Sunteți pe pagina 1din 2

Protectia #gdpr

datelor CE ESTE GDPR?


personale? GDPR are drept scop:

ARMONIZAREA PROTECTIA SI MODIFICAREA RADICALA


PROTECTIEI DATELOR CONSTIENTIZAREA a modului in care
in Europa drepturilor cetatenilor UE organizatiile se ocupa de
privind datelor personale datele personale

CE TIPURI DE DATE PROTEJEAZA GPDR?


Date personale Date personale sensibile
NUME CNP SANATATE OPINII POLITICE
LOCATIE IP BIOMETRICE ORIENTARE SEXUALA

COOKIES EMAIL GENETICE RASA

PUNCTE-CHEIE IN GDPR
ARTICOLUL Cetanii UE au DREPTUL DE ACCES care obliga companiile sa
15 detalieze datele pe care le prelucreaza si cum, la cererea
persoanei vizate

ARTICOLUL CERINTE-CHEIE 
Cetatenii UE au DREPTUL DE A FI UITAT SI A AVEA DATELE
17 STERSE care obliga companiile sa stopeze procesarea
datelor si sa le stearga, la cererea persoanei vizate

ARTICOLUL Cetatenii UE au DREPTUL DE A LI SE PORTA DATELE care le


20 ofera posibilitatea de a transfera datele intre companii, la
cererea persoanei vizate

ARTICOLELE Obliga companiile sa implementeze  MASURI REZONABILE


25 DE PROTECTIE pentru a proteja datele personale ale
&32 cetatenilor UE 

ARTICOLELE Obliga companiile sa RAPORTEZE INCALCAREA DATELOR


33 CATRE AUTORITATE SI PERSOANELE VIZATE afectate in cel
&34 mult 72 ore

ARTICOLUL Obliga unele companii sa faca o ANALIZA A IMPACTULUI


35 ASUPRA PROTECTIEI DATELOR  pentru a identifica riscurile
si a implementa masurile necesare diminuarii acestora

ARTICOLUL Obliga anumite companii sa numeasca un RESPONSABIL


37 CU PROTECTIA DATELOR care sa supravegheze masurile de
securitate si alinierea la reglementarile GDPR

Cand trebuie ANSPDCP recomanda Procesam sau stocam


numirea unui DPO de volume mari de date ale
sa numim un catre toate companiile cetatenilor UE
DPO?
Monitorizam cu Suntem autoritate
regularitate si sistematic publica sau un organism
persoanele vizate pe public
scara larga
#gdpr

Ce inseamna GDPR pentru companii?

25 mai 2018 14% 14%


Companiile trebuie sa se Din companii au numit un
alinieze la cerintele GDPR DPO pana in prezent

Sanctiunile sub GDPR


ARTICOLUL SANCTIUNILE PENTRU NERESPECTAREA GDPR pot fi:
83 20 milioane EUR 4% din cifra de afaceri
depinde care din ele este mai mare

DA, CHIAR E PE BUNE.


50% Mai mult de 50% din companii inca nu au inceput
implementare, desi cred ca vor fi amendate.

Ce trebuie sa faca companiile?

Sa angajeze un responsabil cu protectia datelor, unde e cazul.

Sa implementeze un plan de protectie a datelor personale.

Sa faca o evaluare a riscului pentru a identifica datele cetatenilor UE si


unde sunt riscurile.
Sa implementeze masuri de securitate pentru a reduce riscurile si a se
alinia la cerintele GDPR.
Sa verifice in mod constant implementarea pentru a putea  aduce
imbunatatiri.
Sa citeasca documentele oficiale emise de autoritati pentru a fi la
curent cu ultimele interpretari in domeniu.
Sa revizuiasca contractele interne/externe pentru a-si limita
raspunderea in cazul prelucrarii datelor personale.
Sa nu prelucreze mai multe date decat sunt necesare pentru a-si
desfasura activitatea.

Sa tina un registru de evidenta intern pentru datele cu caracter


personal pe care le prelucreaza si sa-l actualizeze periodic.

Ai nelamuriri?
Scrie-ne pe contact@avocatoo.ro
#CONFIDENTIAL

we make GDPR #simple