DP Consultanta GDPR

Termoscanarea versus aplicarea Regulamentul general de protectie a datelor personale

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a precizat ca "dispozițiile Regulamentului (UE) 2016/679 privind prelucrarea datelor cu caracter personal devin aplicabile numai în măsura în care informațiile privind temperatura corporală a unei persoane fizice se înregistrează într-un sistem de evidență".
In cazul masurarii temperaturii informatia respectiva nu este inregistrata sau pastrata intr-un sistem de evidenta ( baza de date) de catre cel care masoara temperatura. Oricum aceasta informatie singura nu poate conduce la identificarea unei persoane atata timp cat nu sunt preluate si alte informatii despre persoana respectiva. Prin masurarea temperaturii nu sunt preluate CNP-ul, numele sau numarul de telefon.
Persoana careia i se masoara temperatura trebuie informata anterior intr-un limbaj clar si simplu la intrarea in locul accesibil publicului.
Masurarea temperaturii se face pentru a proteja interesele vitale ale persoanei respective sau ale altor persoane fizice.

GDPR si WINDOWS 7

Perioada de asistenta tehnica pentru sistemul de operare Windows 7 instalat inca pe multe din calculatoarele noastre va inceta pe 14 ianuarie 2020, conform unui comunicat Microsoft. Aceasta inseamna ca actualizarile de software care ajuta la protejarea calculatorului impotriva atacurilor informatice nu vor mai fi disponibile pentru acest produs. In aceeasi situatie va fi si Internet Explorer-ul instalat pe un calculator cu Windows 7. Astfel calculatorul va deveni vulnerabil la atacurile cu virusi informatici si va constitui o bresa de securitate pentru toate datele personale care sunt stocate pe calculator. Operatorii de date care mai lucreaza cu aplicatii instalate pe Windows 7 vor trebui sa aplice urgent masuri de securitate adecvate pentru a evita pierderea datelor personale.

Autoritatea de Supraveghere a ajuns si la Asociatiile de Proprietari

In trimestrul 3 al anului 2019, Autoritatea Nationala de Supraveghere a Prelucrării Datelor cu Caracter Personal a investigat modul de prelucrare a datelor
cu caracter personal din mai multe Asociatii de proprietari din Bucuresti si din tara. In aceasta prima etapa, in urma investigatiilor au fost aplicate
avertismente si au fost solicitate planuri de masuri pentru protectia datelor personale conform cu Regulamentul general privind protectia datelor personale( GDPR)

Amenzi, amenzi ... tot mai multe amenzi
Autoritatea nationala de supraveghere a prelucrarii datelor personale a dat 56 de amenzi si 124 de avertismente in 2018, atat in mediul public cat si privat, pentru nerespectarea Regulamentului general privind protectia datelor personale care a intrat in vigoare la sfarsitul lunii mai 2018

Valoarea totala a amenzilor aplicate a fost de 631.500 Ron.

GDPR inseamna General Data Protection Regulation sau Regulamentul general privind protecţia datelor personale care se aplica prelucrarii datelor cu caracter personal de catre un operator de date sau o persoana imputernicita. Operatorii de date care nu asigura protectia prelucrarii datelor personale in conformitate cu GDPR sunt sanctionati de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal ( ANSPDCP) cu amenzi administrative de pana la 20.000.000 Euro

In companiile care prelucreaza date cu caracter personal, monitorizarea permanenta a respectarii cerintelor Regulamentului General privind protectia datelor personale este realizata de responsabilul cu protectia datelor ( Data Protection Officer – DPO). Responsabilul cu protectia datelor poate fi o persoana din companie care are competentele necesare sau o persoana externa care presteaza servicii de DPO pe baza de contract. Firma noastra va ofera servicii pentru DPO extern pe baza de contract.

Specialistii nostri cu experienta in implementarea Regulamentului general de protectie a datelor (GDPR) in domeniu financiar-bancar ofera consultanta pentru subcontractorii de servicii bancare care trebuie sa garanteze si sa demonstreze ca prelucrarile de date pe care le efectueaza sunt conforme cu GDPR pentru a continua sau incepe o relatie contractuala cu o banca.

Angajatii care lucreaza cu date personale trebuie sa fie instruiti pentru a asigura protectia datelor personale. Specialistii nostri pot face trainingul necesar pentru protectia datelor.