Inventar date cu caracter personal

Documentatie completa

Politici organizatorice si tehnice

Instruire personal

Asistenta continua

Focus pe activitatea ta!

Fiecare sector de business are particularitati specifice din punctul de vedere al prelucrarilor de date personale. Dincolo de diferente exista insa oamenii.
retail

Retail

Specificul prelucrarilor de date cu caracter personal ale companiilor care actioneaza in retail se datoreaza numarului mare de persoane vizate cat si activarii prevalente in mediul online. […]

Medical si farma

Prelucrarea datelor medicale, atat de către cabinetele individuale cat si de catre unitatile spitalicesti, presupune abordarea corecta a categoriilor  de date sensibile si temeiurilor  legale cu privire […]

office_all

Toate companiile

Indiferent de sectorul de activitate, cu foarte rare exceptii, orice companie prelucreaza date cu caracter personal fie ca se refera la angajati, la asociati, la partenerii comerciali […]

bar

Hoteluri si restaurante

Prin specificul activitatii hotelurile si restaurantele prelucreaza date cu caracter personal ale clientilor lor. Fie ca acestea sunt folosite pentru gestiunea afacerii, in scopuri de protejare a […]

it

Servicii IT

Operatorii economici care ofera servicii IT de dezvoltare, mentenanta, SaaS au acces la o gama larga de date cu caracter personal, inclusiv date sensibile,  care apartin clientilor […]

2beer

Productie

Companiile, care sunt orientate pe productia de bunuri au de regula,  relativ putine prelucrari de date personale legate de obiectul de activitate specific. Pe langa prelucrarile de […]

hr

Outsourcing HR

Companiile, care ofera servicii externalizate de resurse umane precum calcul salarial, diverse servicii HR, recrutare, leasing de personal  sunt o categorie aparte din punctul de vedere al […]

Call-center

Activitatile de tip call-center presupun o relatie directa cu un grup larg de persoane vizate. Exista cateva aspecte cheie si provocari  pentru ca cerintele Regulamentului sa fie […]

Cerintele Regulamentului si solutii concrete

Regulamentul 679/2016 are cerinte specifice obligatorii, pe care le adresam corespunzator

Respectarea principiilor

Art. 5 GDPR: Principii legate de prelucrarea datelor cu caracter personal:

Datele cu caracter personal sunt:
(a) prelucrate in mod legal, echitabil si transparent …
(b) colectate in scopuri determinate, explicite si legitime….

(c) adecvate, relevante si limitate la ceea ce este necesar….

(d) exacte si, in cazul in care este necesar, sa fie actualizate;…

(e) pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; ….
(f) prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal….

(2) Operatorul este responsabil de respectarea alineatului (1) si poate demonstra aceasta respectare (“responsabilitate”).

 

Evaluare temeiuri legale prelucrare

  1. Determinarea corecta a temeiurilor legale pentru fiecare prelucrare de date: obligatie legala, contractual, interes legitim, consimtamant, interes vital, interesul public
  2. Documentare si referinte la cadrul legislativ intern si european cu privire la temeiul obligatiei legale
  3. Documentarea corespunzatoare in scris a interesului legitim cf Art. 6.1(f) pentru fiecare prelucrare din perspectiva testului scop/necesitate/echilibru
  4. Intocmirea cererilor de consimtamant in forma adecvata

Evaluare perioada de retentie date

  1. Evaluarea conformitatii perioadelor de retentie a datelor conform prevederilor legale
  2. Evaluarea conformitatii perioadelor de retentie a datelor conform temeiurilor legale
  3. Recomandari cu privire la perioadele de retentie dincolo de timpii standard
  4. Propuneri si proceduri de distrugere securizata a datelor dupa expirarea perioadelor de retentie

Evaluare relevanta date prelucrate in raport cu scopul prelucrarii

  1. Analiza posibilitatilor de identificare a persoanelor vizate (caracter personal al datelor)
  2. Analiza datelor prelucrate si determinarea setului minimal in raport cu scopul propus
  3. Auditarea relevantei datelor din prelucrarile de date cu caracter personal
  4. Auditarea existentei refolosirii datelor in alt scop decat cel initial declarat
  5. Auditarea masurilor care asigura ca datele sunt exacte

