Protectia #gdpr

datelor CE ESTE GDPR?

personale? GDPR are drept scop:

ARMONIZAREA PROTECTIA SI MODIFICAREA RADICALA

PROTECTIEI DATELOR CONSTIENTIZAREA a modului in care
in Europa drepturilor cetatenilor UE organizatiile se ocupa de
privind datelor personale datele personale

CE TIPURI DE DATE PROTEJEAZA GPDR?

Date personale Date personale sensibile
NUME CNP SANATATE OPINII POLITICE
LOCATIE IP BIOMETRICE ORIENTARE SEXUALA

COOKIES EMAIL GENETICE RASA

PUNCTE-CHEIE IN GDPR
ARTICOLUL Cetanii UE au DREPTUL DE ACCES care obliga companiile sa
15 detalieze datele pe care le prelucreaza si cum, la cererea
persoanei vizate

ARTICOLUL CERINTE-CHEIE 
Cetatenii UE au DREPTUL DE A FI UITAT SI A AVEA DATELE
17 STERSE care obliga companiile sa stopeze procesarea
datelor si sa le stearga, la cererea persoanei vizate

ARTICOLUL Cetatenii UE au DREPTUL DE A LI SE PORTA DATELE care le

20 ofera posibilitatea de a transfera datele intre companii, la
cererea persoanei vizate

ARTICOLELE Obliga companiile sa implementeze  MASURI REZONABILE

25 DE PROTECTIE pentru a proteja datele personale ale
&32 cetatenilor UE 

ARTICOLELE Obliga companiile sa RAPORTEZE INCALCAREA DATELOR

33 CATRE AUTORITATE SI PERSOANELE VIZATE afectate in cel
&34 mult 72 ore

ARTICOLUL Obliga unele companii sa faca o ANALIZA A IMPACTULUI

35 ASUPRA PROTECTIEI DATELOR  pentru a identifica riscurile
si a implementa masurile necesare diminuarii acestora

ARTICOLUL Obliga anumite companii sa numeasca un RESPONSABIL

37 CU PROTECTIA DATELOR care sa supravegheze masurile de
securitate si alinierea la reglementarile GDPR

Cand trebuie ANSPDCP recomanda Procesam sau stocam

numirea unui DPO de
sa numim un catre toate companiile
DPO?
Monitorizam cu
regularitate si sistematic
persoanele vizate pe
scara larga
volume mari de date ale
cetatenilor UE
Suntem autoritate
publica sau un organism
public
 #gdpr

Ce inseamna GDPR pentru companii?

25 mai 2018 14% 14%

Companiile trebuie sa se Din companii au numit un
alinieze la cerintele GDPR DPO pana in prezent

Sanctiunile sub GDPR

ARTICOLUL SANCTIUNILE PENTRU NERESPECTAREA GDPR pot fi:
83 20 milioane EUR 4% din cifra de afaceri
depinde care din ele este mai mare

DA, CHIAR E PE BUNE.

50% Mai mult de 50% din companii inca nu au inceput
implementare, desi cred ca vor fi amendate.

Ce trebuie sa faca companiile?

Sa angajeze un responsabil cu protectia datelor, unde e cazul.

Sa implementeze un plan de protectie a datelor personale.

Sa faca o evaluare a riscului pentru a identifica datele cetatenilor UE si

unde sunt riscurile.
Sa implementeze masuri de securitate pentru a reduce riscurile si a se
alinia la cerintele GDPR.
Sa verifice in mod constant implementarea pentru a putea  aduce
imbunatatiri.
Sa citeasca documentele oficiale emise de autoritati pentru a fi la
curent cu ultimele interpretari in domeniu.
Sa revizuiasca contractele interne/externe pentru a-si limita
raspunderea in cazul prelucrarii datelor personale.
Sa nu prelucreze mai multe date decat sunt necesare pentru a-si
desfasura activitatea.

Sa tina un registru de evidenta intern pentru datele cu caracter

personal pe care le prelucreaza si sa-l actualizeze periodic.

Ai nelamuriri?
Scrie-ne pe contact@avocatoo.ro
#CONFIDENTIAL

we make GDPR #simple