Top 50 greseli majore pe care le fac firmele cand aplica prevederile GDPR! Iata solutia cea mai simpla pentru a le evita!

Va reamintim, amenda pentru nereguli legate de protectia datelor
personale este de 20 de milioane de euro sau 4% din cifra de afaceri!

TOP 50 de erori in implementarea GDPR
 
I. Introducere
 
II. Greseli cu privire la DPO
 
III. Greseli cu privire la DPIA
   
IV. Greseli cu privire la evidenta activitatilor de prelucrare 
    
V. Neidentificarea corecta a temeiurilor de prelucrare
  
VI. Lipsa inventarului de date cu caracter personal
 
VII. Greseli cu privire la relatia cu tertii
    
VIII. Greseli in legatura cu exercitarea drepturilor persoanelor vizate
    
IX. Prelucrarea datelor cu caracter personal la locul de munca. Greseli frecvente
  
X. Neluarea masurilor tehnice si organizatorice
 
XI. Transferurile gresite de date
 
XII. Incalcari de securitate
 
XIII. Greseli frecvente in mediul online
  
XIV. Concluzii si recomandari
Stimate manager,
 
Cel mai dur act normativ al Uniunii Europene – Regulamentul General pentru Protectia Datelor Personale (GDPR) – are deja mai mult de un an de cand se aplica in Romania. Ca urmare, putem face un prim bilant si sa trecem in revista principalele dificultati cu care s-au confruntat companiile autohtone in aceasta perioada.
 
Astfel, am identificat pentru dvs. 50 de situatii sensibile unde au existat probleme de intelegere si aplicare corecta a Regulamentului. Si vi le oferim acum explicate si comentate in detaliu, in cea mai noua lucrare a Grupului Rentrop & Straton: TOP 50 de erori in implementarea GDPR!
 
Aveti deci sansa sa evitati din start greseli extrem de riscante, dat fiind ca amenzile prevazute de GDPR ating un nivel aproape neverosimil – 20 de milioane de euro sau 4% din cifra de afaceri a firmei! Parcurgeti aceasta lucrare si veti capata un sentiment foarte linistitor de siguranta, iar orice control legat de protectia datelor personale in firma dvs. il veti intampina cu o atitudine relaxata! 

La ce greseli legate de protectia datelor personale trebuie sa fiti atent in 2019?
 
Lucrarea TOP 50 de erori in implementarea GDPR scoate in evidenta, cu toate detaliile necesare, greseli aparute in situatii reale cu care diversi manageri s-au confruntat din momentul intrarii in vigoare a Regulamentului General privind Protectia Datelor.
 
Este VITAL sa cunoasteti aceste greseli si nu exageram cu nimic cand spunem asta, pentru ca aceste greseli au pur si simplu capacitatea de a ruina o firma. Nu uitati, nu vorbim aici despre mici inconveniente, ci despre amenzi colosale care se aplica perfect democratic absolut tuturor agentilor economici, institutiilor publice, ONG-urilor, entitatilor de orice fel. 
 
Lucrarea va arata direct, dupa o structura extrem de clara:
 
 in ce consta greseala
 ce articole din GDPR se incalca
 care sunt consecintele pentru firma
 cum se interpreteaza corect textul de lege, care este procedura ce trebuie aplicata
 cum se poate evita greseala

Exemple de greseli pe care le puteti face:
 
Greseala nr.1 
Considerati ca, prin semnarea contractului de munca, salariatul isi da automat consimtamantul pentru prelucrarea datelor sale cu caracter personal
 
NU. Un astfel de consimtamant trebuie dat in mod distinct, dupa ce salariatul va fi informat in mod clar si explicit asupra categoriilor de date personale care sunt sau urmeaza sa fie procesate, asupra scopului procesarii si duratei de timp. Ulterior, datele nu vor putea fi folosite in alt scop decat cel initial comunicat.
 
