
Keep your business safe!
Protecția datelor cu caracter personal este reglementată prin Regulamentul General de Protecție a Datelor Personale (GDPR – General Data Protection Regulation) nr. 679/2016 (EU), ale căror prevederi sunt obligatorii pentru toate companiile și instituțiile publice ce operează cu astfel de date.
Principiile de baza ale GDPR sunt următoarele:
a) Obligativitatea fiecărui operator de date personale de a respecta și de a demonstra că respectă intru totul prevederile Regulamentului GDPR.
b) Principiul proporționalității între dreptul persoanelor fizice cu privire la protecţia datelor cu caracter personal raportat și echilibrat față de alte drepturi fundamentale, față de o serie de considerente de interes public, precum și față de măsurile tehnice și organizatorice opozabile operatorilor de date personale.
Conform GDPR, persoanele vizate (persoanele ale căror date sunt prelucrate) au următoarele drepturi:
– Dreptul la transparență,
– Dreptul la informare și acces la date personale,
– Dreptul la rectificarea și la ștergerea datelor personale,
– Dreptul la restricționarea prelucrării datelor personale,
– Dreptul la portabilitatea datelor personale,
– Dreptul la opoziția prelucrării datelor personale și la decizii automate individuale,
– Dreptul de a depune o plângere la o autoritate de supraveghere,
– Dreptul la o cale de atac judiciară eficientă împotriva unei autoritați de supraveghere,
– Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau unei persoane împuternicite de operator,
– Dreptul de reprezentare a persoanelor vizate,
– Dreptul la despăgubiri și răspunderea operatorului/persoanei imputernicite.
Asigurarea conformității cu GDPR presupune următoarele etape:
- Evaluarea inițială a conformității organizației cu GDPR – realizarea unui audit initial cu privire la situaţia datelor personale din organizație, precum stabilirea riscurilor și vulnerabilităților, identificarea soluțiilor necesare pentru îndeplinirea cerințelor GDPR;
- Implementarea propriu-zisă a măsurilor necesare asigurarii conformității cu GDPR – implementarea măsurilor necesare asigurarii conformității cu GDPR cu personal intern ori prin externalizarea activităților de implementare.