Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 7384 soluții astăzi

Conferință avocatnet.ro: Împreună cu 10 specialiști de la EY România, KMPG România, Viboal FindEx și Dobrinescu Dobrev discutăm despre: TVA în comerțul electronic, SAF-T, analiza de risc fiscal etc. Rezervă loc și participă!

Forum Discuţii juridice Societăţi comerciale Ce trebuie sa știe și sa facă o firma (SRL) despre ...
Discuție deschisă în Societăţi comerciale

Ce trebuie sa știe și sa facă o firma (SRL) despre Protectia datelor?

Ce trebuie sa știe și sa facă o firma (SRL) despre Protectia datelor?
Ultima modificare: Vineri, 19 Februarie 2021
george-neagu, moderator
Cel mai recent răspuns: CABINET DE AVOCAT "STOICA IOANA" , Avocat 15:25, 25 Februarie 2021
Ce aduce nou Regulamentul (EU) 679/2016? (GDPR)

Principiul transparenței care obligă operatorii ca, înainte de a începe prelucrarea datelor cu caracter personal, să informeze persoanele vizate.
Informarea trebuie să fie completă, corectă și obiectivă.
Drepturi noi : dreptul la ştergerea datelor sau dreptul de a fi uitat şi dreptul la portabilitatea datelor.

O nouă funcție pe care companiile vor trebui să o creeze pentru a-și asigura conformitata, aceea de Responsabilul cu protectia datelor (DPO)
Evaluara Impactului de protecția a datelor (dPIA–Data Protection Impact Assessment).
Extinderea domeniului de aplicare teritorială;
GDPR protejează drepturile tuturor persoanelor aflate pe teritoriul UE, indiferent de poziţionarea geografică a operatorului de date;
GDPR extinde sfera de aplicare şi asupra operatorilor de date stabiliţi în afara UE, în măsura în care bunurile şi/sau serviciile acestora sunt adresate (şi) persoanelor aflate pe teritoriul UE;
Sancțiuni severe, care încep cu un minim de 10 000 euro. Prin procedura de control, ANSPDCP a limitat sancțiunile pe care un angajat cu atribuții de control le poate aplica, la 300 000 de euro.

GDPR-ul se aplică în cazul:

unei societăți sau unei entități care prelucrează date cu caracter personal ca parte a activităților uneia dintre sucursalele sale cu sediul în UE, indiferent unde are loc prelucrarea datelor; sau
unei societăți care are sediul în afara UE și oferă bunuri/servicii (contra cost sau gratuit) sau monitorizează comportamentul unor persoane fizice din UE.

Aplicarea regulamentului privind protecția datelor nu depinde de mărimea societății/organizație, ci de natura activităților pe care societatea le desfășoară.
Activitățile care prezintă riscuri ridicate pentru drepturile și libertățile persoanelor fizice, indiferent dacă sunt desfășurate de către un IMM sau de către o corporație, atrag aplicarea unor norme mai stringente.
Există obligații pe care companiile mici si mijlocii nu le au?

Unele obligații prevăzute de GDPR nu li se aplică tuturor IMM-urilor.

societățile cu mai puțin de 250 de angajați nu au obligația să păstreze evidențe ale activităților lor de prelucrare decât dacă prelucrarea datelor cu caracter personal este o activitate regulată, reprezintă o amenințare la adresa drepturilor și a libertăților persoanelor fizice sau se referă la date sensibile ori la caziere judiciare.

IMM-urile au obligația de a numi un responsabil cu protecția datelor numai dacă prelucrarea reprezintă activitatea lor principală și dacă aceasta implică anumite amenințări la adresa drepturilor și a libertăților persoanelor fizice (cum ar fi monitorizarea persoanelor fizice sau prelucrarea unor date sensibile ori a unor caziere judiciare), în special pentru că se desfășoară la scară largă.

Consultati un avocat , pentru a va lamuri.
Ultima modificare: Joi, 25 Februarie 2021
CABINET DE AVOCAT "STOICA IOANA", Avocat

~ final discuție ~

Alte discuții în legătură

Productie lumanari artizanale si comert online merrywick merrywick Buna seara! Vreau sa pornesc o afacere - productie lumanari artizanale comercializate exclusiv online si prin parteneri (gen eMag, elefant.ro, etc.) si m-am ... (vezi toată discuția)
Gdpr - ce înseamnă operator de date cu caracter personal? suntem ... toma necredinciosul toma necredinciosul GDPR - Ce înseamnă operator de date cu caracter personal? Suntem o firma care are contracte de colaborare cu alte cateva zeci de srl-uri, deci ,,datele ... (vezi toată discuția)
Obligativitate persoana responsabila cu protectia datelor ContSters85367 ContSters85367 Buna ziua, Am tot citit regulamentul insa nu reusesc sa ma edific in niciun fel. Daca masinile firmei sunt monitorizate prin GPS sau daca solicitam cazierul ... (vezi toată discuția)