Greseala nr. 2
Il numiti pe managerul IT pe pozitia de Responsabil cu Protectia Datelor (DPO)
 
Managerul IT nu poate fi DPO, deoarece el este raspunzator pentru calitatea masurilor tehnice de conformare la cerintele GDPR. Nu pot fi DPO, nici consilierul juridic al firmei (acesta este autorizat sa reprezinte firma intr-un litigiu privind legalitatea prelucrarii datelor cu caracter personal) si nici:
 
 administratorul
 directorul general
 directorul financiar
 directorul de resurse umane
 directorul de marketing
 
Greseala nr. 3
Nu faceti evaluarea DPIA
 
Pentru evitarea aparitiei oricaror probleme legate de prelucrarea datelor personale, GDPR prevede la art. 35 alin. (1) o obligatie extrem de importanta pentru dvs.: aceea de a realiza in prealabil, o evaluare a impactului pe care actiunea dvs. de prelucrare il va avea asupra protectiei datelor cu caracter personal. Aceasta evaluare este cunoscuta sub denumirea generica de DPIA (Data Protection Impact Assessment) si sunt 7 situatii in care ea este necesara.
Detalii complete gasiti in lucrarea TOP 50 de erori in implementarea GDPR al carei sumar este prezentat in coloana alaturata. 

“Parcurgi lucrarea si stii exact ce ai de facut!”
"In sfarsit, o lucrare care explica limpede capcanele GDPR! Eram destul de nelamurit, pentru ca textul Regulamentului contine multe ambiguitati si exprimari generale, care necesita explicatii si exemple concrete. De exemplu, Regulamentul prevede ca acordarea de catre client a consimtamantului pentru prelucrarea datelor sale personale trebuie sa fie explicit. O inactiune sau tacerea nu mai pot constitui consimtamant. Dar ce inseamna “explicit”, exista o formulare-tip?Am primit aceste explicatii in lucrarea dvs. O parcurgi si capeti un sentiment de siguranta, stii exact ce ai de facut!"

Dan Panaitescu
Dan P., manager HR, Bucuresti

Alte cateva exemple de greseli pe care le puteti face
 
1. “Firma mea nu prelucreaza date cu caracter personal, doar la colecteaza!”
Trebuie sa constientizati faptul ca orice firma care detine informatii despre persoane fizice are implicit si calitatea de operator care desfasoara operatiuni de prelucrare a datelor cu caracter personal. Si, ca urmare, intra sub incidenta prevederilor GDPR. Simpla trimitere prin curier a unei facturi sau a unui material promotional catre un client se supune cerintelor impuse de GDPR. 
 
Ca sa fie mai clar, GDPR stabileste niste conditii atat de cuprinzatoare privind ceea ce inseamna “prelucrarea datelor personale” incat chiar si detinerea de astfel de date, stocate sub o forma oarecare, reprezinta o activitate de prelucrare. 
 
2. “Nu orice informatii pe care le detin despre cineva constituie date personale!”
Ba cam da. Va ganditi probabil ca doar numele, CNP-ul, adresa si numarul de telefon sunt date personale, doar ca GDPR are in vedere o definitie mult mai larga, ce include chiar si amprentele sau culoarea ochilor. Orice aspecte legate de identitatea fizica, psihologica, genetica, economica, sociala si culturala intra in sfera de reglementare a GDPR.
 
3. “Daca am un software de securitate performant, sunt in regula in cazul unui control”
Chiar daca beneficiati de solutii de securitate furnizate de giganti IT, asta nu e suficient pentru a va conforma cerintelor GDPR. GDPR vizeaza intr-un sens foarte larg respectarea drepturilor fundamentale ale persoanelor fizice si nu se refera in exclusivitate la aspecte privind securitatea informatica. 
 
 Retineti!
GDPR este un act normativ foarte complex si din acest motiv respectarea lui nu este deloc usoara. Sunt foarte multe aspecte de luat in calcul si orice scapare poate deveni imediat un motiv solid pentru o sanctiune din partea inspectorilor ANSPDCP. Iata de ce va oferim lucrarea TOP 50 de erori in implementarea GDPR.

