bhr consulting

Determined for performance

Determined for performance
| Contact | 0332.402.192

Prevederile GDPR stabilesc obligații și responsabilități clare pentru organizațiile care prelucrează date cu caracter personal.

Kit-ul GDPR, creat de echipa BHR CONSULTING, conține un set complet de documente fundamentate, utile și absolut necesare desfășurării activității dumneavostră.

| |
Kit-ul GDPR este compus din:
Documentul a fost creat pentru a prezenta succint obligațiile pe care le au organizațiile care prelucrează date cu caracter personal ale unor, în conformitate cu prevederile Regulamentului (UE) 2016/679.
Documentul este menit să informeze angajații cu privire la categoriile de date care le sunt prelucrate de către organizație, scopul și temeiul juridic al prelucrărilor, durata de stocare a datelor, transmiterea datelor către terți etc. După semnare, documentul va fi atașat la dosarul personal al fiecărui angajat.(art. 13 din GDPR)
Documentul este menit să informeze clienții cu privire la categoriile de date care le sunt prelucrate de către organizație, scopul și temeiul juridic al prelucrărilor, durata de stocare a datelor, transmiterea datelor către terți etc. Documentul se listează și se semnează de către clienți, și este proba că aceștia au fost informați în conformitate cu prevederile GDPR. (art. 13 și 14 din GDPR)
Este declarația scrisă, prezentată într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, prin care persoana vizată (clientul) își dă consimțământul pentru prelucrarea datelor sale cu caracter personal. În conformitate cu GDPR, acest document trebuie păstrat de către operator, întrucât prin intermediul său poate demonstra că a respectat prevederile GDPR referitoare la legalitatea prelucrării. (art. 6 alin. 1, lit. a și art. 7 din RGPD)
Documentul este menit să informeze persoanele fizice care au calitatea de parteneri contractuali sau de reprezentanți ai partenerilor comerciali cu privire la categoriile de date care le sunt prelucrate de către organizație, scopul și temeiul juridic al prelucrărilor, durata de stocare a datelor, transmiterea datelor către terți etc. (art. 13 și 14 din GDPR)
Este un document care se semnează de toți angajații care prelucrează date cu caracter personal sau au acces la astfel de date la nivelul organizației. (art. 9 alin. 3; art. 28 alin. 3, lit. b; art. 32 alin. 1 lit. b din GDPR).
Reprezintă documentul scris, prin care operatorul, în temeiul dreptului Uniunii sau al dreptului intern, stabilește obligațiile și răspunderile colaboratorului persoană fizică în privința păstrării confidențialității datelor cu caracter personal de care ia cunoștință în baza Contractului de prestări servicii semnat cu operatorul.(art. 28 alin. 3, lit. b din GDPR).
Documentul este menit să informeze candidații la angajare cu privire la categoriile de date care le sunt prelucrate de către organizație, scopul și temeiul juridic al prelucrărilor, durata de stocare a datelor, transmiterea datelor către terți etc. (art. 13 din GDPR)
Un tabel editabil în format Excel care conține o evidență a tuturor categoriilor de activități de prelucrare a datelor cu caracter personal realizate de către organizație. Deși, conform art. 30 din GDPR, realizarea acestei evidențe nu este obligatorie pentru toți operatorii, este recomandabilă întocmirea evidenței pentru a demonstra ANSPDCP sau partenerilor de afaceri preocuparea sporită pentru conformarea la RGPD. (art. 30 din GDPR)
Este documentul prin care conducerea organizației desemnează DPO Responsabilul cu protecția datelor. DPO este persoana de contact pentru persoanele fizice vizate și pentru ANSPDCP (autoritatea de supraveghere) și are ca principale atribuții: informarea și consilierea operatorului, sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul GDPR și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor; monitorizarea respectării GDPR și a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor.(art. 37-39 din GDPR)
Este documentul în care sunt consemnate atribuțiile persoanei cu responsabilități pe linia protecției datelor la nivelul organizației.(art. 39 din GDPR)

Este un document de evaluare a interesului legitim al operatorului privind efectuarea prelucrării datelor cu caracter personal, situație avută în vedere când nu pot fi invocate alte condiții privind legalitate prelucrării prevăzute de art. 6 alin. 1 din GDPR (consimțământ, executarea unui contract, obligație legală, protejarea intereselor vitale ale persoanei vizate, îndeplinirea unei sarcini care servește unui interes public).