Evaluarea prelucrarilor de date sensibile

  1. Evaluarea corecta a tuturor datelor sensibile asa cum sunt ele definite în Art. 9 GDPR
  2. Evaluarea altor categorii de date care nu sunt mentionate expres dar care au impact major in bresele de securitate
  3. Evaluarea categoriilor de date si prelucrarilor cu regim special mentionate in Legea 190/2018
  4. Evaluarea corecta a temeiurilor legale ale prelucrarilor de date sensibile conform Regulamentului si Legii 190/2018
  5. Recomandari cu privire la riscul de prelucrare si masurile necesare de protectie

Evaluarea prelucrarilor cu privire la infractiuni

  1. Evaluarea respectarii cerintelor legale cu privire la cazierul judiciar din punct de vedere al legislatiei interne si a Regulamentului
  2. Recomandari cu privire la posibile prelucrari alternative ale datelor cu privire la infractiuni
Suna si afla detalii!

Drepturile persoanei vizate

Art 12 Alin 1 GDPR: Transparenta informatiilor, a comunicarilor si a modalitatilor de exercitare a drepturilor persoanei vizate:

Operatorul ia masuri adecvate pentru a furniza persoanei vizate orice informatii mentionate la articolele 13 și 14 si orice comunicari in temeiul articolelor 15-22 și 34 referitoare la prelucrare, intr-o forma concisa, transparenta, inteligibila și ușor accesibila, utilizand un limbaj clar si simplu, in special pentru orice informatii adresate în mod specific unui copil. Informatiile se furnizeaza in scris sau prin alte mijloace, inclusiv, atunci cand este oportun, in format electronic. La solicitarea persoanei vizate, informatiile pot fi furnizate verbal, cu conditia ca identitatea persoanei vizate sa fie dovedita prin alte mijloace.

Suna si afla detalii!

Abordarea drepturilor persoanelor vizate

  1. Procedura de abordare a cererilor persoanelor vizate
  2. Matricea drepturilor persoanelor vizate în functie de temeiul legal al prelucrarii
  3. Modalitatile de identificare a persoanelor vizate
  4. Registrul de evidenta al cererilor persoanelor vizate

Raspunsul la cererile persoanelor vizate

  1. Stabilirea caracterului gratuit al raspunsului catre persoana vizata de la caz la caz
  2. Modalitatile de a raspunde cererilor persoanelor vizate
  3. Formulare standardizate puse la dispozitia persoanelor vizate

Asistenta cereri persoane vizate

  1. Ca și DPO externalizat vom raspunde cererilor persoanelor vizate în mod corespunzator
  2. Ca si DPO externalizat vom media si trata corespunzator toate plangerile catre Autoritatea de Supraveghere
  3. Putem gestiona comunicarile catre persoanele vizate in cazul breselor de securitate atunci cand legea o impune într-un mod eficient
  4. Putem gestiona toate cererile de consultare catre Autoritatea de Supraveghere in numele tau

Documente specifice

Extras din Art. 30 GDPR : Evidentele activitatilor de prelucrare:

Fiecare operator si, dupa caz, reprezentantul acestuia pastreaza o evidența a activitatilor de prelucrare desfasurate sub responsabilitatea lor.
Fiecare operator si, dupa caz, persoana imputernicita de operator pastreaza o evidenta a tuturor categoriilor de activitati de prelucrare desfasurate in numele operatorului
Evidentele mentionate la alineatele (1) si (2) se formuleaza in scris, inclusiv in format electronic
Operatorul sau persoana imputernicita de acesta, precum si, dupa caz, reprezentantul operatorului sau al persoanei imputernicite de operator pun evidentele la dispozitia autoritatii de supraveghere, la cererea acesteia.

Suna si afla detalii !

Analiza GAP

  1. Efectuare de analiza GAP initiala cu privire la nivelul de conformare la cerintele Regulamentului
  2. Raport de evaluare initial bazat pe chestionare si interviuri telefonice
  3. Analiza GAP postimplementare
  4. Recomandari postimplementare

Registre de evidenta

  1. Registrul de evidenta Operator
  2. Registru de evidenta Persoana Imputernicita
  3. Registrul cererilor persoanelor vizate
  4. Registrul de risc al prelucrarilor
  5. Registrul de evidenta a relației cu ANSPDCP
  6. Registrul de evidenta a breselor de securitate

