GDPR si-a castigat deja renumele printre autoritati si companii, mai ales dupa ce am vazut ca Facebook si Google au primit deja mai multe amenzi privind prelucrarea datelor personale. Iata, asadar, 50 de greseli pe care le poti face cand aplici GDPR si cum le poti evita.
Specialistii Rentrop&Straton au identificat 50 de situatii in care firmele romanesti si internationale relevante tarii noastre au implementat gresit Regulamentul 679/2016 care a intrat in vigoare in mai 2018.
Aveti acum sansa sa evitati aceste 50 de greseli privind aplicarea GDPR pe care altii deja le-au facut si, mai important, le-au remediat. E important sa nu uitam ca amenzile pot ajunge pana la 20 de milioane de euro sau 4% din cifra de afaceri.
Anul 2019 aduce anumite provocari pe care trebuie sa le evaluam corect din punct de vedere al protectiei datelor cu caracter personal. Este VITAL sa cunoasteti aceste greseli si nu exageram cu nimic cand spunem asta, pentru ca aceste greseli au pur si simplu capacitatea de a ruina o firma. Nu uitati, nu vorbim aici despre mici inconveniente, ci despre amenzi colosale care se aplica perfect democratic absolut tuturor agentilor economici, institutiilor publice, ONG-urilor, entitatilor de orice fel.
Cand poti aplica gresit GDPR?
Cand angajezi un nou salariat. Considerati ca, prin semnarea contractului de munca, salariatul isi da automat consimtamantul pentru prelucrarea datelor sale cu caracter personal
NU. Un astfel de consimtamant trebuie dat in mod distinct, dupa ce salariatul va fi informat in mod clar si explicit asupra categoriilor de date personale care sunt sau urmeaza sa fie procesate, asupra scopului procesarii si duratei de timp. Ulterior, datele nu vor putea fi folosite in alt scop decat cel initial comunicat.
Cand il numesti pe managerul IT pe pozitia de DPO. Managerul IT nu poate fi DPO, deoarece el este raspunzator pentru calitatea masurilor tehnice de conformare la cerintele GDPR. Nu pot fi DPO, nici consilierul juridic al firmei (acesta este autorizat sa reprezinte firma intr-un litigiu privind legalitatea prelucrarii datelor cu caracter personal) si nici:
Regulamentul intern in avantajul dvs Ghid complet
Portal Codul Muncii
Teste distractive pentru clasa pregatitoare
Cand nu faceti evaluare DPIA. Pentru evitarea aparitiei oricaror probleme legate de prelucrarea datelor personale, GDPR prevede la art. 35 alin. (1) o obligatie extrem de importanta pentru dvs.: aceea de a realiza in prealabil, o evaluare a impactului pe care actiunea dvs. de prelucrare il va avea asupra protectiei datelor cu caracter personal. Aceasta evaluare este cunoscuta sub denumirea generica de DPIA (Data Protection Impact Assessment) si sunt 7 situatii in care ea este necesara.
Detalii complete gasiti in lucrarea TOP 50 de erori in implementarea GDPR!
GDPR este un act normativ foarte complex si din acest motiv respectarea lui nu este deloc usoara. Sunt foarte multe aspecte de luat in calcul si orice scapare poate deveni imediat un motiv solid pentru o sanctiune din partea inspectorilor ANSPDCP!
Lucrarea TOP 50 de erori in implementarea GDPR va ofera oportunitatea rara de a evita greseli deloc evidente la prima vedere si cu consecinte practic ireparabile. Profitati de aceasta oportunitate chiar acum!
Beneficiati de oferta speciala valabila pana la 15 martie 2019!
Comandati chiar acum “TOP 50 de erori in implementarea GDPR”!
Protejati-va impotriva celor mai dure amenzi intalnite in Romania!
Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.
Sfaturi de la Experti - Intrebari si Raspunsuri