Telefon: +4.0722.556.897

In domeniul reglamentat de Regulamentul European privind protectia Datelor Personale, oferim urmatoarele servicii:

1.       Pentru perioada de evaluarea gradului de aliniere si respectare a Regulamentului, estimata la 30-45 de zile in functie de complexitatea lucrarilor si cantitatea de informatii.

Activitatea de analiza presupune urmatoarele activitati:

-         Analiza pe baza de chestionar – studiu informatii furnizate de entitate;

-         Analiza pe baza de documente interne ale entitatii – studiu documente interne;

-         Analiza gradului de conformare la cerintele Regulamentului, a riscurilor de incalcare a obligatiilor stabilite de regulament fata de drepturile persoanelor fizice si a riscurilor de incalcare a confidentialitatii datelor cu caracter personal ;

-         Studiu final fata de analizele precedente;

-         Emiterea unui Raport de audit ce va contine si un plan de masuri tehnice si organizatorice pentru alinierea la cerintele Regulamentului;

Activitatea de implementare presupune urmatoarele activitati:

-         Elaborarea si implementarea in activitatea entitatii, in colaborare cu departamentele implicate a tuturor documentelor si procedurilor cuprinse in planul de masuri (proceduri de lucru, politici, modificari ale procedurilor existente, ale contractelor colective de munca, ale regulamentelor interioare, acorduri de confidentialitate, informari, decizii, acte aditionale, completare fise post, etc; - palierul organizatoric;

-         Consilierea cu privire la implementarea masurilor tehnice cuprinse in planul de masuri; - palierul tehnic.

-         Elaborarea de acte aditionale la contractele entitatii cu societati terte sau destinatari ai unor date cu caracter personal, care sa cuprinda in principal garantiile de confidentialitate a datelor.

-         Asigurarea de informari, training-uri pentru categoriile de personal ce prelucreaza date cu caracter personal cu privire la masurile luate, daca este necesar;  

 2.      Activitatea de suport lunar presupune desemnarea Cabinetului nostru ca si “Data Protection Officer” (DPO – Responsabil protectie date personale), activitatile din acest palier fiind cele definite regulament, de consultanta la cerere si calitatea de interfata atat cu persoanele vizate de protectia Regulamentului cat si cu autoritatea de supraveghere. Serviciul este oferit pe baza de abonament lunar.

Totodata, daca doriti doar documentatia necesara implementarii din punct de vedere organizatoric, fara ca aceasta sa fie personalizata nevoilor dvs si fara oferirea de consultanta in ceea ce priveste implementarea, ne puteti contacta.

 

CONTACT

DPO Constanta

 Din 25 mai 2018 s-au produs schimbări importante în legislația privind protecția datelor personale în Europa si implicit si in Romania, odată cu intrarea în vigoare a Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale sau pe scurt, GDPR. Au fost voci care au denumit aceasta schimbare o adevărată revoluție în domeniu, dacă analizăm magnitudinea la care schimbările din legislație vor afecta bunul mers al afacerilor mici și mari din Europa și nu numai.

 GDPR?

internetul abunda in informatii despre regulamentul denumit simplu "GDPR" (General Data Protection Regulation), adoptat de Parlamentul European în aprilie 2016. Regulamentele Europene nu au nevoie de legi naționale care să transpună prevederile în legislația fiecărui stat UE și intră în vigoare direct, fără nicio formalitate, în toate statele Uniunii Europene.

 Când se aplica GDPR?

Intrarea în vigoare a fost stabilită pentru 25 mai 2018, la aproximativ doi ani de la publicare, tocmai pentru a permite companiilor si institutiilor publice să își poată schița și implementa propriul cadru de conformitate la prevederile Regulamentului, mai exact pentru a implementa toate procedurile neccesare conformarii la noile reguli. Companiile vor trebui să-și rezolve problemele impuse de GDPR înainte de data de intrare în vigoare, pentru că după această dată riscă sancțiuni importante pentru lipsa de conformitate.

 Se aplică GDPR companiei mele?

