Treceți la conținutul principal

Asigurarea respectării regulilor privind Protecția Datelor Personale




Photo by Nitish Meena on Unsplash
Asigurarea respectării regulilor privind Protecția Datelor Personale


1.       Identificați ce date personale prelucrați.

Datele personale sunt orice date care privesc persoane fizice.

2.       Verificați dacă există sisteme care să recunoască categoriile de date personale.

Rețineți că datele legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice sau de natură similară, de apartenenţa sindicală, precum şi a datelor cu caracter personal privind starea de sănătate sau viaţa sexuală, datele genetice, biometrice, orientarea sexuală și datele care permit identificarea unică a persoanei sunt date speciale, și pentru acestea trebuie să adoptați un regim special de prelucrare.

3.       Verificați dacă există proceduri scrise privind prelucrarea datelor personale.

4.       Verificați dacă aveți un sistem de obținere a consimțământului neechivoc de la persoanele vizate privind prelucrarea datelor personale.

5.       Fiți transparenți față de persoanele vizate, asupra modului și scopului prelucrării datelor lor.

Puneți la dispoziție, de la momentul primei prelucrări,  informații despre:

-          Identitatea și datele de contact ale celui care prelucrează datele,

-          Scopul prelucrării și baza legală,

-          Dacă datele personale vor fi transmise către terți și în ce scop,

-          Ce terți sau categorii de terți vor primi eventual datele personale,

-          Dacă datele vor fi transmise către alte state și ce măsuri de siguranță au fost luate pentru această situație,

-          Perioada pentru care datele sunt păstrate sau criteriile care determină perioada de păstrare a datelor.

6.       Puneți la dispoziția persoanelor vizate un sistem prin care să se poată opune la prelucrarea datelor, sau să solicite restricționarea acestei prelucrări.

7.       Puneți la dispoziția persoanelor vizate un sistem prin care să poată solicita ștergerea, rectificarea sau transferul datelor către terți.

8.       Verificați dacă sistemele de prelucrare a datelor sunt în măsură să asigure ștergerea, și rectificarea datelor personale.

9.       Verificați dacă puteți asigura portabilitatea datelor, sistemele putând pune la dispoziția persoanei vizate datele într-o formă structurată și într-un format comun, ușor de citit de pe orice platformă.

10.   Verificați capacitatea de a restricționa prelucrarea datelor, (de exemplu când există obligația legală de a păstra datele dincolo de necesitățile efective de utilizare).

11.   Verificați dacă resursele IT pot îndeplini cele de mai sus.

12.   Verificați dacă datele personale sunt protejate prin măsuri de criptare.

13.   Organizația are măsuri de securitate implementate care să asigure confidențialitatea, accesibilitatea și integritatea datelor?

14.   Verificați dacă există capacitatea de reacție în cazul de breșe de securitate privind datele personale privind informarea autorităților precum și persoanele vizate. În majoritatea cazurilor termenul de notificare este de 72 de ore de la momentul la acre a fost cunoscută breșa de securitate.

15.   Asigurați un program periodic de testare și evaluare a sistemelor legate de prelucrarea datelor personale.

16.   Verificați dacă există un sistem care documentează toate intervențiile asupra datelor personale.

17.   În cazul în care transferați date în afara Uniunii Europene sunt luate măsuri asiguratorii pentru această situație?

18.   Verificați dacă pot fi documentate toate transferurile de date către terți,

19.   Ați efectuat o Evaluare de Impact asupra Protecției Datelor. Această evaluare este recomandată în toate cazurile și obligatorie când:

(a) unei evaluări sistematice și cuprinzătoare a aspectelor personale referitoare la persoane fizice care se bazează pe prelucrarea automată, inclusiv crearea de profiluri, și care stă la baza unor decizii care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă;



(b)
prelucrării pe scară largă a unor categorii speciale de date, menționată la articolul 9 alineatul (1), sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10; sau



(c)
unei monitorizări sistematice pe scară largă a unei zone accesibile publicului.
Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

Deductibilitatea fiscală limitată pentru consultanță abrogată

Prin  Ordonanţa nr. 6/2026 pentru completarea Legii nr. 207/2015 privind Codul de procedură fiscală, precum şi unele măsuri fiscal-bugetare  a fost abrogat art. 25 indice 1 din Codul fiscal.  Este vorba de controversata măsură a deductibilității limitate pentru cheltuielile de consultanță (și altele) făcute cu prestatori care nu au domiciliul fiscal în România.  Articolul abrogat dispunea: Regimul special pentru contribuabilii care înregistrează cheltuieli cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au locul conducerii efective în România   (1) Contribuabilii, alţii decât cei prevăzuţi la art. 15 şi cei care înregistrează în anul precedent o cifră de afaceri, astfel cum este definită potrivit dispoziţiilor art. 181, de peste 50.000.000 euro, care înregistrează cheltuieli aferente drepturilor de proprietate intelectuală, cheltuieli de management, consultanţă, în relaţia cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au lo...
Trimiteți un comentariu
Citiți mai multe

Soluționarea diferențelor între cadastrul general și alte documente de cadastru anterioare

  În interpretarea dispoziţiilor art. 14 alin. (10) şi art. 40 alin. (5) din Legea cadastrului şi publicităţii imobiliare nr. 7/1996, republicată, cu modificările şi completările ulterioare, stabileşte următoarele:       Sintagma "în caz de discrepanţă, prevalează situaţia tehnică identificată în urma măsurătorilor efectuate" semnifică faptul că, ulterior finalizării lucrărilor de înregistrare sistematică şi deschiderii din oficiu a cărţilor funciare pentru întreaga unitate administrativ-teritorială, prin efectul legii, în toate situaţiile, îşi încetează valabilitatea numai menţiunile privind descrierea imobilelor cuprinse în actele de proprietate sau în titlurile de proprietate emise în baza legilor de restituire a proprietăţilor funciare, precum şi planurile şi orice alte evidenţe cadastrale şi de publicitate imobiliară anterioare. Înalta Curte de Casaţie şi Justiţie - Completul pentru dezlegarea unor chestiuni de drept - Decizie nr. 412/2025 din 17 noiembrie...
Trimiteți un comentariu
Citiți mai multe