CONSULTANTA GDPR

Consultanta gdpr

Cabinetul de avocatură oferă consultanță privind normele GDPR, astfel cum au fost stabilite prin Regulamentul (UE) 676/2016. Dispunem de resursele necesare implementării legislației privind protecția datelor cu caracter personal, aplicabile începând cu data de 25.05.2018.             Departamentul Protecția Datelor din cadrul firmei de avocatură, a fost înființat pentru a veni în sprijinul organizației dumneavoastră ( societate cu răspundere limitată, societate pe acțiuni, persoană fizică autorizată, cabinete individuale, profesii liberale, etc.) oferind asistență juridică permanentă pentru noua legislație europeană.

Pentru informații suplimentare privind oferta noastră pentru consultanta GDPR, ne puteți contacta la adresa de email contact@avocat-hamza.ro ori la telefon 0744696544.

 

PROTECȚIA DATELOR CU CARACTER PERSONAL

În conformitate cu cerinţele Regulamentului (UE) 679/ 2016 ( G.D.P.R ) aplicabil începând cu 25.05.2018

Scurta descriere GDPR  

Regulamentul (UE) 679/2016 al Parlamentului European și al Consilului stabilește normele privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și normele privind libera circulație a datelor cu caracter personal.

Date cu caracter personal – orice informație privind o persoană fizică identificată ori identificabilă. Exemple: nume și prenume, gen, vârsta și data nașterii, starea civilă, cetățenie, limba maternă, starea de sănătate, adresă IP, adresă, CNP, cookies … .

Identificarea datelor personale

Trebuie să existe un registru cu date personale prin care se gestionează legătura dintre datele personale asociate cu procesele economice, atât pe plan intern, căt și cu terțe părți. Ca parte a acestui lucru, organizația dvs. va trebui să înceapă să verifice relevanța și raționamentul din spatele stocării și prelucrării datelor personale.

Iată câteva dintre informațiile pe care organizația dvs. va trebui să le cunoască cu privire la seturile de date cu caracter personal:

Ce date sunt colectate ?                                

De unde provin datele ?

De ce se colectează datele ?

Cum se procesează ?

Cine are acces ?

Cât timp sunt păstrate datele ?

Când și către cine se transferă datele ?

Prezentul Regulament se aplică prelucrării datelor cu caracter personal în întregime sau parțial prin orice mijloace.

Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.    

 

De unde începem ?  

Principii legate de prelucrarea datelor cu caracter personal, conform art. 5 din Regulament:

  • prelucrate în mod legal, echitabil și transparent ( „ legalitate, echitate și transparență „)
  • colectate în scopuri determinate, explicite și legitime ( ” limitări legate de scop „)
  • adecvate, relevante și limitate ( ” reducerea la minimum a datelor „)
  • exacte și, în cazul în care este necesar, să fie actualizate ( ” exactitate „)
  • păstrate într-o formă care permite identificarea persoanelor vizate ( ” limitări legate de stocare „)
  • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal ( ” integritate și confidențialitate „)

Întrucât operatorul de prelucrare a datelor personale este responsabil de respectarea principiilor și poate demonstra această respectare, aderarea la aceste principii încă din faza de proiectare a programului va contribui la demonstrarea respectării cerințelor GDPR.

Codul Penal    

Art. 249 Frauda informatică

Introducerea, modificarea sau ştergerea de date informatice, restricţionarea accesului la aceste date ori împiedicarea în orice mod a funcţionării unui sistem informatic, în scopul de a obţine un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane, se pedepseşte cu închisoarea de la 2 la 7 ani.

Art. 362 Alterarea integrităţii datelor informatice

Fapta de a modifica, şterge sau deteriora date informatice ori de a restricţiona accesul la aceste date, fără drept, se pedepseşte cu închisoarea de la unu la 5 ani.

Art. 364 Transferul neautorizat de date informatice

Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice se pedepseşte cu închisoarea de la unu la 5 ani .

Regulamentul UE

Art. 82 Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului Regulament are dreptul să obțină despăgubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit.

Amenzi consistente

Până la 2% din cifra de afaceri/ 2 milioane de euro sau până la 4% din cifra de afaceri/ 20 milioane de euro.

Exemple de motive pentru care se ia amendă:

  • nerespectarea oricăreia dintre cele șase principii referitoare la prelucrarea datelor cu carcter personal;
  • nerespectarea legalității prelucrării pe baza uneia dintre condițiile descrise la Art. 6 din Regulamentul UE;
  • nu se poate demonstra că persoana vizată și-a dat consimțământul la prelucrarea datelor sale cu caracter personal sau nu se poate demonstra valabilitatea consimțământului;
  • prelucrarea categoriilor speciale de date cu caracter personal ( de exemplu, date privind sănătatea), atunci când nu au fost îndeplinite condițiile prevăzute la art. 9 din Regulament ( de exemplu, consimțământul expres al persoanei vizate )

 

Termen pentru implementare : 25.05.2018 .

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *