Pentru a asigura permanent un nivel ridicat de protectie a datelor cu caracter personal, operatorul trebuie sa elaboreze proceduri interne care sa garanteze respectarea protectiei datelor in orice moment, luand in considerare toate evenimentele care pot aparea pe parcursul efectuarii prelucrarilor de date, precum:
- brese de securitate;
- solicitari privind exercitarea drepturilor persoanelor vizate;
- modificarea datelor cu caracter personal colectate;
- schimbarea prestatorului. Organizarea procedurilor interne implica, in special:
- luarea in considerare a protectiei datelor cu caracter personal inca de la momentul conceperii (privacy by design) unei aplicatii sau a unei prelucrari: minimizarea colectarii datelor in functie de scop, cookie-uri, perioada de stocare, informatiile furnizate persoanelor vizate, obtinerea consimtamantului persoanelor vizate, securitatea si confidentialitatea datelor cu caracter personal, garantarea rolului si responsabilitatii partilor implicate in efectuarea prelucrarii datelor;
- aplicarea de masuri tehnice si organizatorice adecvate pentru a asigura ca, in mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrarii (privacy by default), avand in vedere: volumul de date colectate, gradul de prelucrare a acestora, perioada de stocare si accesibilitatea lor, astfel incat datele cu caracter personal sa nu fie accesate, fara interventia persoanei, de un numar nelimitat de persoane;
- sensibilizarea si organizarea diseminarii informatiei, in special prin stabilirea unui plan de pregatire si de comunicare cu persoanele care prelucreaza date cu caracter personal;
- solutionarea plangerilor si cererilor adresate de persoanele vizate in exercitarea drepturilor lor, stabilind partile implicate si modalitatile de exercitare a acestora; exercitarea drepturilor trebuie sa se poata realiza inclusiv pe cale electronica, in cazul in care datele au fost colectate prin astfel de mijloace;
- anticiparea unei posibile incalcari a securitatii datelor specificand, pentru anumite cazuri, obligativitatea notificarii autoritatii pentru protectia datelor in termen de 72 de ore si a persoanelor vizate in cel mai scurt timp;
- asigurarea confidentialitatii si securitatii prelucrarii prin adoptarea de masuri tehnice si organizatorice adecvate, incluzand printre altele, dupa caz: a) pseudonimizarea si criptarea datelor cu caracter personal; b) capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare; c) capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica; d) un proces pentru testarea, evaluarea si aprecierea periodice ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.
Sursa: DataProtection.ro
Domeniul de aplicare al RegulamentuluiRegulamentul se aplica: Prelucrarii datelor cu caracter personal in cadrul activitatilor derulate la sediul unui operator sau al unei persoane imputernicite de operator pe teritoriul Uniunii, indiferent daca prelucrarea are loc sau nu pe teritoriul U ... → |
Protejarea datelor cu caracter personal considerate ``sensibile``Urmatoarele categorii speciale de date cu caracter personal sunt considerate "sensibile" si beneficiaza de protectie specifica in temeiul Regulamentului general privind protectia datelor (RGPD): - originea etnica sau rasiala; |
Colectarea datelor cu caracter personal despre copiiPentru acest tip de date cu caracter personal s-au instituit masuri de protectie suplimentare, deoarece copiii sunt mai putin constienti de riscurile si consecintele transmiterii datelor, precum si de drepturile proprii. Orice informatii adresate in ... → |
Drepturile persoanelor fizice instituite de DGPRAveti dreptul: - sa primiti informatii privind prelucrarea datelor dvs. cu caracter personal; |
Cum pot fi accesate datele cu caracter personal pe care le detine o companie/organizatieAveti dreptul de a obtine din partea societatii/organizatiei o confirmare ca se prelucreaza sau nu date cu caracter personal care va privesc. In cazul in care societatea/organizatia are datele dvs. cu caracter personal, aveti dreptul sa accesati date ... → |
Prelucrarea necesara a datelor personale pentru incheierea si executarea unui contractElementul cheie care justifica utilizarea acestui temei juridic este necesitatea incheierii sau executarii unui contract. In acest context, prelucrarea este legala daca: |
Drepturi specifice incidente in contextul prelucrarii datelor cu caracter personalRegulamentul prevede 8 drepturi specifice in materie de prelucrare a datelor cu caracter personal, care pot fi exercitate in masura in care nu aduc atingere drepturilor si libertatilor altora: a) Dreptul de acces la date; |
Aspecte generale privind confidentialitatea si securitatea datelorConform art. 32 din Regulament, "Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru ... → |
EXPLICATII. PROCEDURI. GHIDURI. MASURI NECESAREPrivind protectia si circulatia datelor cu caracter personal, destinate atat persoanelor vizate, cat si operatorilor sau reprezentantilor acestora. Mai multe |
AUDIT. IMPLEMENTARE. RESPECTARE GDPROferim servicii specializate de protectia si circulatia datelor personale, integrate sau in completarea serviciilor juridice in domeniul relatiilor de munca si comerciale. Solicita servicii |
© Copyright 2008, MCP Cabinet Avocati | UNBR | Baroul Bucuresti
Cabinetul de avocatura "Predut Marius-Catalin" este autorizat prin Decizia Baroului Bucuresti nr. 1341/2008 | CUI RO24004840
MCP este Marca inregistrata, protejata de drepturile de autor. Sitemap