Asistență specializată pentru conformitatea cu regulamentul 679/2016

Ce este?

Regulamentul UE – 679/2016 pentru protecția împotriva prelucrării datelor cu caracter personal ale persoanelor fizice, cu efecte de la data de 25 mai 2018, prevede o serie de obligații specifice (și nu numai) pentru fiecare operator de date. Acest regulament creează un cadru legal solid pentru armonizarea și integrarea intereselor economice ale companiilor cu cele sociale. Aceste obligații vizează utilizarea improprie a datelor personale colectate de operatori, creșterea securității, protejarea vieții private. Colaborăm cu un cabinet de avocatură bine apreciat și respectat pentru a ne asigura că serviciul nostru de consultanță juridică pe partea de conformitate în privința acestui regulament aduce site-ul deținut în legalitate, cu respectarea integrală a normelor legale edictate.

De ce GDPR?

Aplicarea legii asupra operatorilor naționali este în sarcina guvernului fiecărei țări membră a Uniunii Europene. Spravegherea rămâne în sarcina Comisiei Europene alături de guvernul național. Sancțiunile pentru nerespectarea regulamentului sunt severe (Art. 83 din regulamentul menționat) iar guvernul este motivat să aplice aceste sancțiuni pentru suplimentarea bugetului de stat. 

Solicită oferta GDPR

Întrebări frecvente

Da, oferta noastră include și implementarea schimbărilor necesare în site pentru a respecta și duce la îndeplinire planul de conformitate elaborat ulterior fazei de audit. Pentru a putea implementa avem nevoie de acces în contul de găzduire (FTP sau Cpanel) și în modulul de administrare al site-ului.
Deși termenul de implementare este precizat în cazul fiecărei oferte în parte, de cele mai multe ori, în cazul unui site tipic de prezentare sau de tip magazin online, dacă avem accesul necesar menționat, implementarea planului de conformitate durează 3 zile lucrătoare.
Da, fără îndoială. Dacă colaborați deja cu o firmă de profil și doriți ca aceștia să asigure implementarea modificărilor necesare pentru conformarea cu regulamentul menționat (GDPR) atunci noi vom livra informarea/acordul utilizatorului și indicațiile de implementare.
Datele cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă. O persoana este identificabilă dacă cu ajutorul oricărui set de date (furnizate și publice), direct sau indirect, poate fi identificată. Asta înseamnă că dacă putem folosi informațiile furnizate să deducem cărei persoane fizice îi sunt asociate, cunoscând de exemplu numărul de telefon, adresa de domiciliu, etc., atunci acestea sunt date cu caracter personal. De cele mai multe ori este suficient numărul de telefon pentru a identifica persoana.
Prelucrare înseamnă orice operațiune sau set de operațiuni asupra datelor cu caracter personal colectate, cu sau fără utilizarea mijloacelor automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, etc.. Practic, orice operațiune faceți cu/asupra datelor cu caracter personal (doar vizualizare de exemplu) se numește prelucrare.
Operatorul este orice persoană fizica sau juridică, autoritate publica, agenție, sau orice alt organism de stat sau privat, care singur sau împreună cu alte persoane stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Facem noi, ca operator, prelucrari de date cu caracter personal prin intermediul site-ului? Dacă citiți cu atenție cele trei definiții o să vă dați seama că cel mai probabil Da. Excepție făcând site-urile pur informative care nu preiau niciun fel de informații de la vizitatorii lor, cele mai multe site-uri fac astfel de prelucrări de date cu caracter personal.
Conform Art. 83 din Regulament, sancțiunea este amenda administrativa în valoare de până la 10 milioane de Euro / 2% din cifra globală de afaceri sau 20 milioane de Euro / 4% din cifra de afaceri globală în funcție de natura și gravitatea abaterii.
Sunt două moduri în care se poate ajunge la sancțiunea anterior menționată. Fie organul de control face un control tipic sau se autosesizeaza și vă găsește în afara normelor regulamentului, fie, vi se face o plangere (poate fi și din partea unui competitor) că site-ul dumneavoastră nu respectă protejarea datelor personale și atunci organul de control este obligat să verifice felul în care operatorul, prin intermediul site-ului, respecta cele impuse de regulament.
GDPR - General Data Protection Regulation sau, în limba română, Regulamentul General privind Protecția Datelor (679/2016), adoptat de Parlamentul și Consiliul Uniunii Europene în aprilie 2016, cu aplicare de la data de 25 mai 2018.