Dreptul la informare

           În cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizată, operatorul este obligat să furnizeze acesteia cel puţin următoarele informaţii:  

-identitatea operatorului şi a reprezentantului acestuia, dacă este cazul; scopul în care se face prelucrarea datelor;

-informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza;

-existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;

-orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării. 

             În cazul în care datele nu sunt obtinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:

-identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;

-scopul în care se face prelucrarea datelor;

-informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;

-orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării

Responsabil cu protectia datelor cu caracter personal  (DPO), ofer consultanta .
mobil: 0755 294 593

Dreptul de acces la date

            

            Orice persoană vizată are dreptul de a obţine de la operator, la cerere (în mod gratuit, pentru o solicitare pe an), confirmarea faptului că datele sale personale sunt sau nu sunt prelucrate de acesta, precum şi următoarele informaţii:

-informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;

-comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;

-informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;

-informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;

-informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile legale.

Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii.

Implementari sisteme de control intern / managerial conform OSGG 400/2015.

Primii pasi in implementarea Sistemului de control intern/managerial :
- În vederea monitorizării, coordonării şi îndrumării metodologice a implementării şi dezvoltării sistemului de control intern managerial, conducătorul organizatiei constituie, prin act de decizie internă, o structură cu atribuţii în acest sens, denumită Comisia de monitorizare.
- În vederea gestionării riscurilor la nivelul organizatiei, conducătorul acesteia constituie, prin act de decizie internă, o structură cu atribuţii în acest sens, denumită Echipa de gestionare a riscurilor. 
-Pentru o bună administrare a riscurilor de la toate nivelurile manageriale conducătorii compartimentelor desemnează un responsabil cu riscurile, care îi asistă în procesul de administrare a riscurilor.
- elaborarea procedurilor de sistem ;
- identificarea activitatilor ;
- identificarea activitatilor procedurabile;
- elaborarea procedurilor operationale ;

- stabilirea obiectivelor S.M.A.R.T.
- stabilirea limitelor de toleranta ;
- identificarea riscurilor;
- completarea formularelor de alerta la risc ;
- completarea formularului baza de calcul pentru evaluarea riscurilor;
- completarea registrului riscului ;
- completarea formularului urmarire risc;
- completarea planului de actiuni ;

Despre politica privind protectia datelor

            Politica de protectie a datelor ar trebui să răspundă cel putin la următoarele întrebări:

Specifică obiectivele organizatiei  ?

Stabileste cerintele privind protectia datelor? 

Cum alocă organizatia resursele , necesare , pentru a atinge obiectivele stabilite?

Este distribuită tuturor angajatilor si este inteleasa ?

Cat de des este revizuită ?

Descrie structura personalului  cu privire la protectia datelor?

Descrie alte proceduri?
Descrie sanctiunile disciplinare interne? 

Responsabil cu protectia datelor cu caracter personal  (DPO) , ofer consultanta .
mobil: 0755 294 593

Ce sunt datele personale ?

         Datele cu caracter personal înseamnă orice informație privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare , cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice,psihice, economice, culturale sau sociale;    

       Explicat într-un mod mai structurat,  datele personale pot fi orice date:

• ale tale (nume, prenume, CNP, amprentă, )

• despre tine (vârstă, sex, etnie, rasă, orientare sexuală, politică, religioasă, starea de sănătate)

• în legătură cu tine (adresa de domiciliu, reședința, adresa de e-mail, ocupația, venitul)

care, singure sau cumulate, te-ar putea identifica ca persoană – adică orice alt tip de date care se pot corela pentru a duce la identificarea ta.

       Categoriile speciale de date personale sunt strict delimitate de lege: rasa,etnia, orientarea politică, religia,convingerile filozofice sau de natură similară, apartenența sindicală, date privind starea de sănătate, date despre viața sexuală, date cu caracter personal având o funcţie de identificare de aplicabilitate generală, cum este codul numeric personal (CNP), date personale referitoare la fapte penale sau contravenții.

Responsabil cu protectia datelor cu caracter personal  (DPO) , ofer consultanta .
mobil: 0755 294 593

Regulamentul 2016/679 al Uniunii Europene privind datele cu caracter personal

           Regulamentul 2016/679 al Uniunii Europene privind datele cu caracter personal va produce efecte asupra activitatii companiilor din Romania si din toate statele (nu doar cele europene) care prelucreza date cu caracter personal ale cetatenilor UE, începând cu data de 25 mai 2018. Regulamentul acesta se aplică tuturor „operatorilor”, adică persoana fizică sau juridică, autoritatea publică, agenție sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Datele cu caracter personal, reprezintă orice informație privind o persoană fizică identificată sau identificabilă.

Responsabil cu protectia datelor cu caracter personal  (DPO), ofer consultanta .
mobil: 0755 294 593