Rolul, atributiile si responsabilitatile unui DPO
Care sunt calitățile profesionale pe care trebuie să le posede un DPO? DPO trebuie desemnat […]
Care sunt calitățile profesionale pe care trebuie să le posede un DPO? DPO trebuie desemnat […]
Începând cu 25 mai 2018 a intrat in vigoare Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în […]
Responsabilul cu protecția datelor – Data Protection Officer (DPO)
Toate instituțiile publice (cu excepția instanțelor de judecată), companiile a căror activitate principală constă în operațiuni de prelucrare a datelor care necesită o monitorizare periodică și sistematică pe scară largă a persoanelor vizate, precum și companiile care prelucrează, pe scară largă, categorii speciale de date vor fi obligate să își angajeze un responsabil cu protecția datelor personale (DPO – Data Protection Officer) sau sa incheie un contract cu un DPO extern.
În practică, majoritatea firmelor procesează, într-o formă sau alta, date cu caracter personal, fie că realizează această procesare în interes propriu (datele angajaților, datele clienților persoane fizice, datele furnizorilor etc), fie că o realizează în interesul altor companii (pentru banci, campanii de emarketing etc).
Fie că discutăm de transmiterea unui newsletter către clienți, de monitorizarea prin GPS a angajaților, de ținerea unei evidențe a salariaților / clienților cu informații suplimentare despre adrese, CNP, origine, cazier fiscal, starea de sănătate etc, de multe ori aceste situații transformă organizația în subiect al GDPR.
Desemnarea unui Responsabil cu protecția datelor este prevăzută ca obligație în Articolul 37 din GDPR cu privire la OBLIGATIA DESEMNARII unui Responsabil cu Protectia Datelor – DPO si Articolul 38 din GDPR privind FUNCTIA de Responsabil cu Protectia Datelor – DPO.
Citește mai mult despre atribuțiile și rolul DPO
Reguli noi privind consimțământul
Începând cu 25 mai 2018, a devenit obligatoriu consimțământul persoanei fizice vizate pentru prelucrarea datelor intro formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Solicitarea acordului trebuie diferențiată pentru toate situațiile de prelucrare a datelor cu caracter personale.
De asemenea, sunt introduse reguli foarte stricte privind retragerea consimțământului și măsurile care trebuie întreprinse imediat de către organizație.
Portabilitatea datelor personale
Persoanele vizate vor avea drepturi noi, între care dreptul la portabilitatea datelor. Persoanele vor avea dreptul să primească datele lor într-un format structurat, utilizat în mod curent și care poate fi citit automat.
Transparenţă extinsă
GDPR impune o completare a informațiilor care trebuie aduse la cunoștința persoanelor vizate de prelucrarea datelor personale, cum ar fi cine este responsabilul cu protecția datelor, care este temeiul prelucrării, dacă se recurge la profilare, cât timp sunt arhivate datele, etc.
Sanctiuni pentru neconformarea la dispozitiile GDPR
Nerespectarea GDPR poate atrage mai multe tipuri de sancțiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală, oricare dintre acestea este mai mare. În plus, dacă au suferit un prejudiciu, persoanele vizate pot obține despăgubiri care să acopere valoarea acestor prejudicii.