Toti operatorii din sistemul public, persoanele imputernicite de operator, precum si operatorii din sistemul privat cu peste 250 de angajati, au obligatia cartografierii prelucrarilor de date cu caracter personal efectuate, raportat la prevederile art. 30 din Regulamentul General privind Protectia Datelor.
Chiar si operatorii din sistemul privat cu mai putin de 250 de angajati au obligatia cartografierii prelucrarilor in cazurile in care prelucrarea pe care o efectueaza este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor vizate, in cazul in care prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date ori date cu caracter personal referitoare la condamnari penale si infractiuni.
in acest sens:
Pentru a evalua in mod eficient impactul RGPD asupra activitatii entitatii, este necesara identificarea prelucrarilor de date cu caracter personal efectuate si pastrarea evidentei activitatilor de prelucrare.
Pentru a avea o evidenta completa si exacta a prelucrarilor de date cu caracter personal efectuate si pentru a raspunde noilor exigente, trebuie identificate, in prealabil, cu precizie:
- diferitele prelucrari de date cu caracter personal;
- categoriile de date cu caracter personal prelucrate;
- scopurile urmarite prin operatiunile de prelucrare a datelor;
- persoanele care prelucreaza aceste date;
- fluxurile de date, indicAnd originea si destinatia datelor, in special pentru a identifica eventualele transferuri de date in afara Uniunii Europene.
Evidenta pastrata de operator va cuprinde:
(a) numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale reprezentantului operatorului si ale responsabilului cu protectia datelor;
(b) scopurile prelucrarii;
(c) o descriere a categoriilor de persoane vizate si a categoriilor de date cu caracter personal;
d) categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale;
(e) daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala, inclusiv identificarea tarii terte sau a organizatiei internationale respective si, in cazul transferurilor mentionate la articolul 49 alineatul (1) al doilea paragraf din Regulamentul General privind Protectia Datelor, documentatia care dovedeste existenta unor garantii adecvate;
(f) acolo unde este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de date;
(g) acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate mentionate la articolul 32 alineatul (1) din Regulamentul General privind Protectia Datelor.
Sursa: DataProtection.ro
Desemnarea responsabilului cu protectia datelor (DPO)Pentru a indruma modul in care sunt gestionate datele cu caracter personal in cadrul unui operator sau al unei persoane imputernicite de operator, in anumite situatii, este necesara o persoana care sa exercite o misiune de informare, de consiliere si ... → |
Rolul responsabilului cu protectia datelor (DPO)Desemnarea unui responsabil cu protectia datelor este obligatorie din 25 mai 2018, raportat la dispozitiile art. 37 - 39 din Regulamentul General privind Protectia Datelor. Acesta are rolul: - sa informeze si sa consilieze operatorul sau persoana imp ... → |
Prioritizarea si etapizarea actiunilor de intreprins in domeniul prelucrarii datelor personaleOperatorul si persoana imputernicita de operator identifica actiunile care trebuie intreprinse pentru conformarea la cerintele impuse de RGPD. Se prioritizeaza aceste actiuni in functie de riscurile pe care le prezinta prelucrarile efectuate pentru d ... → |
Evidenta gestionarii cererilor de exercitare a drepturilor persoanelor carora le sunt prelucrate datele personaleAtat cand actioneaza ca operator cat si ca persoana imputernicita, este recomandabila pastrarea de catre operator a unei evidente clare a raspunsurilor date in contextul cererilor persoanelor vizate de exercitare a drepturilor specifice in materie de ... → |
Indeplinirea obligatiei privind tinerea evidentelor prelucrarilor datelorDin interpretarea art. 30, para. 5 din Regulament, rezulta ca obligatia mentinerii unei evidente a activitatilor de prelucrare a datelor cu caracter personal incumba, de principiu, intreprinderilor sau organizatiilor cu peste 250 de angajati. |
Externalizarea gestiunii datelor utilizate in activitatea operatorilor (servicii de cloud, servicii de gestiune a datelor / documentelor)Executarea in practica a acestor obligatii ce deriva din externalizarea gestiunii datelor cu character personal este lasata la latitudinea operatorilor, motiv pentru care nu poate fi exclusa utilizarea unor metode si proceduri de externalizare a date ... → |
EXPLICATII. PROCEDURI. GHIDURI. MASURI NECESAREPrivind protectia si circulatia datelor cu caracter personal, destinate atat persoanelor vizate, cat si operatorilor sau reprezentantilor acestora. Mai multe |
AUDIT. IMPLEMENTARE. RESPECTARE GDPROferim servicii specializate de protectia si circulatia datelor personale, integrate sau in completarea serviciilor juridice in domeniul relatiilor de munca si comerciale. Solicita servicii |
Fondat in anul 2008, Cabinetul de avocatura "Marius-Catalin Predut" (MCP - Cabinet avocati), ofera servicii de avocatura specializate, adaptate nevoilor persoanelor fizice si juridice, in domeniul relatiilor de munca, comerciale si protectia datelor personale.
Cum ajungeti la noi?Sediul: b-dul Unirii, nr. 62, Bucuresti, sector 3
Metrou: Statia Unirii 1 / Unirii 2 (17 minute de mers pe jos) ori Statia Timpuri Noi (13 minute de mers pe jos)
STB:
Liniile Autobuz 104, 124, 123, 133 (Statia Traian - 40 m)
Liniile Tranvai 19, 23, 27 (Statia Nerva Traian - 60 m)
Contact Rapid© Copyright 2008, MCP Cabinet Avocati | UNBR | Baroul Bucuresti
Cabinetul de avocatura "Predut Marius-Catalin" este autorizat prin Decizia Baroului Bucuresti nr. 1341/2008 | CUI RO24004840
MCP este Marca inregistrata, protejata de drepturile de autor. Sitemap
