Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date a intrt în vigoare în data de 25 mai 2018 și este aplicabil tuturor agentilor economici, organizațiilor, instituțiilor și autorităților care prelucrează date cu caracter personal.

GDPR impune o atenție sporită în ceea ce privește modul de gestiune si prelucrare a datelor personale ale angajaților și clienților persoane fizice, instituind proceduri și controale adecvate pentru a preveni încălcarea securității informațiilor si a drepturilor acestora.

CE NOUTATI  A ADUS GDPR?

Responsabilul cu protecția datelor – Data Protection Officer (DPO)

Toate instituțiile publice (cu excepția instanțelor de judecată), companiile a căror activitate principală constă în operațiuni de prelucrare a datelor care necesită o monitorizare periodică și sistematică pe scară largă a persoanelor vizate, precum și companiile care prelucrează, pe scară largă, categorii speciale de date vor fi obligate să își angajeze un responsabil cu protecția datelor personale (DPO – Data Protection Officer) sau sa incheie un contract cu un DPO extern.

În practică, majoritatea firmelor procesează, într-o formă sau alta, date cu caracter personal, fie că realizează această procesare în interes propriu (datele angajaților, datele clienților persoane fizice, datele furnizorilor etc), fie că o realizează în interesul altor companii (pentru banci, campanii de emarketing etc).

Fie că discutăm de transmiterea unui newsletter către clienți, de monitorizarea prin GPS a angajaților, de ținerea unei evidențe a salariaților /  clienților cu informații suplimentare despre adrese, CNP, origine, cazier fiscal, starea de sănătate etc, de multe ori aceste situații transformă organizația în subiect al GDPR.

Desemnarea unui Responsabil cu protecția datelor este prevăzută ca obligație în Articolul 37 din GDPR cu privire la OBLIGATIA DESEMNARII unui Responsabil cu Protectia Datelor – DPO si Articolul 38 din GDPR privind FUNCTIA de Responsabil cu Protectia Datelor – DPO.

Citește mai mult despre atribuțiile și rolul DPO

Reguli noi privind consimțământul

Începând cu 25 mai 2018, a devenit obligatoriu consimțământul persoanei fizice vizate pentru prelucrarea datelor intro formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Solicitarea acordului trebuie diferențiată pentru toate situațiile de prelucrare a datelor cu caracter personale.

De asemenea, sunt introduse reguli foarte stricte privind retragerea consimțământului și măsurile care trebuie întreprinse imediat de către organizație.

Portabilitatea datelor personale

Persoanele vizate vor avea drepturi noi, între care dreptul la portabilitatea datelor. Persoanele vor avea dreptul să primească datele lor într-un format structurat, utilizat în mod curent și care poate fi citit automat.

Transparenţă extinsă

GDPR impune o completare a informațiilor care trebuie aduse la cunoștința persoanelor vizate de prelucrarea datelor personale, cum ar fi cine este responsabilul cu protecția datelor, care este temeiul prelucrării, dacă se recurge la profilare, cât timp sunt arhivate datele, etc.

Sanctiuni pentru neconformarea la dispozitiile GDPR

Nerespectarea GDPR poate atrage mai multe tipuri de sancțiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală, oricare dintre acestea este mai mare. În plus, dacă au suferit un prejudiciu, persoanele vizate pot obține despăgubiri care să acopere valoarea acestor prejudicii.

Responsabilul cu protecția datelor – DPO

Persoanele desemnate să preia funcția de responsabil cu protecția datelor sau ofițer protecția datelor pot fi: absolvenți de studii superioare din departamentele juridic, IT, specialiști din departamentele de resurse umane  sau alte departamente unde se realizează frecvent operațiuni de prelucrare a datelor cu caracter personal in diverse scopuri, manageri de proiect pentru proiectele care implică prelucrarea datelor personale la scara largă şi care necesită o evaluare a impactului asupra protecției datelor.

O nouă serie de curs DPO la Bacau: 7 februarie 2019 

Vezi detalii despre curs 

Nu ratati un curs practic, focalizat pe studii de caz, jurisprudenta, exemple adaptate la specificul activității participantilor la curs!

Cursul are loc joi, 7 februarie 2019, în intervalul orar 09.30 – 16.00, la sala de curs InovExpert din clădirea SIF Moldova

Locurile sunt limitate!

Intrucat acest program de instruire este practic, interactiv si adaptat la specificul activității participanților, o serie de curs are 10 – 15 participanți, pentru a se facilita dezbaterile și realizarea exercițiilor.

Vezi agenda cursului 

Înscrierile se realizează prin completarea formularului de înscriere transmis de organizatori la solicitarea dvs.

Detalii suplimentare la:

Mobil 0742.504.708

Email secretariat@inov-expert.com