiete i actualizeaz protocolul de securitate, lund n
care compania le prelucreaz; considerare, integrarea msurilor de securitate specicate n
G.D.P.R. inclusiv criptarea i pseudonimizarea;
Elaboreaz strategia global de conformare i identic
departamentele implicate; Redacteaz i pune n aplicare un protocol privind
noticarea breelor de securitate, conform G.D.P.R.;
Numete un oer de protecie a datelor personale D.P.O
(dac este cazul); ntocmete draft-ul pentru noticarea breelor de securitate
precum i a planului de rspuns la nclcarea securitii;
Revizuiete i actualizeaz politica privind dreptul de acces
al utilizatorului la datele sale;
ntocmete un registru cu baza de date personale pe care Modic toate contractele pe care le ai n derulare, ntruct
compania ta o deine. toate trebuie s prevad noi clauze despre datele personale
utilizate.
Revizuiete i actualizeaz drafturile folosite pentru obinerea
acordului utilizatorului de prelucrare a datelor personale. Actualizeaz contractele de munc cu clauze privind prelucrarea
datelor personale ale angajailor i obinerea consimmntului n
ntocmete i pune n aplicare politica n caz de bre de sensul acesta.
securitate asupra bazei de date personale. Politica trebuie s conin
minim noticarea prin care utilizatorii sunt anunai despre incident i
planul de rspuns la atac (adic msurile de securitate ntreprinse
pentru a minimaliza daunele).
Cristian Deca
Mediator & Legal Adviser
www.decalex.ro
Roman Hamed
Lawyer