Note de informare

  1. Inventarierea tututor categoriilor de persoane vizate
  2. Evaluarea datelor cu caracter personal ale persoanelor vizate  care trebuie mentionate
  3. Evaluarea tuturor persoanelor imputernicite care prelucreaza datele fiecarei categorii de persoane vizate
  4. Intocmirea notelor de informare conform Art. 13 și Art 14 GDPR
  5. Distribuirea corespunzatoare a notelor de informare

Formulare de consimtamant

  1. Centralizarea tututor prelucrarilor care au ca si temei legal consimtamantul persoanelor vizate
  2. Evaluarea conditiilor legale ale consimtamantului conform Art. 7 GDPR pentru fiecare prelucrare de date
  3. Propuneri tehnice pentru indeplinirea cerintelor legale: opt-in, dublu opt-in, opt-out
  4. Redactarea formularelor de consimtamant conform cerintelor Art. 7 și Art 13 GDPR

Formulare de evaluare a interesului legitim

  1. Evaluarea tututor prelucrarilor care au la baza interesul legitim
  2. Documentarea corespunzatoare a cadrului legal care sprijina temeiul legal al interesului legitim
  3. Evaluarea datelor de identificare nationale care sunt prelucrate in interese legitim si a conditiilor suplimentare conform Legii 190/2018
  4. Intocmirea formularelor de documentare pentru fiecare prelucrare de date personale efectuata in interes legitim

Analiza de impact

  1. Analiza prelucrarilor care necesita analiza de impact in mod standardizat conform deciziilor ANSPDCP
  2. Coordonare analiza de impact
  3. Utilizare de solutii software standardizate pentru analiza de impact conform recomandarilor EPDB

Evaluare standardizata brese de securitate

  1. Procedura de abordare a breselor de securitate a datelor cu caracter personal
  2. Instrumente software care documenteaza și recomanda necesitatea raportarii bresei de securitate catre ANSPDCP de la caz la caz
  3. Registrul de evidenta a breselor de securitate
  4. Alte documente suport si cazuistica care evalueaza in mod corespunzator o bresa de securitate a datelor cu caracter personal

Masuri organizatorice

Art. 24 GDPR : Tinand seama de natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si de riscurile cu grade diferite de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul pune in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi în masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu prezentul regulament. Respectivele masuri se revizuiesc si se actualizeaza daca este necesar.

Suna si afla detalii!

Inventar si analiza datelor

  1. Inventarierea datelor personale pentru fiecare departament
  2. Analiza de risc
  3. Analiza de impact (DPIA)

Instruire personal

  1. Iți oferim materiale de prezentare a Regulamentului
  2. Analizăm organigrama și atribuim responsabilități specifice fiecărui rol
  3. Putem evalua pregătirea personalului cu privire la regulile și legislația specifică protecției datelor cu caracter personal
  4. Procedura de evaluare a competențelor

Politici si proceduri

  1. Politici si proceduri cu privire la analiza datelor cu caracter personal
  2. Politici si proceduri cu privire la confidentialitatea datelor
  3. Politici si proceduri cu privire la drepturile persoanelor vizate
  4. Politici si proceduri cu privire la operatori si persoane împuternicite
  5. Politici si proceduri cu privire la transferurile de date
  6. Politici si proceduri cu privire la bresele de date cu caracter personal

Masuri tehnice

Extras din Art. 32 GDPR :

Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul si persoana imputernicita de acesta implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc

Suna si afla detalii!

Evaluare infrastructura IT

  1. Inventariere sisteme de calcul
  2. Evaluarea masurilor tehnice existente de protectie a datelor
  3. Verificarea locatiei efective de stocare a datelor (cloud)
  4. Verificare existenta transferuri de date pentru servicii si produse în regim externalizat

Politici si proceduri IT

  1. Politica de securitate a informatiei
  2. Politici de securitate a serverelor
  3. Politici de securitate a statiilor de lucru
  4. Politica cu privire la control accesului
  5. Politica cu privire la dispozitivele mobile
  6. Politica cu privire la salvarea datelor și reziliența
  7. Politica de securitate a retelei
  8. Politica antimalware
  9. Politica de utilizare acceptabila a resurselor IT
  10. Politica de utilizare a criptografiei

Tratament diferentiat al datelor

  1. Clasificarea datelor în functie de confidentialitatea si sensibilitatea lor
  2. Recomandari cu privire la etichetarea datelor
  3. Recomandari cu privire la proceduri tehnice de acces diferentiat la date
  4. Recomandari de solutii tehnice de protectie a datelor stocate si in tranzit
  5. Recomandari cu privire la securitatea datelor tinand cont de CIA (confidentialitate, integritate, accesibilitate)

