Implementarea GDPR în 4 pași simpli
Ce noutăți aduce GDPR?
GDPR înlocuiește Directiva 95/46/EC și definește datele personale ca incluzând orice fel de informație despre o persoană fizică care poate duce, direct sau indirect, la identificarea acestei persoane.
Care sunt obligațiile Autorităților Contractante?
Aceste evoluții impun un cadru solid și mai coerent în materie de protecție a datelor în Uniune, însoțit de o aplicare riguroasă a normelor, luând în considerare importanță creării unui climat de încredere care va permite economiei să se dezvolte pe piața internă. Persoanele fizice ar trebui să aibă control asupra propriilor date cu caracter personal. Prelucrarea datelor cu caracter personal de către autorităţile publice respective ar trebui să respecte normele aplicabile în materie de protecţie a datelor în conformitate cu scopurile prelucrării. Autorităţile publice care deţin evidenţe de interes public ar trebui, în temeiul dreptului Uniunii sau al dreptului naţional, să aibă o obligaţie legală de a dobândi, a păstra, a evalua, a pregăti, a descrie, a comunica, a promova, a disemina şi a asigura accesul la evidenţe de valoare durabilă de interes public general.
Ce date sunt incluse în categoria “date personale”?
În această categorie sunt incluse numele și prenumele, numerele de identificare, date despre locație dar și orice alt tip de identificator online sau offilne care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.
Cum te ajutăm? Totul se întâmplă în 4 pași!
Harrison Consulting & Management, furnizor autorizat de servicii de consultanță în management, vine în intâmpinarea instituțiilor publice cu servicii de consultanță specializate în vederea implementării Regulamenului (UE) 679/2016 adaptat specificului, misiunii și complexității entității.
1. Analiza respectării/conformării la Regulament
- Analiza seturilor de date intrate
- Scopului/context prelucrare date
- Interviu cu angajați cheie (manageri de department)
- Legitimitate
- Aspecte tehnice/măsuri de siguranță asumate
- Metode de stocare, transmitere, distrugere
- Dezbatere
2. Armonizarea și prezentarea legislației: Regulament + Legea 129/2018; Analiza institutională
a) Prezentare și interpretare Regulament
- Legislație națională- temeiul legal al prelucrării
- Terminologie și fundamente
- Principiile prelucrării
- Consimțământul: Obținere, revocare, consimțământ informat.
- Categorii speciale de date
- Transparența și dreptul la informare
- Procesul decizional individual automatizat, inclusiv crearea de profiluri
- Restricționarea exercițiului drepturilor
b) Drepturi, transparență, excepții, restricții
- Dreptul de acces
- Dreptul la rectificare și dreptul la ștergerea datelor (dreptul de a fi uitat)
- Dreptul la restricționarea prelucrării
- Dreptul la portabilitatea datelor
- Dreptul de opoziție
- Dreptul de acces
- Dreptul la rectificare și dreptul la ștergerea datelor (dreptul de a fi uitat)
- Dreptul la restricționarea prelucrării
- Dreptul la portabilitatea datelor
- Dreptul de opoziție
- Procesul decizional individual automatizat, inclusiv crearea de profiluri
- Restricționarea exercițiului drepturilor
- Transparența și dreptul la informare
3. DPO – Consiliere în vederea:
- Desemnării
- Stabilirii rolului și a competențelor
- Analizarea conflictelor de interese
- Funcția responsabilului cu protecția datelor
- Independența
- Consilierea / informarea managementului
- Proceduri, colaborare, relația cu persoană vizată
- Relația cu Autoritatea Națională de Supraveghere
- Competențe profesionale, instruire
- Dezbatere
4. Implementare/Aplicabilitate recomandată
- Plan de acțiune agreat
- Prezentarea importanței procedurilor și registrului
- Revizuire proceduri de management în cauză/ Propunere proceduri specifice
- Propuneri de Cereri/formulare drepturi și consimțământ
- Note de informare
- Analiza asupra operatorilor terți- modele de anexe/clause de confidențialitate
- Clauze confidențialitate angajați
- Comunicare internă.