ANDREEA MADALINA Andreea asked 1 year ago

Buna ziua! Ma intereseaza daca a intocmit cineva raportul anual al activitatii DPO! Ce date sunt obligatoriu de mentionat? Exista o data limita de intocmire si predare catre conducerea institutiei? Multumesc frumos!

2 Answers
Darius Farcas answered 1 year ago

Bună ziua,

da, am întocmit mai multe astfel de rapoarte, ca orice raport de activitate trebuie să cuprindă toate acțiunile întreprinse / coordonate de DPO în instituție, astfel vorbim despre:

  1. Sesiuni de instruire a Responsabilului cu Protecția Datelor, respectiv a personalului;
  2. Elaborare materiale de informare RGPD;
  3. Participări la cursuri de specialitate / workshopuri etc;
  4. Elaborare Model de cereri, de formulare etc;
  5. Elaborare politici și proceduri specifice;
  6. Elaborare: a) planul de măsuri tehnice și organizatorice; b) registrul de riscuri; (c) obligațiile angajaților în cadrul unei investigații ANSPDCP; (d) fișa postului DPO;
  7. Elaborare puncte de vedere: se vor enumera categoriile mari.
  8. Analiza situațiilor cu risc de incidente de securitate; notificarări ale ANSPDCP și informarări ale PV,
  9. Efectuare DPIA
  10. Efectuare cartografiere etc.

Aceste rapoarte au același regim ca toate celelalte rapoarte de activitate care se depun în instituție, astfel că pentru anul 2019 spre ex. s-a depus până în decembrie 2019 inclusiv.. 2020 la fel. Cu toate acestea pot exista excepții / derogări.

Acest raport este important să fie realizat pentru că vă ajută și pe dumneavoastră să aveți la îndemână toate măsurile luate pentru conformarea la GDPR astfel că dacă un terț sau ANSPDCP vă cere măsurile luate, vă puteți ajuta foarte bine de raport.

Sper că v-a fost cu folos!

Elena elena replied 11 months ago

Buna ziua,
Aveti si un model de raport de activitate, si de procedura pt telemunca?
Multumesc

ANDREEA MADALINA Andreea replied 1 year ago

Va multumesc mult!!

Darius Farcas answered 11 months ago

Bună ziua,

referitor la modelul de raport de activitate:

Acesta este un document simplu intitulat Raport de activitate Responsabil cu Protecția Datelor, nu există o formă standarddar trebuie să cuprindă activitățile relevante întreprinse pe parcursul anului dar și cele cu frecvență repetată (ex. actualizare cartografiere, instruire, gestionarea anumitor situații specifice etc).

În ceea ce privește Telemunca – procedura se face intern și trebuie gestionată de la caz la caz (un caz este pt o instituție publică, alta pt o companie mare alta pt o companie mică).

În cadrul acestei proceduri se vor analiza aspecte precum: datele prelucrate, cum se desfășoară lucrurile, prin ce aplicații, modul de raportare a activității zilnice, modul de monitorizare a angajaților dacă există, uneltele folosite, măsurile de securitate luate etc.

Sperăm că va fi de folos!

Elena elena replied 11 months ago

Multumesc mult