Analiza reglementărilor privind protecția datelor cu caracter personal (GDPR) – 3. Cui se aplică Regulamentul (UE) 2016/679

Analiza reglementărilor privind protecția datelor cu caracter personal (GDPR) – 3. Cui se aplică Regulamentul (UE) 2016/679

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice referitoare la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR) este aplicabil datelor cu caracter personal prelucrate de către un operator care își are sediul pe teritoriul Uniunii Europene, indiferent dacă prelucrarea datelor are efectiv loc pe teritoriul comunitar.

 

Prelucrarea legală a datelor cu caracter personal reprezintă deci acea activitate prin care un operator, după ce obține consimțământul unei persoane, colectează, înregistrează, organizează, structurează, stochează, modifică, extrage, consultă, utilizează, transmite, şterge sau distruge informații despre acea persoană.

Printre datele ce fac obiectul prelucrării, enumerăm, cu titlu exemplificativ:

  • Nume, prenume, cod numeric personal, adresa, serie și număr carte identitate
  • E-mail, telefon
  • Date referitoare la rasă, etnie, apartenență politică
  • Date referitoare la starea de sănătate a persoanei vizate
  • Date referitoare la situația economică a persoanei vizate
  • Datele înscrise în cazierul judiciar al persoanei vizate
  • Date ce permit identificarea persoanei vizate prin sisteme de monitorizare electronice (GPS, carduri de acces, etc.).

Prezentăm în continuare câteva exemple, foarte puține, despre activități de prelucrare a datelor cu caracter personal care determină necesitatea ca firma respectivă să îndeplinească obligațiile impuse de GDPR, pe care le vom prezenta în articolul pe care îl vom publica pe site miercuri, 21 februarie 2018:

  1. Stocarea, pe un server externalizat, a datelor angajaților (nume, CNP, adresa).
  2. Alocarea de cartele de acces angajaților și stocarea pontajului făcut pe baza cartelelor.
  3. Colectarea de CV-uri ale persoanelor care urmează să fie invitate la un interviu.
  4. Urmărirea camioanelor proprii sau închiriate cu sisteme GPS.
  5. Folosirea datelor partenerilor comerciali (ex clienți, furnizori etc) pentru orice fel de activități de marketing, de la informări comerciale până la vouchere.
  6. Modul de stocare a mesajelor tip e-mail pe server.
  7. Supravegherea video a spațiilor proprii.
  8. Folosirea datelor personale (fie ale propriilor angajați, fie ale altor persoane fizice), pe site-ul propriu.
  9. Externalizarea serviciilor de contabilitate, resurse umane, audit etc.

Acestea reprezintă doar o prezentare schematică și succintă a prevederilor noului Regulament GDPR. Pentru orice întrebări sau clarificări, vă rugăm să ne contactați prin email la office@paulopol.ro.

Cum vă putem ajuta pentru implementarea corectă a GDPR

Enumerăm în continuare doar câteva exemple de servicii de care puteți să beneficiați din partea Firmei de Avocatură Paulopol Attorneys and Counselors prin externalizarea serviciilor Data Protection Officer (DPO), pentru implementarea corectă a GDPR:

  1. Consultanță specializată privind protecția datelor cu caracter personal.
  2. Redactarea sau revizuirea politicilor interne și normelor de protecție a datelor.
  3. Opinii juridice privind măsurile care trebuie adoptate pentru a fi în concordanță cu prevederile legale.
  4. Audit în protecția datelor pe baza analizei tuturor regulamentelor de funcționare și a politicilor interne practicate.
  5. Redactarea codurilor de conduită.
  6. Consultanță privind managementul bazelor de date.
  7. Redactarea politicilor de transfer al bazelor de date.
  8. Redactare și consultanță privind implementarea politicilor referitoare la protecția datelor personale ale angajaților.

Acestea reprezintă doar o o parte din serviciile pe care vi le putem oferi pe subiectul GDPR. Pentru detalii și asistență juridică, vă rugăm să ne contactați prin email la office@paulopol.ro.