De regula, răspunsul este "DA".In principiu toate companiile procesează, într-o formă sau alta, date cu caracter personal, fie că realizează această procesare în interes propriu, fie că o realizează în interesul altor companii. Simpla angajare a unei persoane presupune ca acelei persoane i se opereaza date cu caracter personal. Conceptul de date personale este atât de larg, încât este aproape imposibil ca o companie sau institutie publica să nu prelucreze astfel de date. Fie că vorbim despre prelucrarea datelor angajaților, a datelor clienților în scopuri de marketing, sau a datelor sensibile ale unor clienți (date de sănătate, cazier fiscal sau judiciar etc.), toate aceste situații transformă compania într-un subiect al GDPR si potential contravenient in caz de neconformare.

 Ce obligatii au companiile?

 GDPR preia o bună parte din obligațiile deja existente în legislația europeană si detaliază o sumedenie de condiții, astfel încât este foarte de greu de imaginat că o societate nu are nimic de făcut pentru conformarea la GDPR.

Printre noutățile aduse de GDPR amintim:

 DPO. Noua funcție la mare căutare

Instituțiile publice (cu excepția instanțelor de judecată), companiile a căror activitate principală constă în operațiuni de prelucrare care necesită o monitorizare periodică și sistematică pe scară largă a persoanelor vizate, precum și companiile care prelucrează, pe scară largă, categorii speciale de date (originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice, date privind sănătatea, date privind viața sexuală sau orientarea sexuală) sau date referitoare la condamnări penale și infracțiuni, vor fi obligate să își angajeze un responsabil cu protecția datelor personale (DPO - Data Protection Officer).

Consimtamant

Consimțământul pentru prelucrare, unul din posibilele temeiuri legitime, va avea un regim mult mai restrictiv. Astfel, solicitarea acordului trebuie sa fie in formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu; dacă sunt incluse mai multe aspecte, solicitarea acordului trebuie clar diferențiată de celelalte aspecte; retragerea consimțământului trebuie să poată fi făcută la fel de simplu cum a fost dat; și, mai ales, nu este admisă condiționarea consimțământului (de exemplu, condiționarea prestării unui serviciu sau livrării unui bun de acordul de prelucrare a datelor pentru marketing direct).

Drepturi noi pentru persoana vizată. Portabilitatea datelor personale

Pe lângă drepturile reglementate deja, persoanele vizate vor avea unele drepturi noi, între care dreptul la portabilitatea datelor. Persoanele vor avea dreptul să primească (direct sau prin intermediul unui alt operator indicat) datele lor într-un format structurat, utilizat în mod curent și care poate fi citit automat - una dintre cele mai provocatoare noutăți pentru întreprinderile digitale.

Transparenţă extinsă

Și în prezent prelucrarea datelor personale trebuie adusă la cunoștința persoanelor vizate, însă regulile aplicabile potrivit GDPR impun o serie de elemente adiționale, cum ar fi cine este responsabilul cu protecția datelor, care este temeiul prelucrării, dacă se recurge la profilare, cât timp sunt ținute datele, etc.

În caz de neconformare amenzile sunt foarte mari

Nerespectarea GDPR poate atrage mai multe tipuri de sancțiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală, oricare dintre acestea este mai mare. În plus, dacă au suferit un prejudiciu, persoanele vizate pot obține despăgubiri care să acopere valoarea acestor prejudicii, iar drepturile lor pot fi reprezentate inclusiv de organisme colective.

DPO Constanta - GDPR Constanta pentru institutii publice si companii, Responsabil cu protectia datelor cu caracter personal in Constanta.

Conform articolului 37 aliniat 6:

 (6)Responsabilul cu protecția datelor poate fi un membru al personalului operatorului sau persoanei împuternicite de operator sau poate să își îndeplinească sarcinile în baza unui contract de servicii.