Managerii s-au lovit in practica de urmatoarele situatii neclare:

 „Folosim adresa de e-mail a unui angajat care nu mai este in firma, pentru comunicarea cu anumiti clienti mai vechi. Poate angajatul sa ne dea in judecata?”
 
 „Pe pagina de Facebook si pe site-ul societatii folosim fotografii (in care apar clienti) si informatii cu caracter personal. Care este procedura care trebuie urmata si daca este necesar acordul clientilor pentru postarea fotografiilor?” 
 
 „Datele persoanei fizice pot fi portate automat de la un operator la altul?”
 
 „Ce se intampla cu datele personale prelucrate (colectate) de catre o persoana juridica absorbita de o alta persoana juridica?”
 
 „Ce facem cu datele personale trimise nesolicitat, in plus sau fara legatura cu vreo activitate curenta (CV-uri sau cereri de sponsorizare, de exemplu)?” 
 
 „Pot alte state membre UE sa aplice sanctiuni operatorilor din Romania?” 
 
 „Se pot prelucra datele cu caracter personal in alt scop decat cel pentru care au fost colectate initial?” 
 
 „Procesul de stergere al datelor cu caracter personal trebuie dovedit intr-un anumit fel de catre operator?” 
 
 „Mai multe firme pot avea acelasi Data Protection Officer (DPO)?”
 
 „Pot fi prelucrate date personale preluate din surse publice?”

 IMPORTANT!
Lucrarea TOP 50 de erori in implementarea GDPR va ofera oportunitatea rara de a evita greseli deloc evidente la prima vedere si cu consecinte practic ireparabile. Profitati de aceasta oportunitate chiar acum!
 
Beneficiati de aceasta oferta speciala! REDUCERE 36%!
Pret redus: 120 de lei + TVA  de la 189 de lei!

Comandati chiar acum “TOP 50 de erori in implementarea GDPR”!
 
Protejati-va impotriva celor mai dure amenzi intalnite in Romania!

Produsul: “TOP 50 de erori in implementarea GDPR
Continut: cele mai sensibile 50 de situatii create de GDPR si modul optim de a le gestiona
Pret: 120 de lei + TVA
Mod de comanda: prin intermediul formularului de comanda
Mod de livrare: prin curier, la sediul/domiciliul dvs.
Plata: la livrare

Garantie: aveti 30 de zile la dispozitie in care puteti returna produsul. Veti primi integral inapoi suma achitata, fara absolut nicio intrebare suplimentara din partea noastra.

Asteptam cu placere comanda dvs.!
 
 
Cu deosebita consideratie,

Cristina Lovin
Manager produs
Rentrop & Straton
 

Formular de comanda

Rentrop & Straton da unda verde LIVRARII GRATUITE!
Cumparati de 247 Lei si livrarea este gratuita!
Doar in luna septembrie costurile cu ambalarea si expeditia sunt suportate integral de Rentrop&Straton - Grup de Editura si Consultanta in Afaceri pentru comenzi mai mari de 247 RON. Produsul va ajunge la locatia precizata de dvs. prin posta sau curier.

Bifati produsele dorite:


Doresc sa evit amenzile dure prevazute de GDPR!

Va rugam completati

* Campurile marcate cu steluta sunt obligatorii!
Nume*
Prenume*
Telefon  
Telefonul este necesar pentru contactarea dvs. de catre firma de curierat in vederea livrarii produsului comandat.
E-mail*
Regulamentului UE 679/2016 sunt de acord ca SC Rentrop & Straton S.R.L. sa colecteze si sa prelucreze datele din formular in scopuri comerciale si de marketing.

termenii si conditiile site-ului!

Produsele achizitionate pot fi vizualizate si online, folosind platforma RS Online, unica in Romania. Veti putea sa va logati imediat ce plata produsului este confirmata in contul nostru.
www.RSonline.ro
* Pentru produsele in format digital, la cererea clientilor, Rentrop&Straton a decis sa ofere posibilitatea utilizarii produselor pe 3 computere diferite.