Documente Academic
Documente Profesional
Documente Cultură
Exercitiu Practica DPO
Exercitiu Practica DPO
Exercitiu Practica DPO
In atentia Y
prin aceste comunicari din partea dumneavoastra constat ca sunteti in posesia unor
date personale care imi apartin motiv pentru care va solicit sa am acces la toate
informatiile referitoare la persoana mea.
Sunt ingrijorat ca firma dumneavoastra nu isi respecta obligatiile si imi puteti pune in
pericol datele personale care pot fi accesate cu usurinta de terti.
1. Va rog sa imi confirmati sau sa imi imfirmati faptul ca mi-ati procesat datele
personale. In cazul ca aveti stocate date personale despre mine in fisiere sau baze de
date va rog sa imi comunicati ce fel de date personale detineti.
a. In mod special va rog sa imi comunicati ce fel de date detineti despre mine in
sistemul dumneavoastra informatic, nelimitandu-se la baze de date, email-uri, sisteme
de ticketing, fisiere, inregistrari audio sau video, trebuie sa imi comunicati toate
informatiile detinute indiferent de mediul de stocare, electronic sau traditional pe medii
precum hartia.
b. In plus doresc sa stiu in ce tari sunt datele mele personale stocate, sau din ce tari pot
fi acestea accesate. In cazul in care folositi solutii de tip „Cloud” va rog sa ma informati
cu exactitate in ce tari sunt serverele care detin datele mele personale din ultimele 12
luni pana in prezent.
c. Va rog sa imi trimiteti o copie a tuturor datelor personale pe care le detineti sau sa imi
permiteti accesul pentru a putea vedea aceste date in cazul in care o copie nu este
posibila.
2. Va rog sa imi intocmiti o lista completa cu modul in care ati folosit datele mele
personale, folositi sau intentionati sa imi folositi datele personale.
3. In cazul in care ati partajat datele mele personale cu terti va rog sa imi inaintati o lista
completa cu cei care au intrat in posesia datelor mele personale, aceasta lista trebuie
sa imi permita identificare si posibilitatea de contact ale acestor terti.
4. Va rog sa imi comunicati pentru ce perioada intentionati sa imi mai pastrati datele
personale.
5. In cazul in care ati obtinut date personale despre mine din alte surse inafara de mine
va rog sa intocmiti si sa imi punenti la dispozite o lista care sa cuprinda toate sursele din
care ati colectat aceste informatii, asa cum este prevazut in Articolul 14 din „EU -
Regulamentul general privind protecția datelor” (GDPR (EU) 2016/679).
7. As dori sa ma informati daca a fost, este sau va fi posibil ca datele mele personale sa
fi putat intra in posesia unei alte entitati ca rezultat a unei brese de securitate, defect
software, log-uri afisate in errori.
a. Daca da, va rog sa imi enumerati fiecare problema care a aparut in trecut si care
trebuie sa contina:
i. O descriere generala a problemei;
ii. Ora si data la care a avut loc scurgerea de informatie (sau o estimare cat mai fidela);
iii. Ora si data la care a fost descoperita scurgerea de informatie (sau o estimare cat
mai fidela);
iv. Sursa care a avut scurgerea de informatii (firma dumneavoastra, o firma partenera,
sau alte entitate care avea datele mele personale de la dumneavoastra).
v. Detallile cu privire ca ce date personale au putut fi colectate.
vi. O evaluare din partea dumneavoastra cu privire la modul in care m-ar putea afecta
scurgerea acestor informatii.
vii. O descriere a modului in care dumneavoastra ati reactionat si ce masuri ati luat
pentru a preveni in viitot accesul neautorizat la datele mele personale.
viii. O adresa de contact de unde pot primi informatii si asistenta in cazul in care prin
aceasta scurgere de informatii as putea fi afectat.
ix. Informatii si sfaturi in ceea ce pot face pentru a ma putea proteja impotriva unei
daune, a unui furt de identitate sau a unei fraude.
b. Daca nu aveti la cunostinta de nici o eventuala scurgere de informatii in trecut, sau
nu puteti afirma cu certitudine ca niciodata nu a existat pericolul ca datele mele
personale sa fi fost expuse va rog sa imi spuneti ca luati masuri de securitate pentru
protejarea datelor mele personale, cum ar fi, dar fara a se limita la:
i. Criptarea datelor mele personale;
ii. Strategii de a pastra un numar limitat de date personale necesare;
iii. Anonimozare sau Pseudomizarea;
iv. Ori ce alta masura de protectie
a. Va rog sa ma informati daca ati facut copii de siguranta (backup) a datelor mele
personale pe medii de stocare fizice sau Cloud, unde sunt stocate aceste date si cum
este securizat accesul la ele, incluzand toti pasii pe care i-ati intreprins pentru
protejarea si prevenirea pierderii sau furtului datelor mele personale si daca aceste copii
sunt criptate.
Cu deosebita consideratie,
X
09.05.2018
Raspuns:
Stimate X,
Detalii :
Buna seara,
Datele dvs persoanale au fost stocate doar pe serverul de email, in anul 2007 cand ati
facut comanda am utilizat alt sistem de facturare care nu pastra in baza de date, doar in
format text in emailul de confirmare a comenzii. Am atasat imagine cu datele care le
detinem. Fiind vorba de un domeniu inregistrat one-time nu s-a creat ulterior cont de
client.
Datele au fost trimise mai departe catre ROTLD in vederea inregistrarii domeniului.
Spre alte institutii sau companii nu au fost trimise datele dvs persoane.
Emailul este pastrat pe solutia de cloud Gmail Business care este conforma GDPR - [
link extern ] /
Datele dvs persoanale sunt pastrate pentru evidenta proprietarului domeniului si pentru
facturarea lui odata cu plata anuala, in cazul in care solicitati expres sa fie sterse nu
vom mai putea sa va anuntam legat de facturarea domeniului pe viitor.
Sistemul nostru informatic nu ia decizii automate privind profilul, sistemul nostru este
folosit strict pentru facturare si suport, in cazul dvs nu exista nici un fel de decizie
automata ce ar putea sa fie luata.
Nu au fost cazuri de brese de securitate, defect software, log-uri afisate in errori prin
care sa se compromita datele personale.
Nu facem backup la datele dvs personale, fiind stocate in sistemul de cloud Gmail se
respecta regulile lor privind GDPR [ link extern ] .
Angajatii si colaboratorii care sunt autorizati sa lucreze cu datele dvs persoanele au fost
informati despre regulamentul GDRP care va intra in vigoare din 25 mai 2018.
Persoana imputernicita ca si DPO in companie a intocmit documentele care stau la
baza regulilor de acces la datele persoanele ale clientilor nostri.
Legat de orice informatii despre datele personale putem fi contactati fie prin tiket de
asistenta, fie pe adresa de email office@.ro
Cu stima,
Y
4
Răspunde