Professional Documents
Culture Documents
Ghidul GDPR
regulament pentru protecția datelor cu caracter personal
protecția
datelor
www.promanagement.ro
GDPR
www.promanagement.ro
GDPR Pentru Societățile Comerciale
Gestionarea datelor trebuie făcută astfel încât datele personale să fie foarte bine protejate, iar persoanele
responsabile să aibă pregătirea necesară privind Regulamentul de Securitate a datelor cu caracter personal în
conformitate cu Legea 679/2016. Nerespectarea Regulamentului General privind proțectia datelor cu caracter
personal (GDPR ) se sancționează cu o amendă de 4% din cifra de afaceri.
vezi curs
http://promanagement.ro/curs-ofiter-protectie-date-cu-caracter-personal-dpo/
adresele de
numele clientilor
domiciliu
datele cărților
adresele de e-mail
de identitate
2. Consimțământul
operatorul trebuie să fie în măsura să demonstreze că persoana vizată și-a dat consimțământul pentru
prelucrarea datelor sale cu caracter personal;
cererea trimisă de operator către persoana vizată trebuie făcută în scris folosind o formă inteligibilă și ușor
accesibilă, utilizând un limbaj clar și simplu;
persoana vizată are dreptul să își retragă în orice moment consimțământul;
prelucrarea datelor cu caracter personal este legală dacă copilul are cel puțin vârsta de 16 ani, în cazul în
care copilul are vârsta sub 16 ani, consimțământul este acordat de titularul răspunderii părintești.
www.promanagement.ro
3. Transparența procesării datelor
4. Sancțiuni
Până la 10-20 milioane de euro sau între 2% și 4% din cifra de afaceri la nivel internațional, pentru
operatorii din sectorul privat. Criterii clare de individualizare a sancțiunii ținând cont de natura,
gravitatea și durata încălcării, caracterul deliberat, acțiunile întreprinse, gradul de răspundere, etc.
www.promanagement.ro
5. Notificarea încălcării datelor
Operatorii de date sunt obligați să notifice încălcările de Securitate a datelor către autoritatea de
supraveghere în cel mult 72 de ore din momentul în care acesta a luat la cunoștință de existența
acesteia.
Operatorul ar trebui să comunice persoanei vizate o încălcare a securității datelor cu caracter
personal, atunci când încălcarea este succeptibilă să genereze un risc ridicat pentru drepturile și
libertățile persoanei fizice.
Formalități reduse pentru operatorii de date, un singur interlocutor la nivel UE. Operatorii de
date care își desfășoară activitățile în mai multe state member UE își pot alege un singur
interlocutor - autoritatea de supraveghere din statul membru în care își au stabilite sediul
principal.
www.promanagement.ro
7. Responsabilizarea operatorilor de date
www.promanagement.ro
8. Comisia Europeană pentru Protecția Datelor
Comisia Europeană pentru protecția datelor este compus din supervizorul PDE și reprezentanții cu funcții de
seniori ai ANS-urilor naționale. Rolul său este de a emite avize și îndrumări care să asigure aplicarea
consecventă a GDPR și raportarea către Comisie. De asemenea, va avea un rol cheie în mecanismul
One-Stop-Shop.
GDPR recunoaște în mod expres BCR (Binding Corporate Rules) pentru operatori și procesatori ca mijloc de
legitimare a transferurilor internaționale de date în interiorul grupului.
www.promanagement.ro
10. Transferuri internaționale
GDPR a înlăturat autoevaluarea ca bază pentru transfer. În prezent, aceasta este utilizată doar ca bază
autonomă în câteva state membre. De asemenea, a fost modificată derogarea de acordare a acordului:
exportatorii de date care se bazează pe consimțământul de a muta date în afara UE vor trebui să analizeze cu
atenție dacă persoanele vizate au fost suficient de bine informate cu privire la riscurile transferului.
Comisia Europeană propune un nou cadru de protecție a drepturilor persoanelor care își încredințează datele.
Acestea includ:
www.promanagement.ro
GDPR specifică faptul că operatorii de date care externalizează prelucrarea datelor sau le prelucrează
împreună cu alți operatori trebuie să aibă aranjamente contractuale clare pentru a aloca responsabilitățile
fiecărei părți în a onora solicitările privind portabilitatea datelor.
Persoanele fizice au dreptul de a solicita operatorului de date să le șteargă datele cu caracter personal fără
întârzieri nejustificate în anumite situații, cum ar fi cazul în care își retrag consimțământul și nu se aplică
niciun alt motiv juridic pentru prelucrare. În acest context, trebuie informați terții că persoana vizată a
solicitat ștergerea oricăror legături sau copii ale acestor date.
Informațiile sunt furnizate gratuit, cu excepția cazului în care cererea este „vădit nefondată sau
excesivă".
www.promanagement.ro
Măsuri
1. Pregătire pentru situațiile de încălcări ale securității datelor
www.promanagement.ro
DPO Ofițer protecție date
Agenda Cursului
Ziua 1
Introducere în GDPR și inițiere în Conformitatea cu GDPR
Obiectivul și structura cursului
Regulamentul general de protecție a datelor
Principii fundamentale GDPR
Inițierea implementării GDPR.
Ziua 2
Planificarea implementării GDPR
Conducerea și aprobarea proiectului de implementare a conformității cu GDPR
Politica protecție datelor
Definirea structurii organizatorice a protecției datelor
Clasificarea datelor
Analiza riscurilor în cadrul GDPR.
www.promanagement.ro
Agenda Cursului
Ziua 3
Desfășurarea proiectului GDPR
Analiza impactului de confidențialitate
Design al controalelor de Securitate și elaborarea de rapoarte specifica politicilor și procedurilor
Implementarea controalelor
Definirea proceselor de management de documente
Plan de comunicare
Plan de Training și conștientizare.
Ziua 4
Monitorizarea și îmbunătățirea continuă a respectării GDPR
Managementul incidentelor
Monitorizarea, măsurarea, analiza și evaluare
Audit intern
Breșe de date și acțiuni corective
Imbunătățire continuă
Competență, evaluare și închidere sesiune training.
vezi curs
http://promanagement.ro/curs-ofiter-protectie-date-cu-caracter-personal-dpo/
Ziua 5: Examen de certificare.
www.promanagement.ro
Diploma PECB Europe
http://promanagement.ro/curs-ofiter-protectie-date-cu-caracter-personal-dpo/
www.promanagement.ro
Investiție
inteligentă !"#$%&#'()*)+'!"',%$"!'-%!)*%!,.",.'-" ,
pentru viitor!
Echipa noastră de profesioniști îți stă la dispoziție pentru orice informații
suplimentare despre cursuri, traineri, expertiză Pro Management sau
oferte corporate.
Contact
0213170929 0721 391 236 office@promanagement.ro
www.promanagement.ro