Proceduri cu privire la incidentele de securitate

  1. Procedura cu privire la incidentele de securitate a datelor
  2. Distribuirea corectă a rolurilor în organizație în cazul unui incident de securitate
  3. Determinarea existenței unei breșe de securitate a datelor cu caracter personal în cazul incidentelor de securitate
  4. Evaluarea obligației legale de a raporta breșa de securitate a datelor cu caracter personal la ANSPDCP într-un mod standardizat și documentat

Operatori și împuterniciți

Extras din Art 28 GDPR: Persoana imputernicita de operator

 In cazul in care prelucrarea urmeaza sa fie realizata in numele unui operator, operatorul recurge doar la persoane imputernicite care ofera garantii suficiente pentru punerea in aplicare a unor masuri tehnice si organizatorice adecvate, astfel incat prelucrarea sa respecte cerintele prevazute in prezentul regulament si sa asigure protectia drepturilor persoanei vizate

Suna si afla detalii !

Evaluarea contractelor comerciale din perspectiva GDPR

  1. Formulare standardizate de evidenta a contractelor comerciale
  2. Selecția furnizorilor care au calitatea de persoane imputernicite conform Regulamentului
  3. Stabilirea furnizorilor care au calitatea de persoane subimputernicite

Stabilirea calitatii de operator / persoana imputernicita

  1. Evaluarea scopurilor si mijloacelor prelucrarii pentru a determina in mod corect calitatea de operator independent, persoana imputernicita, operator asociat  sau subimputernicit
  2. Recomandari cu privire la cerintele legale, care adreseaza fiecare situație  in parte
  3. Consiliere si reprezentare in relatia cu partenerii comerciali in vederea stabilirii calitatii de operator/persoana imputernicita care sa-ti asigure responsabilitatile minime cu privire la prelucrari
  4. Opinii bazate pe cazuistica Autoritatilor de Supraveghere europene precum si pe recomandarile grupurilor de lucru EPDB

Acorduri de prelucrare date cu caracter personal

  1. Analiza si inventarierea datelor prelucrate in calitate de operator
  2. Analiza si inventarierea datelor prelucrate in calitate de persoana imputernicita
  3. Intocmirea de instructiuni scrise de prelucrare
  4. Gestionarea autorizarilor persoanelor subimputernicite
  5. Evaluarea perioadelor de retentie specifice prelucrarii
  6. Stabilirea conditiilor de securitate a prelucrarilor obligatorii pentru persoanele imputernicite
  7. Elaborarea de note de informare a operatorilor pentru neconformitatile dintre instructiunile de prelucrare si conditiile legale
  8. Elaborarea si asistenta cu privire la acordurile de date personale necesare in relatia operator/persoana imputernicita si operatori asociati

Evaluarea persoanelor imputernicite

  1. Evaluarea standardizata si documentata a gradului de conformare la Regulament a tuturor furnizorilor care au calitatea de persoana imputernicita
  2. Evaluarea standardizata si documentata cu privire la nivelul de protecție IT a datelor cu caracter personal prelucrate de imputernicit in numele operatorului
  3. Stabilirea conditiilor de auditare a persoanelor imputernicite
  4. Consiliere cu privire la nivelul minim de pregatire al persoanelor imputernicite in funcție de prelucrarile externalizate

Acorduri de date dintre operatori asociati

  1. Stabilirea responsabilitatilor fiecarui operator asociat
  2. Evaluarea conformarii la prevederile Regulamentului a operatorilor asociati
  3. Stabilirea masurilor minime de securitate cu privire la siguranta datelor cu caracter personal prelucrate în comun
  4. Redactarea notei de informare catre persoanele vizate cu privire la acordul de date personale dintre operatorii asociati
  5. Consiliere si reprezentare in relatia cu operatorii asociati

Responsabilul cu protectia datelor

Extras din Art. 37 GDPR :

(1) Operatorul si persoana imputernicita de operator desemneaza un responsabil cu protecția datelor ori de cate ori:
(a) prelucrarea este efectuata de o autoritate sau un organism public, cu exceptia instantelor care acționeaza in exercitiul functiei lor jurisdictionale;
(b) activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrare care, prin natura, domeniul de aplicare si/sau scopurile lor, necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga; sau
(c) activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date, menționata la articolul 9, sau a unor date cu caracter personal privind condamnari penale și infractiuni, mentionata

Suna si afla detalii!