Sarcinile DPO/RPD
În conformitate cu articolul 37 alineatul (5), RPD, care poate fi membru al personalului (angajat) sau contractant extern (resursă internalizată), este desemnat pe baza calităților profesionale și, în special, a cunoștințelor experților privind legislația și practicile privind protecția datelor și capacitatea de a îndeplini sarcinile menționate la articolul 39.
Succint, responsabilitățile unui RPD sunt:
Să informeze și să sfătuiască controlorul sau procesatorul și angajații care sunt implicați în prelucrarea datelor cu caracter personal a obligațiilor care le revin în temeiul prezentului regulament;
Să monitorizeze respectarea prezentului regulament, inclusiv atribuirea responsabilităților, sensibilizarea și formarea personalului implicat în operațiunile de prelucrare și auditurile aferente;
Să ofere consiliere în cazul în care este solicitat pentru evaluarea impactului privind protecția datelor și să monitorizeze performanța acestuia în conformitate cu articolul 35;
Să coopereze cu autoritatea de supraveghere (în Romania Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
Să acționeze ca punct de contact al autorității de supraveghere în chestiuni legate de prelucrarea datelor cu caracter personal.

 

    Cabinetul nostru vine în sprijinul organizațiilor publice sau private care nu au în rândul membrilor companiei persoane specializate în domeniul protecției datelor cu caracter personal și oferă servicii GDPR externalizate pentru responsabilul cu protecția datelor in Constanta. Accesati pagina de contact si vom gasi impreuna modalitatea prin care va veti conforma acestor noi reguli.

Serviciile pe care le oferim, includ:

NOTA! Acest site folosește cookies.

Continuarea navigarii inseamna acceptul. Learn more

I understand

Va multumim ca vizitati website-ul nostru. Speram ca veti fi incantati sa aflati mai multe despre Cabinet de Avocat Emil Tatu, precum si despre serviciile si produsele noastre.
Dorim sa va informam ca Cabinet de Avocat Emil Tatu este in curs de inregistrare ca si Operator de date cu caracter personal.

Prin aceasta “Politica de confidentialitate” ne angajam sa furnizam utilizatorilor informatii clare si complete despre datele pe care le colectam prin intermediul domeniului web www.avocatconstanta.com si despre modul in care aceste date sunt stocate si folosite de catre compania noastra, dar si de catre partenerii nostri (retele de publicitate). “Politica de confidentialitate” explica, de asemenea, modul in care utilizatorul poate gestiona preferintele legate de navigarea pe Internet si politica de cookies.
Cabinet de Avocat Emil Tatu respecta dreptul la intimitate al persoanelor care viziteaza site-ul nostru si comunica cu noi pe cale electronica. Am dezvoltat astfel aceasta “Politica de confidentialite” cu scopul de a va informa asupra modului in care www.avocatconstanta.com colecteaza, foloseste si proceseaza informatiile cu caracter personal.
Prin folosirea acestui site, sunteti de acord cu practicile descrise in aceasta “Politica de Confidentialitate”. Daca nu sunteti de acord cu aceasta politica de confidentialitate, va rugam sa nu utilizati acest site. Ne rezervam dreptul de a face modificari la aceasta politica de confidentialitate in orice moment. Orice modificari vor fi postate in aceasta politica de confidentialitate, iar modificarile se vor aplica pentru activitati si informatii colectate ulterior publicarii. Va incurajam sa revedeti periodic aceasta politica de confidentialitate pentru a va asigura ca sunteti informati cu privire la orice schimbari si la modul in care informatiile pot fi utilizate.
Informatii colectate de www.avocatconstanta.com
Pentru a realiza campanii publicitare mai apropiate de interesele dumneavoastra prin intermediul unor terte parti, in speta reteaua de publicitate Google, colectam o adresa IP, paginile web vizitate, data si ora la care au fost vizualizate, cat si interactiunea cu continutul de pe acest domeniu web, respectiv www.avocatconstanta.com. Tehnologiile folosite pentru a colecta aceste date sunt cookies.
Ce sunt cookie-urile?
Un “Internet Cookie” (termen cunoscut si ca “browser cookie” sau “HTTP cookie” sau pur si simplu“cookie”) este un fisier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se acceseaza Internetul. Cookie-ul este instalat prin solicitarea emisa de către un web-server unui browser (ex: Internet Explorer, Chrome) si este complet “pasiv” (nu contine programe software, virusi sau spyware si nu poate accesa informatiile de pe hard-disk-ul utilizatorului). Un cookie este format din 2 parti: numele si continutul sau valoarea cookie-ului. Mai mult, durata de existenta a unui cookie este determinata; tehnic, doar webserverul care a trimis cookie-ul il poate accesa din nou in momentul in care un utilizator se intoarce pe website-ul asociat webserverului. Datorita cookie-urilor, site-ul retine, pe o perioada de timp, actiunile si preferintele dumneavoastra (login, limba, dimensiunea caracterelor si alte preferinte de afisare). Astfel nu mai trebuie sa le reintroduceti ori de cate ori reveniti la site sau navigati de pe o pagina pe alta.
Cum si de ce folosim cookie-uri?
Folosim cookies pentru a imbunatati utilizarea si functionalitatea site-urilor noastre si pentru a intelege mai bine modul in care vizitatorii utilizeaza aceste site-uri, precum si serviciile oferite de catre acestea. Stocarea de cookies pe calculatorul dumneavoastra ne ofera o modalitate usoara si convenabila pentru a personaliza sau a imbunatati experienta dumneavoastra pe site-urile noastre si pentru a face urmatoarea vizita mai placuta.
Cum pot opri cookie-urile?
Utilizatorii isi pot configura browserul sa respinga fisierele cookie. Dezactivarea si refuzul de a primi cookie-uri pot face anumite sectiuni sau pagini ale site-ului impracticabile sau dificil de vizitat si folosit. Mai multe informatii despre cookie-uri puteti gasi pe site-ul www.allaboutcookies.org sau http://www.youronlinechoices.com/ro.

