Manual Complet – GDPR & DPO

150,00 lei

Manual Complet – Tot ce trebuie să știi ca să faci o implementare de success –

Categorie: GDPR / DPO |  Format: PDF | Pagini:  288  | Cod ISBN: 978-973-0-27781-4  | București, 2018

Categorii: , Etichete: , , ,

Descriere

GDPR. Manual Complet. Tot ce trebuie să știi ca să faci o implementare de succes. este un manual-ghid de 288 pagini în format A4, menit să explice companiilor ce înseamnă în primul rând GDPR și cum se aplică la nivel de organizație.

Manualul este structurat în 18 capitole, de la introducere în GDPR până la modul în care se vor desfășura inspecțiile și controalele în România și este structurat sub formă de exemple practice, tabele și check-list pentru a putea identifica problemele organizaționale și face pași înspre conformitatea cu GDPR.

ISBN 978-973-0-27781-4


Cuprins

1. DE CE GDPR? 

2. ÎN CE CAZURI SE APLICĂ GDPR?

2.1. Ce înseamnă ”prelucrare”?

2.2. Prelucrare manuală

3. UNDE SE APLICĂ GDPR?

3.1. Locul sediului operatorului/persoanei împuternicite

3.2. Prelucrarea datelor personale ale persoanelor vizate din UE

3.2.1 Oferirea de bunuri sau servicii persoanelor vizate în UE

3.2.2 Monitorizarea comportamentului persoanelor vizate în UE

4. CUI SE APLICĂ GDPR?

4.1. Operatorul

4.1.1 Cum diferențiem între un operator de date și o persoană împuternicită?

4.1.2 Operatori asociați

4.2. Persoana împuternicită

4.3. Relația dintre operator și persoana împuternicită. Clauze contractuale.

4.4. Persoana vizată

5. DEFINIȚII-CHEIE ÎN GDPR

5.1. Definiții noi

5.2. Definiții actualizate

6. DATELE PERSONALE

6.1. Ce sunt datele personale?

6.2. Există categorii speciale de date personale?

6.3. Dar înregistrările pe hârtie?

6.4. Datele pseudonimizate sunt încă date personale?

6.5. Ce facem cu datele anonimizate?

6.6. Informațiile despre persoanele decedate sunt date personale?

6.7. Dar informațiile despre companii?

6.8. Ce înseamnă identificabil?

6.9. Ce informații pot fi considerate ”identificator”?

6.10. Ce sunt identificatorii online?

6.11. Ce altceva mai poate identifica un individ?

6.12. Dacă nu suntem încă siguri dacă informațiile sunt date personale?

6.13. Cum identificăm în mod direct o persoană?

6.14. Dar dacă nu știm numele persoanei?

6.15. Cum identificăm pe cineva indirect?

6.16. Ce tip de informații ar putea permite o identificare indirectă?

6.17. Putem identifica o persoană din alte informații pe care le deținem?

6.18. Putem noi sau altcineva să identificăm o persoană după informațiile pe care le deținem noi și ei?

6.19. Dacă există doar o mică posibilitate ca o persoană să fie indentificată indirect, mai sunt date personale?

6.20. Ce factori ar trebui să avem în vedere când analizăm posibilitatea identificării?

6.21. Ce înseamnă ”se referă la”?

6.21.1 Datele care ”se referă la” duc la o persoană identificabilă?

6.21.2 Contentul se referă la un individ?

6.21.3 Scopul prelucrării poate face informațiile date personale?

6.21.4 Datele impactează sau au potențialul de a avea un impact asupra individului?

6.21.5 Informațiile care se referă la un individ, dar nu au legătură cu el, sunt date personale?

6.21.6 Datele inexacte despre o persoană sunt date personale?

6.22. Ce facem când organizații diferite prelucrează aceleași date pentru scopuri diferite?