Evaluarea domeniului de activitate

  1. Evaluarea domeniului de activitate si a posibilelor prelucrari de date in interes public
  2. Evaluarea incadrarii prelucrarilor la activitari principale
  3. Evaluarea documentata a existentei monitorizarilor periodice si sistematice bazata pe un instrument de scoring
  4. Evaluarea documentata a prelucrarilor pe scara larga bazata pe un instrument de scoring

Evaluarea necesitatii desemnării DPO

  1. Evaluarea necesitatii desemnarii unui responsabil cu protectia datelor
  2. Evaluare si recomandari cu privire la criteriile de incompatibilitate a responsabilului cu protectia datelor
  3. Evaluarea gradului de pregatire al responsabilului cu protectia datelor
  4. Stabilirea de roluri si responsabilitati ale DPO
  5. Notificarea Autoritatii de Supraveghere cu privire la numirea unui DPO

DPO externalizat

  1. Medical Net poate indeplini rolul de DPO externalizat prin personal specializat
  2. Medical Net desemneaza nominal  un specialist care te va reprezenta in relatiile cu tertii, inclusiv Autoritatea de Supraveghere
  3. Monitorizarea permanenta a prelucrarilor tale de date
  4. Furnizare de consultanța specifica
  5. Gestionarea registrelor de evidenta
  6. Reprezentare în relatia cu Autoritatea de Supraveghere

Cerintele Legii 190 /2018 si solutii concrete

Legea de implementare a Regulamentului impune cerinte suplimentare cu privire la protectia datelor cu caracter personal

Prelucrarea datelor genetice, a datelor biometrice sau a datelor privind sanatatea

Art 3 Legea 190/2018:

(1)Prelucrarea datelor genetice, biometrice sau a datelor privind sanatatea, in scopul realizarii unui proces decizional automatizat sau pentru crearea de profiluri, este permisa cu consimtamantul explicit al persoanei vizate sau daca prelucrarea este efectuata in temeiul unor dispozitii legale exprese, cu instituirea unor masuri corespunzatoare pentru protejarea drepturilor, libertatilor si intereselor legitime ale persoanei vizate. (2)Prelucrarea datelor privind sanatatea realizata in scopul asigurarii sanatatii publice, astfel cum este definita in Regulamentul (CE) nr. 1.338/2008 al Parlamentului European si al Consiliului din 16 decembrie 2008 privind statisticile comunitare referitoare la sanatatea publica, precum si la sanatatea si siguranta la locul de munca, publicat in Jurnalul Oficial al Uniunii Europene, seria L, nr. 354/70 din 31 decembrie 2008, nu se poate efectua ulterior, in alte scopuri, de catre terte entitati.

Procese automate si crearea de profiluri

  1. Stabilirea si evaluarea existentei de procese decizionale automate
  2. Stabilirea prelucrarilor de date care realizeaza profiluri ale persoanei vizate
  3. Analiza de impact pentru prelucrari cu risc inalt

Consimtamantul persoanei vizate

  1. Evaluarea datelor implicate în procesare
  2. Intocmirea formularului de consimtamant explicit
  3. Gestionarea corecta a proceselor decizionale automate conform cerintelor Regulamentului

Evaluarea cadrului legislativ specific

  1. Evaluarea prevederilor legale cu privire la prelucrarea de date genetice, biometrice si privind sanatatea
  2. Stabilirea temeiului legal bazat pe obligație legala sau consimtamant

Masuri de protectie a datelor

  1. Evaluarea infrastructurii care prelucreaza datele
  2. Analiza de risc cu privire la prelucrarea datelor
  3. Analiza de impact cu privire la prelucrarea datelor
  4. Stabilirea de masuri tehnice si organizatorice corespunzatoare precum: criptarea, pseudonimizarea sau anonimizarea
Suna si afla detalii!

Prelucrarea datelor cu caracter personal in contextul relatiilor de munca

Extras din Legea 190/2018 Art 5:

In cazul in care sunt utilizate sisteme de monitorizare prin mijloace de comunicatii electronice si/sau prin mijloace de supraveghere video la locul de munca, prelucrarea datelor cu caracter personal ale angajaţilor, in scopul realizarii intereselor legitime urmarite de angajator, este permisa numai daca:

Suna si afla detalii !

