Prelucrarea datelor cu caracter personal impune multe obligatii companiilor, iar una dintre cele mai importante reguli cand vine vorba de GDPR este sa tina evidenta activitatilor de prelucrare a datelor. Din punct de vedere legal, obligativitatea de-a realiza si a pastra evidenta activitatii de prelucrare a datelor personale este stipulata in articolul 30 din Regulamentul GDPR. Practic, evidenta sta la baza implementarii GDPR in companii, fiind dovada ca o organizatie si-a asumat responsabilitatea de a proteja datele prelucrate, ale clientilor si angajatilor.
Aceasta activitate cuprinde informatii ca:
De asemenea, evidenta prelucrarii datelor personale trebuie pastrata si de fiecare persoana imputernicita de catre operator.
Nu exista un model standard pentru tinerea evidentei activitatilor de prelucrare a datelor, prin urmare fiecare companie va decide cum va respecta aceasta obligatie. Insa, in lege este mentionat faptul ca atat operatorul, cat si persoana imputernicita de catre acesta trebuie sa tina in scris evidentele facute, care cuprind datele mentionate mai sus.
Chiar daca este o masura obligatorie in Regulamentul GDPR, pastrarea unei evidente a modului in care sunt prelucrate datele personale este valabila numai pentru companiile cu peste 250 de angajati, care activeaza in Uniunea Europeana si / sau prelucreaz? datele utlilizatorilor europeni. Totusi, exista exceptii si in acest caz. Prin urmare, evidenta devine obligatorie daca:
Important de retinut este faptul ca sucursalele nu trebuie sa tina evidenta activitatilor de prelucrare a datelor, avand in vedere ca nu au personalitate juridica proprie.
Realizarea si pastrarea unei evidente a modului in care sunt prelucrate datele sunt o modalitate de a-ti ajuta compania in demersul pentru respectarea Regulamentului GDPR. Practic, datorita acestei evidentei stii ce norme de protectie a datelor respecti sau nu si te ajuta sa intreprinzi actiunile necesare pentru a fi in legalitate.
Totodata, evidenta respectiva va putea fi folosita de catre responsabilul cu protectia datelor personale, fie intern, fie extern, pentru a-si indeplini cu succes atributiile in favoarea companiei tale.
Evidenta actiunilor de prelucrare a datelor va fi transmisa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), atunci cand este solicitata de institutie. In cazul in care aceasta evidenta nu este realizata sau nu este realizata conform legii, o companie poate risca amenzi.
Pentru a evita asemenea situatii si pentru a te asigura ca nu este nimic omis in implementarea GDPR, este indicat sa apelezi la specialisti care pot realiza auditul GDPR in firma ta. Printr-un audit facut de o firma specializata este analizat nivelul de securitate a datelor personale, masura care trebuie descrisa in realizarea evidentei si, totodata, sunt implementate masurile necesare pentru conformarea la regulile UE.
Ultimele NOUTATI
Fa bani in timpul liber. Cum sa iti rotunjesti veniturile dupa program
7 metode de a castiga bani fara sa iesi din casa
10 greseli pe care toti soferii le fac iarna - esti sigur ca nu le faci si tu?
OpenAI obtine finantare de 6,6 miliarde de dolari si este evaluata la 157 de miliarde de dolari
Inteligenta artificiala si creativitatea cum poate tehnologia sa schimbe arta si designul
Partenerii nostri
Puteti concedia un angajat pentru absente nemotivate? Depinde!
Reangajarea unei persoane care se pensioneaza la limita de varsta - PROCEDURA
Reducerea saptamanii de lucru - in ce CONDITII este posibila? Procedura legala, pas cu pas
Reevaluare terenuri: Implicatii fiscale pentru societatile comerciale
Controale ANAF 2024: Ce nereguli au descoperit inspectorii in urma verificarilor
Reducerea programului de lucru de la 5 zile la 4 zile pe saptamana: obligatiile angajatorului
Litigiile de munca si drepturile angajatilor: Cand este timpul sa apelezi la un avocat?
Te-ar putea interesa si
10 greseli pe care toti soferii le fac iarna - esti sigur ca nu le faci si tu?
OpenAI obtine finantare de 6,6 miliarde de dolari si este evaluata la 157 de miliarde de dolari