7. PRINCIPIILE PRELUCRĂRII DATELOR PERSONALE

7.1. Care sunt principiile?

7.1.1 De ce sunt principiile importante?

7.2. Legalitate, echitate și transparență

7.2.1 Pe scurt:

7.2.2 Check-list

7.2.3 Legalitatea

7.2.4 Echitatea

7.2.5 Transparența

7.3. Limitări legate de scop

7.3.1 Ce înseamnă limitarea la scop?

7.3.2 De ce trebuie să specificăm scopul?

7.3.3 Cum specificăm scopurile?

7.3.4 Dacă am colectat datele cu un scop, le putem folosi și în alt scop?

7.3.5 Ce înseamnă ”scop compatibil”?

7.4. Reducerea la minimum a datelor (principiul minimizării datelor)

7.4.1 Pe scurt:

7.4.2 Check-list

7.4.3 Definiție

7.4.4 Cum decidem ce este adecvat, limitat și relevant?

7.4.5 Când am fi în situația de a prelucra prea multe date?

7.4.6 Când am fi în situația de a prelucra date inadecvate?

7.5. Exactitatea

7.5.1 Pe scurt:

7.5.2 Check-list

7.5.3 Definiție

7.5.4 Când sunt datele personale ”exacte” și ”inexacte”?

7.5.5 Ce facem cu înregistrările privind greșelile?

7.5.6 Datele personale trebuie să fie mereu actuale?

7.5.7 Ce pași trebuie parcurși pentru a asigura exactitatea datelor?

7.5.8 Ce ar trebui să facem dacă o persoană vizată contestă acuratețea datelor?

7.6. Limitări legate de stocare

7.6.1 Pe scurt:

7.6.2 Check-list

7.6.3 Definiție

7.6.4 De ce este limitarea legată de stocare importantă?

7.6.5 Avem nevoie de o politică de păstrare a datelor?

7.6.6 Cum ar trebui să stabilim perioadele de stocare?

7.6.7 Când ar trebui să revizuim stocarea datelor?

7.6.8 Ce ar trebui să facem cu datele personale de care nu mai avem nevoie?

7.6.9 Cât timp putem stoca datele personale pentru arhivare, cercetare sau scopuri statistice?

7.6.10 Cum se aplică în cazul partajării datelor?

7.7. Integritatea și confidențialitatea (securitatea)

7.8. Responsabilitatea

8. BAZA LEGALĂ PENTRU PRELUCRARE (TEMEIUL LEGAL)

8.1. Pe scurt

8.1.1 Check-list

8.1.2 Ce-i nou?

8.1.3 De ce este importantă baza legală pentru prelucrarea datelor?

8.1.4 Care sunt temeiurile legale pentru prelucrare?

8.1.5 Când este prelucrarea datelor „necesară”?

8.1.6 Cum decidem baza legală aplicabilă?

8.1.7 Când ar trebui să decidem cu privire la temeiul legal al prelucrării?

8.1.8 Ce se întâmplă dacă avem un scop nou?

8.1.9 Cum ar trebui să documentăm temeiul juridic/baza legală?

8.1.10 Ce informații trebuie prezentate?

8.1.11 Ce trebuie să știm despre categoriile speciale de date?

8.1.12 Ce trebuie să știm despre datele privind infracțiunile și condamnările penale?

8.2. Consimțământul

8.2.1 Pe scurt

8.2.2 Check-list

8.2.3 Ce-i nou?

8.2.4 Ce altceva mai este nou?

8.2.5 De ce este important consimțământul?

8.2.6 Când este necesar consimțământul?

8.2.7 Avem întotdeauna nevoie de consimțământ?

8.2.8 Când trebuie să obținem consimțământul?

8.2.9 Ce este consimțământul valabil și care sunt beneficiile unui consimțământ valabil?

8.2.10 Cum ar trebui să obținem, să înregistrăm și să gestionăm consimțământul?

8.2.11 Care sunt sancțiunile pentru obținerea greșită a consimțământului?

8.2.12 Care sunt schimbările majore care trebuie făcute în practică?

8.3. Contractul

8.3.1 Pe scurt

8.3.2 Ce este nou?

8.3.3 Ce spune GDPR?

8.3.4 Când este oportun a fi aplicat temeiul de prelucrare bazat pe contract?

