Acasă

Chiriță și asociații

GDPR Compliance

Contactează-ne


1. Cine suntem?

GDPR Compliance este un serviciu de consultanţă juridică oferit de casa de avocatură Chiriţă şi asociaţii din Cluj Napoca. Societatea de avocatură este constituită în 2011 specializată, în principal, în dreptul proprietăţii intelectuale, protecţia datelor cu caracter personal, drept informatic şi drepturile omului privite atât din perspectiva dreptului privat, cât şi a dreptului civil. În cadrul firmei îşi desfăşoară activitatea circa 20 de avocaţi. În cadrul societăţii îşi desfăşoară activitatea avocaţi în curs de certificare europeană a competenţelor în materia aplicării GDPR.


2. Ce este GDPR?


GFPR este un acronim al Regulamentului Uniunii Europene privind protecţia datelor cu personal ce urmează în intre în vigoare la 25 mai 2018.

Regulamentul introduce în premieră în dreptul român o serie de drepturi ale persoanei, corelativ cu o serie de obligaţii ale persoanelor juridice care operează sau procesează date cu caracter personal. Prin date cu caracter personal se înţelege orice date pe baza căreia poate fi identificată o persoană, inclusiv numele, CNP-ul sau adresa acesteia. Unele date privitoare la o persoană, precum cele privind starea sa de sănătate, antecedenţa penală, apartenenţa la un grup dezavorizat etc. sunt considerate date sensibile şi se bucură de o protecţie sporită.

Noile obligaţii impuse prin Regulament vor afecta toate persoanele care operează cu astfel de date, dar mai ales pe cele care operează cu date sensibile (clinici medicale, farmacii, instituţii şcolare, notarii şi avocaţii etc.) sau pe cele care operează cu astfel de date prin natura afacerii (companii de recrutare, magazine online etc.).

Aceste obligaţii sunt extrem de constrângătoare, întrucât amenzile impuse prin noul Regulament în cazul nerespectării obligaţiilor stabilite sunt de până la 10 % din veniturile persoanei juridice, ceea ce este enorm.


3. Ce trebuie să fac începând cu data de 25 mai 2018?

Depinde de natura afacerii, de tipul de date colectate, de felul în care sunt folosite acele date. Nu există un răspuns universal valabil la această întrebare. Unele persoane juridice vor fi obligate să desemneze o persoană pentru rolul de funcţionar însărcinat cu protecţie a datelor (DPO), altele nu au o asemenea obligaţie. Pentru unele operaţiuni cu datele personale este necesar acordul prealabil al persoanei în cauză, pentru altele nu. În consecinţă, primul lucru care trebuie făcut este un audit care să aibă la obiect incidenţa Regulamentului asupra modului de colectare, arhivare sau utilizare a unor date cu caracter personal, urmat de luare măsurilor necesare. O parte din aceste activităţi şi măsuri vor genera costuri, reduse însă prin comparaţie cu amenzilor aplicabile.


4. Ce oferim prin serviciul nostru?

Prin avocaţi specializaţi, firma noastră vă oferă în primul rând o auditare a activităţii pentru a determina exact obligaţiile pe care le aveţi de respectat. Ulterior, societatea noastră vă oferă consultanţă de specialitate pentru întocmirea documentelor necesare:


1. Politica de confidențialitate
2. Termeni si conditii
3. Acord de confidenţialitate
4. Politica de protectie a datelor – Măsuri de siguranță şi plan de management al riscului
5. Fișa de consimțământ
6. Registru de plangeri si sesizari
7. Registru de breșe de securitate și remediile luate
8. Raport de evaluare a impactului DPIA
9. Notificare măsuri luate în caz de incidente pentru eliminarea/reducerea efectelor incidentului
10. Notificare încălcare securitate

11. Registru cereri date
12. Registru terți
13. Notificare autoritate
14. Notificare date deținute către persoana vizată
15. Fișă de training personal
16. Raport de audit
17. Contract cu DPO /fişa postului
18. Registru care să conțină datele
19. Document de evidență a auditului


5. Cât costă acest serviciu?

Este imposibil de stabilit un preţ al serviciilor oferite, întrucât volumul de muncă necesar depinde de obiectul de activitate al clientului, tipul de date colectate sau utilizate etc. Vă invităm însă să cereţi o ofertă de preţ printr-un email la gdpr@gdpr-cluj.ro, în care să vă prezentaţi compania sau instituţia.


Contactează-ne!


Adaugă fișier