Analiza interesului legitim trebuie efectuată anterior începerii prelucrării datelor cu caracter personal și, cel mai adesea, în cazul următoarelor tipuri de activități: stocarea și analiza datelor înregistrate de echipamentele electronice (laptop-uri, telefoane, tablete etc.), echipamente GPS puse la dispoziția angajaților pentru realizarea activităților profesionale; utilizarea sistemului de securitate video pentru asigurarea securității și siguranței persoanelor și bunurilor. (art. 6 și considerentele 40,47,48,49,50,61 și 113 din GDPR)
Reprezintă modul în care trebuie să acționeze operatorul (organizația) în situația primirii unor cereri de exercitare va drepturilor prevăzute de GDPR, din partea persoanelor fizice (vizate).(art. 15-21 din GDPR)
Reprezintă documente (6 modele de cereri) care trebuie completate de persoana fizică (vizată) care dorește să-și exercite drepturile conferite de GDPR (acces, opoziție, portabilitate, rectificare, restricționare, ștergere). Prin utilizarea acestor formulare, organizația se asigură că persoanele vizate le adresează doar cereri întocmite corect și în conformitate cu prevederile GDPR, fapt ce înlesnește ulterior organizației punerea în aplicare a cererii (dacă este cazul) și comunicarea în termenul legal, către persoana vizată, a măsurilor întreprinse. (art. 15-21 din GDPR)
Documentul specifică viziunea organizației în materia prelucrării datelor cu caracter personal și conține toate categoriile de date prelucrate la nivelul organizației, persoanele vizate (angajați, clienți/pacienți, reprezentanți ai partenerilor de afaceri), scopul și temeiul prelucrărilor, durata de stocare a datelor, transmiterea datelor către terți etc. (art.24, alin. 2 din GDPR)
Documentul prezintă în mod sintetic vizitatorilor site-ului viziunea organizației în materia prelucrării datelor cu caracter personal și conține categoriile de date prelucrate la nivelul organizației, persoanele vizate, scopul și temeiul prelucrărilor, durata de stocare a datelor, transmiterea datelor către terți etc. (art.24, alin. 2 din GDPR)
Documentul prezintă la nivel general, obligațiile angajatorului și angajaților în materia protecției datelor cu caracter personal, rezultate din aplicarea, la nivelul organizației, a prevederilor GDPR. (art. 24 alin. 1 și 2 din GDPR)
Documentul completează Contractul Individual de muncă cu obligațiile de revin angajatorului și angajaților în problematica protecției datelor cu caracter personal. (art. 24 alin. 1 și 2 din GDPR)
Documentul stabilește obligațiile angajaților pe linia respectării regulilor și procedurilor de lucru privind prelucrarea datelor cu caracter la nivelul organizației. (art. 24 alin. 1 și 2 din GDPR)
Reprezintă documentul scris, prevăzut în mod expres de GDPR care are caracter obligatoriu pentru persoana împuternicită de operator, prin care operatorul, în temeiul dreptului Uniunii sau al dreptului intern, stabilește obiectul și durata prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal și categoriile de persoane vizate și obligațiile și drepturile operatorului. ATENȚIE! - Dacă între operator și persoana împuternicită nu există semnat un astfel de document, operatorul nu poate determina persoana împuternicită să-și realizeze obligațiile de protecție a datelor cu caracter personal prevăzute de RGPD și este pasibil de amendă din partea ANSPCDP (autoritatea de supraveghere). (art. 28 alin. 3 din GDPR)
Reprezintă modul în care trebuie să acționeze persoanele cu atribuții pe linia protecției datelor cu caracter personal în cadrul organizației atunci când este constatată o încălcare a securității datelor cu caracter personal și trebuie informată ANSPDCP (autoritatea de supraveghere). (art. 33 alin. 1 din RGPD)
Este documentul prin care se descrie modul în care operatorul informează persoana vizată în cazul în care a avut loc o încălcare a securității datelor cu caracter personal ale acesteia, care este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile personale. Aceasta include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal. (art. 34 din GDPR)
Este un tabel în format Excel (editabil) și constituie documentul prin care se ține evidența situațiilor de încălcare a securității datelor cu caracter personal ale persoanelor vizate. Cuprinde o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse. ATENȚIE!:Acest document trebuie prezentat autorității de supraveghere, la cererea acesteia. (art. 33 alin.5 din GDPR)
Este documentul prin care se stabilește modul în care se acționează la nivelul organizației pentru ștergerea datelor cu caracter personal, după o verificare a termenelor de stocare a datelor personale sau, după caz, a menținerii valabilității scopului pentru care au fost colectate. (art.24 alin. 1 din GDPR)
Este documentul care se întocmește de către comisia desemnată la nivelul organizației în situația distrugerii sau ștergerii datelor cu caracter personal, după o verificare a termenelor de stocare/menținere a valabilității scopului pentru care datele personale au fost colectate datele cu caracter personal sau în urma recepționării unei cereri de exercitare a dreptului ștergere a datelor cu caracter personal. (art. 17 și art. 21 din GDPR)
POLITICA DE CONFIDENȚIALITATE