Documente Academic
Documente Profesional
Documente Cultură
altele. Prin urmare, oricine devine o persoană vizată la un moment dat – fie că aplică pentru un loc de muncă,
își folosește cardul de credit sau doar navighează pe internet.
Chiar și metadatele fără un identificator evident sunt văzute ca date personale în GDPR. E adevărat că unele
din aceste date nu vor duce direct spre o persoană, de exemplu numele complet dacă este unul foarte comun,
dar vor duce spre identificarea persoanei dacă sunt combinate cu altele – de exemplu numele, împreună cu
data nașterii sau cu adresă de acasă.
Prelucrarea datelor pentru probleme de natură legală, pentru investigații penale sau pentru probleme de
sănătate sunt cazuri speciale când consimțământul fie nu este necesar sau nu poate fi revocat.
Rolul principal al unui Responsabil este acela de a asista şi sfătui Împuternicitul operatorului de date cu privire
la conformitatea cu Regulamentul, şi de a se asigura de aplicarea prevederilor în cadrul instituţiei.
Este obligat să ţină un registru cu toate activităţile de prelucrare a datelor desfăşurate de companie, care
implică date personale. Registrul trebuie să includă informaţii explicative legate de scopul activităţilor de
prelucrare, iar acestea trebuie să fie accesibile pentru oricine.
PSEUDONIMIZAREA DATELOR
Fie că organizaţia ta este sau nu prezentă juridic în cadrul Uniunii Europene, dar procesează date cu caracter
personal ale cetăţenilor UE, trebuie să studiezi atent şi a înţelegi pe deplin impactul GDPR pentru a crea un plan de
acţiune.
Dacă realizezi transferuri transfrontaliere de date, asigură-te că ai un motiv bine întemeiat pentru aceste
transferuri către altă jurisdicţie care poate nu beneficiază de măsuri adecvate de protecţie a datelor.
Realizează o evaluare a politicilor tale de protecţie a datelor şi a codurilor de conduită pentru a te asigura că sunt
consecvente cu principiile GDPR.
Evaluează-ţi gradul de pregătire pentru a întruni cerinţele şi stabileşte un buget pentru potenţiale schimbări.
Revizuieşte contractele cu operatorii de date şi împuterniciţii acestora, precum şi colaborarea acestora cu sub-
contractori.
Revizuieşte fluxurile de date cu caracter personal din cadrul companiei şi securitatea datelor.
Implementează confidenţialitatea şi protecţia datelor din momentul conceperii.
Evaluează şi actualizează mecanismele de acordare a consimţământului.
Stabileşte dacă trebuie să desemnezi un Responsabil cu securitatea datelor sau nu.
Ţine traininguri interne pentru angajaţi, pe tema GDPR.
Stabileşte o procedură de răspundere pentru conformitate care te va ajuta să dovedeşti conformitatea cu
standardele, acolo unde este cazul.
Crează o documentaţie scrisă.
Efectuează o evaluare a riscului pentru a determina ce măsuri trebuie luate.
Dezvoltă un plan de reacţie în caz de incidente, cu politici şi proceduri clare.
Abonează-te la buletine informative pentru a fi la zi cu actualizările Regulamentului.
Constituirea ca parte civila se face oral, cu indicarea naturii si a intinderii pretentiilor, a motivelor si a
probelor pe care acestea se intemeiaza.