Pe data de 31 iulie 2018 a intrat în vigoare Legea nr. 190/2018 privind
măsurile de punere în aplicare, in tara noastra, a Regulamentului
General privind Protecția Datelor, cunoscut mai bine, în limba engleză:
GDPR (General Data Protection Regulation).
Va prezentam cele mai importante prevederi, cu privire la investigațiile
prin care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu
Caracter Personal (ANSPDCP) își va exercita atribuțiile de control:
- Investigaţiile se pot desfăşura din oficiu (când pot lua şi forma unor
audituri) sau ca urmare a unei plângeri;
- ANSPDPC poate verifica date şi informații din orice surse (din
plângere, mass-media, internet, activități de cooperare cu alte
autorități din țară sau din străinătate);
- Va fi verificat orice aspect privind respectarea regulilor de
prelucrare a datelor cu caracter personal, audiindu-se persoane din
cadrul companiei cu declarații relevante;
Amenzile sunt foarte mari pentru nerespectarea prevederilor GDPR: pana
la 4% din veniturile anului precedent!
Va recomandam sa aplicati de urgenta urmatoarele masuri minime pentru
evitarea penalizarilor GDPR:
1. Toate website-urile sunt obligate sa publice pe prima pagina,
incepand cu data de 25.05.2018: “Politica de Confidentialitate”!
Masura urgenta: Publicarea “Politicii de Confidentialitate”, al carui
text l-am trimis in atasament. Se pot elimina paragrafele activitatilor,
pe care nu le folositi (newsletter etc).
2. Firmele care fac dovada demararii masurilor de conformare GDPR
inainte de 25.05.2018, in cazul unui control al Autoritatii Nationale,
primesc doar un avertisment si un termen limita de conformare, altfel
sunt pasibile de a fi amendate.
Masura urgenta: Va punem la dispozitie, daca acceptati sa ne intalnim,
cateva documente pe care daca le inregistrati ca documente oficiale ale
firmei, va pot scuti, instantaneu, de amenda ANSPDCP.
Puteti pune in aplicare masurile de mai sus fara nicio obligatie in ceea
ce ne priveste!
Ne exprimăm disponibilitatea de a efectua un audit în domeniul
protecției datelor, având ca obiectiv principal conformarea cu cerintele
GDPR. De asemenea, vă oferim servicii profesionale lunare ale unui
Data Protection Officer (DPO), în calitate de Responsabil cu Protecția
Datelor.
GDPR READY S.R.L. vă pune la dispoziție, în acest moment:
1 Avocat specializat in protectia datelor cu caracter personal;
3 Responsabili cu Protectia Datelor, certificati de TUV-Austria ca “Data
Protection Officer”
1 Specialist IT, specializat cu protectia datelor personale atat in
sisteme IT cat si Servicii Web
1 Specialist CCTV, autorizat pentru Sistemele de Supraveghere Video
Cu deosebita stimă,
Elisabeth JUMANCA
Director Proiect
GDPR READY S.R.L.
B-dul Corneliu Coposu nr. 4, bl. 105A, sc. 1, et. 4, ap. 13,
Bucuresti – 030605,
Tel: +40 (0) 752 210 179,
Tel: +40 (0) 755 249 100,
office@gdpr-rgpd.ro
www.gdpr-rgpd.ro