Comunitatea DPOCategorie: Aspecte generaleConformare GDPR la Institutie
IntrebariCursanti Echipa asked 6 ani ago

Nu imi este clar un lucru. Suntem o Institutie care incheiem contracte de inchiriere cu persoane fizice, juridice sau contracte de prestari servicii (persoane fizice, juridice). Nu am inteles ce acte să intocmesc pentru conformare GDPR? Unii spun ca nota de informare este suficienta, altii ca ajunge să inserez ceva general in contracte. Multumesc!

3 Answers
Flavius Esnican answered 6 ani ago

Bună ziua,

Din nefericire sunt foarte mulți cei care consideră că o notă de informare, un formular de consimțământ și eventual câteva clauze contractuale sunt suficiente. Sigur că acestea trebuie să existe, dar, dacă putem spune așa, ele sunt doar vârful aisbergului. Restul de 90% nu se văd, dar vor fi verificate la un eventual control: politici și proceduri interne, măsuri de securitate documentate, cartografierea tuturor proceselor de prelucrare a datelor cu cu caracter personal etc.

Cel mai sănătos e sa contactați o firmă specializată și să continuați discuția. Succes!

Darius Farcas answered 6 ani ago

Bună ziua,

cazul menționat este unul specific, cel al contractării de diferite produse sau servicii, închirieri de spații, fiecare caz în parte poate reprezenta specificații și să fie vorba de o analiză atentă. Cu toate acestea, este bine să aprofundăm temeiurile legale indicate de RGPD, între care se numără și executarea unui contract. Acest temei legal exclude solicitarea unui consimțământ separat pentru prelucrarea datelor în scopul inițial (cel al contractării) astfel, că dacă prin /pentru executarea contractului sunt prelucrate datele anumitor persoane vizate (ex. un furnizor de aplicații IT, oferă unei primării serviciile sale prin care cetățenii se pot loga în baza unui cont de utilizator pe website), aceștia vor fi informați asupra acestor procese. Deci, vorbim pe de o parte despre încheierea și executarea unui contract (care ar trebui să conțină aceste mențiuni cu privire la protecția datelor, mențiuni specifice, în funcție de fiecare caz în parte, ex. contractul cu poșta română va fi diferit de cel de achiziții de produse), iar pe de altă parte se va face informarea persoanelor dacă este cazul.

Lăsând la o parte acest caz menționat, bineînțeles că pentru a se asigura conformitatea cu normele RGPD, este nevoie de o analiză amplă a întregii activități a instituției (managerial, contractual, pe fiecare departament / serviciu / birou în parte, evidența prelucrărilor etc).

O zi bună!

Cerasela Huza answered 5 ani ago

Bună ziua,

Pentru a afla mai multe detalii despre abordare GDPR cu privire la contracte si clauzele necesare pentru a asigura confidențialitatea si conformarea din punct de vedere al Regulamentul, vă invităm să parcurgeți cursul online GDPR Practic, unde beneficiați și de documentația necesară, împreună cu exemple:

https://gdprcomplet.ro/cursuri-certificari/curs-practic-gdpr/