FAQ

Datele cu caracter personal sunt orice tip de informații privind o persoană fizică care o pun în situația identificată sau identificabilă. O persoana este identificabilă dacă cu ajutorul oricărui set de date (furnizate și publice), direct sau indirect, poate fi identificată. Putem clasifica datele personale după modul în care te identifici

• ale tale (CNP, nume, prenume,  amprentă, ADN)
• despre tine (anul nașterii, sex, studii, etnie, rasă, orientare sexuală, politică, religioasă, situație financiară,  starea de sănătate)
• în legătură cu tine (adresa de domiciliu, reședința, adresa de e-mail, ocupația, venitul)
• care te-ar putea identifica ca persoană – adică orice alt tip de date care se pot corela pentru a duce la identificarea ta

Companiile care colectează și prelucrează date cu caracter personal în cadrul activității derulate, în scopul oferirii de bunuri sau servicii cetățenilor Uniunii Europene, sunt obligate sa se supună reglementărilor Regulamentului 679/2016. Și datele angajaților unei companii intră sub incidența Regulamentului.

Toate acestea vor trebui să se conformeze, să își adapteze procedurile și garanțiile de prelucrare a datelor, indiferent că desfășoară activitatea de procesare de date în interiorul lor sau prin intermediul colaboratorilor.

Cele mai importante domenii vizate sunt:

• Autorități și instituții publice;
• Companiile financiare: bănci, societăți de asigurări, societăți de leasing, administratori ai fondurilor de pensii;
• Companii prestatoare de servicii de utilități: energie, apă, utilități publice, cablu TV, internet;
• Companii prestatoare de servicii IT;
• Organizații media, agenții de marketing și PR;
• Companii de învățământ: de training, grădinițe, școli;
• Companii comerciale de retail, logistică, magazine on-line;
• Organizații din sănătate: clinici, spitale, lanțuri de farmacii;

Având statutul de REGULAMENT, el se aplică direct, fără a fi necesară vreo altă legislație națională a statelor membre UE.

Etapele sunt următoarele:

• Analiza activității companiei;
• Elaborarea măsurilor necesare pentru îndeplinirea specificațiilor Regulamentului;
• Alocarea resurselor financiare pentru implementare;
• Implementarea efectivă a procedurilor obligatorii prevăzute de Regulament, raportat la natura și specificul activității companiei;
• Elaborarea unei analize de impact;
• Inființarea funcției de DPO sau încheierea unui contract de consultanță cu un DPO extern;
• Monitorizarea permanentă a utilizării bazelor de date;

Da. Deși am pregătit funcționalitatea soluției software în așa fel încât să puteți să operați singur, sau cu simplul ajutor al administratorului website-ului, integrarea implementării tehnice, oferta noastră include și implementarea schimbărilor necesare în site pentru a respecta și duce la îndeplinire planul de conformitate elaborat ulterior fazei de audit. Pentru a putea implementa avem nevoie de acces în contul de găzduire (FTP sau Cpanel) și în modulul de administrare al site-ului, ori să fim contactați de administratorul website-ului dumneavoastră.

Deși termenul de implementare este precizat în cazul fiecărei oferte în parte, de cele mai multe ori, în cazul unui site tipic de prezentare sau de tip magazin online, dacă avem accesul necesar menționat, implementarea planului de conformitate durează aproximativ 15 minute, moment după care website-ul dumneavoastră este interconectat permanent cu GDP Shield, efectuand toate procesele operaționale în mod automat, fără a mai fi necesară intervenția umană.

Da, fără îndoială. Dacă colaborați deja cu o firmă de profil și doriți ca aceștia să asigure implementarea modificărilor necesare pentru conformarea cu regulamentul menționat (GDPR) atunci noi vom colabora cu aceasta și vom furniza indicațiile de implementare.

Conform Art. 83 din Regulament, sancțiunea este amenda administrativă în valoare de până la 10 milioane de Euro / 2% din cifra globală de afaceri sau 20 milioane de Euro / 4% din cifra de afaceri globală în funcție de natura și gravitatea abaterii.

Sunt două moduri în care se poate ajunge la sancțiunea anterior menționată. Fie organul de control face un control tipic sau se autosesizează și vă găsește în afara normelor regulamentului, fie, vi se face o plângere (poate fi și din partea unui competitor) că site-ul dumneavoastră nu respectă protejarea datelor personale și atunci organul de control este obligat să verifice felul în care operatorul, prin intermediul site-ului, respecta cele impuse de regulament.

EU-US PRIVACY SHIELD reprezintă un cadru legal pentru schimbul de date cu caracter personal în scopuri comerciale dintre Uniunea Europeană și Statele Unite ale Americii. Unul din scopurile sale este de a permite companiilor americane să primească mai ușor date cu caracter personal de la organizațiile din UE, respectând în același timp legile privind confidențialitatea UE menite să protejeze cetățenii UE. Cadrul legal anterior, denumit Safe Harbor Privacy Principles a fost declarat invalid în octombrie 2015. Discuțiile despre noul cadru legal au început imediat, iar pe 2 februarie 2016 s-a ajuns la un acord politic. În 12 iulie 2016, Comisia și-a adoptat decizia privind PRIVACY SHIELD. Noile aranjamente includ obligații puternice de protecție a datelor asupra companiilor care primesc date cu caracter personal din UE, precum și garanții ale accesului guvernului american la date. Pentru a monitoriza implementarea, este prevăzută o revizuire comună anuală.

Știm că GDPR influențează orice entitate care lucrează cu cetățenii UE, chiar dacă entitatea nu a colectat datele. Luând în considerare mediul online interconectat și vast, este evident că GDPR are implicații imense în multe sectoare și pentru multe companii. Există diferențe semnificative în modul în care SUA și UE percep confidențialitatea. Grupul de lucru al articolului 29 și-a dat avizul cu privire la o mare varietate de probleme legate de The Internet of Things, Cloud Computing și multe altele. GDPR pune un accent puternic pe modul în care datele sunt transferate către terți, în special în țările non-UE, iar SUA nu a fost niciodată pe lista verde, din cauza regulilor și drepturilor sale de confidențialitate mai relaxate. De exemplu, dreptul la ștergere este mult mai limitat și poate fi utilizat doar în cazuri speciale, în timp ce GDPR acordă fiecărui individ acest drept într-o manieră mult mai ușoară. GDPR aduce o serie de modificări, nu numai către acele organizații în procesarea directă a datelor cu caracter personal, dar este foarte posibil să aducă modificări la acordul privind EU-US PRIVACY SHIELD. Discuțiile sunt încă în vigoare, astfel încât subiectul ar trebui să fie atent monitorizat în viitorul apropiat.