Ce tipuri de Cookie-uri sunt folosite?
In urmatorul tabel gasiti clasificarea si descrierea Cookie-uri folosite pe site-ul www.avocatconstanta.com:

 

Utilizam aceste informatii descrise mai sus si pentru a personaliza mai bine tipul de publicitate pe care un utilizator l-ar putea vedea pe alte domenii web. De asemenea, colectam date anonime din cookies, in scopul de a identifica cat mai multe segmente de public, lucru care ii permite retelei de publicitate Google sa selectioneze cat mai relevant audienta online.
E-mail marketing
In urma rezervarilor pe care vizitatorii le fac pe site-ul nostru prin modulul de rezervari, dar si prin intermediul tuturor formularelor de pe site, www.avocatconstanta.com colecteaza adresele de email, insa le pastreaza confidentialitatea, cu scopul de a va trimite newslettere despre noutati si oferte, oferind in acelasi timp optiunea de dezabonare prin intermediul fiecarui newsletter. Va asiguram ca adresele de email folosite de dumneavoastra pe site nu vor fi instrainate catre terte parti.
Daca Cabinet de Avocat Emil Tatu a obţinut in mod direct adresa de posta electronica a unui client, cu ocazia vanzarii catre acesta a unui produs sau serviciu, in conformitate cu prevederile Legii nr. 677/2001, Cabinet de Avocat Emil Tatu poate utiliza adresa respectiva, in scopul efectuarii de comunicari comerciale referitoare la produse sau servicii similare, cu condiţia de a oferi in mod clar si expres clientilor posibilitatea de a se opune printr-un mijloc simplu si gratuit unei asemenea utilizari, atat la obtinerea adresei de posta electronica, cat si cu ocazia fiecarui mesaj, in cazul in care clientul nu s-a opus initial. Fiecare e-mail trimis de Cabinet de Avocat Emil Tatu va da de fiecare data posibilitatea de a refuza in orice moment continuarea primirii unor e-mail-uri cu subiect de marketing.
Pentru orice solicitare sau intrebare privind datele dumneavoastra cu caracter personal, va rugam sa ne contactati prin e-mail la emil.tatu@avocatconstanta.com, sau prin telefon la 0722.556.897.