Evaluarea prelucrarilor cu caracter de monitorizare

  1. Identificarea prelucrarilor pe baza de scoring care pot fi considerate monitorizari ale angajaților (raportarea timpului efectiv lucrat, a activitatii online, a continutului corespondentei, etc)
  2. Evaluarea incadrarii sistemelor de supraveghere video
  3. Evaluarea incadrarii sistemelor de supraveghere audio
  4. Evaluarea incadrarii sistemelor geolocatie

Evaluarea interesului legitim

  1. Documentarea corespunzatoare a cadrului legal care sprijina temeiul legal al interesului legitim
  2. Evaluarea scop/necesitate/echilibru si documentare
  3. Intocmirea formularelor de documentare pentru fiecare prelucrare de date personale efectuata in interes legitim

Masuri de conformare

  1. Documentarea interesului legitim prevalent asupra intereselor sau drepturilor si libertatilor persoanelor vizate
  2. Informarea prealabila obligatorie, completa si in mod explicit a angajatilor
  3. Consultarea si informarea sindicatului sau, dupa caz, a reprezentantilor angajatilor
  4. Documentarea altor  forme si modalitati mai putin intruzive pentru atingerea scopului urmarit de angajator
  5. Stabilirea de perioade de retentie conform legii

Prelucrarea unui numar de identificare nationala

Extras din Legea 190/2018 Art 4:

(1)Prelucrarea unui numar de identificare national, inclusiv prin colectarea sau dezvaluirea documentelor ce il contin, se poate efectua in situatiile prevazute de art. 6 alin. (1) din Regulamentul general privind protectia datelor.

Suna si afla detalii !

Inventariere date

  1. Inventarierea tuturor documentelor si prelucrarilor care contin date de identificare nationala
  2. Evaluarea temeiurilor legale in baza carora se efectueaza aceste prelucrari

Limitarea prelucrarilor datelor de identificare nationala

  1. Demonstrarea caracterului adecvat, relevant si limitat la ceea ce este necesar cu privire la prelucrarile ce contin numere de identificare nationala
  2. Indicarea cazurilor din legislatia nationala care exclud interesul legitim
  3. Limitarea prelucrarilor datelor de identificare nationala in interes legitim
  4. Stabilirea de alternative in ceea ce priveste temeiul legal al prelucrarii

Masuri legale in prelucrarile de date de identificare nationale

  1. Stabilirea de masuri tehnice si organizatorice adecvate pentru
    respectarea, in special, a principiului reducerii la minimum a datelor
  2. Numirea unui responsabil pentru protectia datelor si notificarea Autoritatii de Supraveghere
  3. Stabilirea de termene de stocare în functie de natura datelor si scopul
    prelucrarii
  4. Instruirea periodica cu privire la obligatiile ce le revin  persoanelor care prelucreaza date cu caracter personal.

Prelucrarea datelor cu caracter personal si de categorii speciale de date cu caracter personal, in contextul indeplinirii unei sarcini care serveste unui interes public

Extras din Legea 190/2018 Art. 6 :

In cazul in care prelucrarea datelor personale si speciale este necesara pentru indeplinirea unei sarcini care serveste unui interes public conform art. 6 alin. (1) lit. e) si art. 9 lit. g) din Regulamentul general privind protectia datelor se efectueaza cu instituirea de catre operator sau de catre partea terta a urmatoarelor garantii:

Suna si afla detalii !

Evaluarea încadrarii temeiurilor legale de prelucrare

  1. Analiza obiectelor de activitate
  2. Stabilirea documentata a activitatilor ca apartinand interesului public, inclusiv pentru operatorii privati
  3. Stabilirea raporturilor operator/persoana imputernicita/persoana subimputernicita si determinarea corecta a responsabilitatilor

Masuri legale in prelucrarile de date de interes public

  1. Stabilirea de  masuri tehnice si organizatorice adecvate pentru
    respectarea principiilor privind protectia datelor
  2. Numirea unui responsabil pentru protectia datelor
  3. Stabilirea de termene de stocare in functie de natura datelor si scopul
    prelucrarii
  4. Stabilirea de  termene specifice in care datele cu caracter personal
    trebuie sterse sau revizuite in vederea stergerii