Isabelle Chelariu asked 6 ani ago Bună ziua,
Sunt interesată să știu ce documente sunt solicitate de către organele de control unui SRL și unei asociații non-guvernamentale care desfășoară activități online și offline. Voi enumera eu câteva, dar vă rog să mă completați. Fișa de post al responsabilului cu protecția datelor, contractele încheiate între operator și operatori asociați, împuterniciți, terți, politica de confidențialitate a site-ului, PIA, registrul inventar, registrul cu măsurile de securitate.
Cerasela Huza answered 6 ani ago Din informațiile pe care le avem, în momentul în care Autoritatea de Supraveghere a trimis o înștiințare, notificare, sesizare etc. nu a solicitat un anumit set de documente ci mai degrabă a solicitat o descriere a activităților intreprinse de către operator, unde acesta să enumere sau să descrie acțiunile făcute în direcția conformării.
Prima dată trebuie știut și stabilit dacă societatea (firma) are nevoie sau nu de Responsabil cu Protecția Datelor (DPO). Dacă sunteți cum sunt majoritatea cazurilor din categoria intreprinderilor mici și mijlocii sau organizație non-guvernamentală, fără o activitate extrem de mare, ori de natură sensibilă, atunci nu aveți nevoie de marea majoritate a documentelor enumerate, chiar dacă ele sunt recomandate.
Cel mai important lucru, însă, este să aveți cartografierea prelucrărilor realizată (ceea ce înseamnă în fapt Registrul Inventar al Prelucrărilor) și cu privire la care vă puteți consulta din mai multe locuri deoarece nu există un model unic. (http://www.dataprotection.ro/servlet/ViewDocument?id=1425).
În altă ordine de idei, dacă faceți referire la un organ de control în domeniu, trebuie să știți următoarele: ANSPDCP-ul are atribuții de investigație, însă această autoritate cu siguranță nu se va prezenta cu o hârtie de cerințe de documente, ci va urmări existența acelor documente și proceduri care dovedesc conformitatea.
Please login or Register to submit your answer