8.3.5 Când este „necesară” prelucrarea în baza unui contract?

8.3.6 Ce altceva ar trebui să luăm în considerare?

8.4. Obligația legală

8.4.1 Pe scurt

8.4.2 Ce este nou?

8.4.3 Ce spune GDPR?

8.4.4 Când este oportun temeiul de prelucrare bazat pe îndeplinirea unei obligații legale?

8.4.5 Când este „necesară” prelucrarea pentru conformitate?

8.4.6 Ce altceva ar trebui să luăm în considerare?

8.5. Interesele vitale

8.5.1 Pe scurt

8.5.2 Ce-i nou?

8.5.3 Ce spune GDPR?

8.5.4 Ce sunt interesele vitale?

8.5.5 Când este oportun a fi aplicat temeiul de prelucrare bazat pe interesele vitale?

8.5.6 Ce altceva ar trebui să luăm în considerare?

8.6. Sarcina publică/Sarcina care servește unui interes public

8.6.1 Pe scurt

8.6.2 Ce este nou prin prisma GDPR?

8.6.3 Care este temeiul „sarcinii publice”?

8.6.4 Ce înseamnă „prevăzută de lege”?

8.6.5 Cine poate prelucra în baza acestui temei?

8.6.6 Când ne putem baza pe acest temei?

8.6.7 Ce altceva ar trebui să luăm în considerare?

8.7. Interesele legitime

8.7.1 Pe scurt

8.7.2 Ce spune articolul 6 alin. (1) lit. f) despre interesul legitim?

8.7.3 Cum dovedim un interes legitim?

8.7.4 Ce poate fi calificat ca interes legitim?

8.7.5 Când este prelucrarea ”necesară”?

8.7.6 Ce este testul de echilibrare?

8.7.7 Care sunt ”interesele sau drepturile și libertățile fundamentale” ale persoanelor?

8.7.8 Importanța așteptărilor rezonabile

8.7.9 Când interesele persoanelor vizate prevalează asupra intereselor voastre?

8.8. Când ne putem baza pe interesul legitim?

8.8.1 Când este interesul legitim oportun pentru a fi folosit?

8.8.2 Putem folosi interesul legitim ca un temei legal implicit pentru toate prelucrările?

8.8.3 Care sunt beneficiile alegerii interesului legitim?

8.8.4 Există și dezavantaje?

8.8.5 Se pot baza autoritățile publice pe interesul legitim?

8.8.6 Există cazuri în care scopul poate servi drept interes legitim?

8.8.7 Există cazuri când este probabil să se aplice interesul legitim?

8.8.8 Putem folosi interesul legitim pentru prelucrarea datelor angajaților?

8.8.9 Putem folosi interesul legitim pentru transferuri intra-grup?

8.8.10 Putem folosi interesul legitim pentru activități de marketing?

8.8.11 Putem folosi interesul legitim pentru contactele B2B?

8.8.12 Putem folosi interesul legitim pentru prelucrarea datelor personale ale copiilor?

8.8.13 Putem folosi interesul legitim pentru a divulga date către terțe persoane?

8.8.14 Ce facem cu datele din categoriile speciale?

8.9. Când ar trebui să evităm interesul legitim?

8.10. Care sunt alternativele?

8.11. Ce trebuie să facem în practică?

8.11.1 De ce trebuie să facem o AIL?

8.11.2 Cum se face o AIL?

8.12. Ce trebuie să mai avem în vedere?

8.12.1 Ce spunem oamenilor?

8.12.2 Dacă scopurile prelucrărilor noastre se schimbă?

8.12.3 Ce drepturi au persoanele vizate?

8.13. Categorii speciale de date cu caracter personal

8.13.1 Pe scurt

8.13.2 Ce-i nou?

8.13.3 Ce este diferit în privința prelucrării categoriilor speciale de date cu caracter personal?

8.13.4 Care sunt condițiile pentru prelucrarea datelor din categoriile speciale?

8.14. Condamnări penale și infracțiuni

8.14.1 Pe scurt

8.14.2 Ce-i nou?

8.14.3 Ce sunt datele privind infracțiunile?

8.14.4 Ce este diferit la datele privind infracțiunile?

