0
0.00 lei
  • Un coș golcart

    Nu aveți niciun articol în coșul de cumpărături

Blog Details

Ce obligații am în calitate de operator de date cu caracter personal potrivit Regulamentului (UE) 2016/679?

Să lămurim în primul rând cine este operator de date cu caracter personal!

Așa cum este stipulat în art. 4 din Regulamentul General privind Protecția Datelor, „operator” înseamnă ”persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern”.

Din acest text reiese faptul că, în contextul actual, aproape toate organizațiile, private și publice, se pot încadra în categoria de operator de date cu caracter personal.

Obligațiile pe care le au operatorii de date cu caracter personal sunt reglementate în Capitolul IV din Regulamentul 2016/679. Printre principalele obligații ale operatorului în aplicarea Regulamentului sunt:

  • desemnarea unui responsabil cu protecția datelor în condițiile art. 37-39 din Regulament;
  • cartografierea prelucrărilor de date cu caracter personal (art. 30 din Regulament) ;
  • asigurarea securității datelor (art. 25 și art. 32 din Regulament);
  • notificarea încălcărilor de securitate în condițiile art. 33 din Regulament;
  • evaluarea impactului asupra protecției datelor si respectarea drepturilor persoanelor fizice (art. 35 din Regulament).

Pentru mai multe informații puteți accesa Ghidul orientativ de aplicare a Regulamentului general privind protecția datelor  emis de Autoritatea Națională de Supraveghere.

Operatorii de date cu caracter personal trebuie să fie preocupați și interesați ca toate aceste obligații să fie îndeplinite, având în vedere caracterul obligatoriu al Regulamentului, amenzile foarte mari care se aplică pentru nerespectarea lui și nu în ultimul rând, pentru păstrarea unei imagini corecte și oneste a organizațiilor.

Toate aceste obligații care trebuie respectate se pot implementa pas cu pas prin două metode: organizația, prin personalul propriu, începe studierea regulamentului și implementează cerințele sau organizația apelează la specialiști în domeniu care au abilități practice de punere în aplicare a Regulamentului.

Alegerea este a dumneavoastră în funcție de timpul pe care îl aveți la dispoziție pentru acest proces, resurse umane pregătite în acest sens, capacitatea organizatorică etc.

Externalizarea procesului de conformare la cerințele GDPR, prin specialiștii noștri, vă oferă o serie de beneficii:

  • Timp câștigat pentru a vă preocupa de afacerea dumneavoastră și de a vă atinge scopurile pentru care a fost creată;
  • Garanția unei implementări corecte a cerințelor cu documente conforme standardelor europene;
  • Consultanță de specialitate continuă – organizația este vie iar procesele sunt în continuă modificare.

Leave your thought

Deschide Chat
Bună 👋
Cum te putem ajuta?