IOANA PAUNA asked 5 ani ago Ce trebuie sa faca o firma cu pana la 10 salariati care are relatii comerciale cu cca 50 client din punct de vedere al GDPR
Cerasela Huza answered 5 ani ago Situatia d-voastra nu necesita angajarea unui DPO. Astfel, conducerea companiei poate lua masurile necesare in vederea alinierii cu GDPR.
Pentru a garanta o implementare adecvată, asigurați-vă că personalul cu funcție de conducere din compania dumneavoastră conștientizează importanța GDPR și impactul acesteia la nivel de organizație. Ei trebuie să fie suficient de bine pregătiți pentru a lua cele mai bune decizii. Pentru asta va sfătuim sa urmați un curs, unde sa dobândiți cunoștințele necesare pentru a începe implementarea.
GDPR se concentrează pe persoana fizică și îi conferă acesteia mai multe drepturi. Acestea sunt cuprinse în Regulament de la articolul 12 până la articolul 21. Asigură-te că le respecți pe toate.
Pentru a avea dreptul de a opera date cu caracter personal, este nevoie de o bază legală solidă și conformă. Având în vedere că există mai multe forme legale care permit procesarea datelor personale, trebuie identificată cea mai potrivită în funcție de scop și intenție. Identificarea trebuie făcută înainte de a se începe colectarea datelor și este necesar să fie cea corectă, asta deoarece nu poate fi schimbată pe parcursul procesării.
Acesta sunt cele mai importante aspecte care trebuie luate in calcul, dar nu singurele.
Daca considerati ca nu puteti lua singuri aceste masuri, puteti apela la consultanta specializata.
Cazac Dumitru answered 5 ani ago Identificarea necesității numirii unui Responsabil cu Protecția Datelor se va face în conformitate cu criteriile stabilite la art. 37 al RGPD. Numărul de angajați sau clienți nu este un factor de obligativitate a numirii unui Responsabil, în conformitate cu RGPD. În orice caz, chiar dacă nu vă încadrați în situațiile prevăzute de art. 37, este oportună desemnarea/identificarea unei persoane cu atribuții privind prelucrarea și protecția datelor. Acest lucru se poate realiza și prin redistribuirea sarcinilor.
În ceea ce privește celelalte acțiuni de conformare cu RGPD, se recomandă pentru început efectuarea unei evaluări din punct de vedere a protecției datelor cu caracter personal. Evaluarea se poate referi la Documentele/procedurile/politicile interne, relația contractuală cu angajații, clienții etc. De asemenea, este important să se realizeze o cartografiere a datelor pentru a putea fi identificate toate scopurile și temeiurile de prelucrare, precum și fluxul de date.
Evaluarea se poate referi și la astecte ce țin de IT, securitate, monitorizare video, gps.
Ca urmare a rezultatului obținut în urma evaluării, se va purcede la faza implementării, ceea ce presupune luarea măsurilor concrete de conformare la RGPD.
În cazul în care firma nu beneficiază de persoane cu expertiză în acest domeniu, se recomandă consultarea unor specialiști.
Please login or Register to submit your answer