8.14.5 Care sunt dispozițiile art.10 din GDPR?

9. DREPTURILE PERSOANEI VIZATE

9.1. Dreptul de a fi informat

9.1.1 Pe scurt

9.1.2 Check-list

9.1.3 Ce informații să furnizați

9.1.4 Când trebuie furnizate informațiile

9.1.5 Cum trebuie furnizate informațiile

9.1.6 Modificări ale informațiilor

9.1.7 Cele mai bune practici – redactarea informațiilor

9.1.8 Cele mai bune practici – furnizarea informațiilor

9.1.9 Ce informații privind confidențialitatea trebuie să le furnizăm persoanelor fizice?

9.1.10 Când trebuie să furnizăm persoanelor vizate informații privind confidențialitatea?

9.1.11 Cum ar trebui elaborate informațiile privind confidențialitatea?

9.1.12 Cum ar trebui furnizate informațiile privind confidențialitatea?

9.1.13 Tebuie să testăm, să examinăm și să ne actualizăm informațiile privind confidențialitatea?

9.1.14 Dreptul de a fi informat în practică

9.2. Dreptul de acces

9.2.1 Pe scurt

9.2.2 Check-list

9.2.3 Care este dreptul de acces?

9.2.4 La ce este îndreptățită persoana vizată?

9.2.5 Datele cu caracter personal ale persoanei vizate

9.2.6 Informații suplimentare

9.2.7 Cum recunoaștem o cerere de acces?

9.2.8 Ar trebui să furnizăm un formular special conceput pentru ca persoanele să depună o cerere de acces?

9.2.9 Cum ar trebui să furnizăm datele persoanelor fizice?

9.2.10 Am primit o solicitare, dar trebuie să modificăm datele înainte de a trimite răspunsul. Ar trebui să trimitem versiunea „veche”?

9.2.11 Trebuie să explicăm conținutul informațiilor pe care le trimitem persoanei vizate?

9.2.12 Putem percepe o taxă?

9.2.13 În cât timp trebuie să ne conformăm?

9.2.14 Putem prelungi timpul pentru acordarea unui răspuns?

9.2.15 Putem solicita unei persoane fizice să se identifice?

9.2.16 Ce se întâmplă cu cererile care vizează un volum mare de date cu caracter personal?

9.2.17 Ce se întâmplă cu cererile făcute în numele altora?

9.2.18 Ce se întâmplă cu cererile de informații despre copii?

9.2.19 Ce ar trebui să facem dacă datele includ informații despre alte persoane?

9.2.20 Dacă apelăm la o persoană împuternicită, înseamnă că ar trebui să se ocupe de orice solicitări de acces pe care le primim?

9.2.21 Putem refuza să dăm curs unei cereri?

9.2.22 Ce ar trebui să facem dacă refuzăm să dăm curs unei cereri?

9.3. Dreptul la rectificare

9.3.1 Pe scurt

9.3.2 Check-list

9.3.3 Care este dreptul la rectificare?

9.3.4 Ce trebuie să facem?

9.3.5 Când datele sunt inexacte/imprecise?

9.3.6 Ce trebuie să facem cu datele care înregistrează greșeli?

9.3.7 Ce ar trebui să facem cu privire la datele care înregistrează o opinie contestată?

9.3.8 Ce trebuie să facem în timp ce analizăm precizia/exactitatea?

9.3.9 Ce trebuie să facem dacă suntem siguri că datele sunt corecte?

9.3.10 Putem refuza să ne conformăm cererii de rectificare din alte motive?

9.3.11 Ce ar trebui să faceți dacă refuzați să vă conformați unei cereri de rectificare?

9.3.12 Cum putem recunoaște o cerere?

9.3.13 Putem percepe o taxă?

9.3.14 În ce termen trebuie să ne conformăm?

9.3.15 Putem prelungi termenul pentru a răspunde unei solicitări?

9.3.16 Putem solicita unei persoane vizate să se identifice?

9.3.17 Trebuie să le spunem altor organizații dacă rectificăm datele personale?

9.4. Dreptul la ștergerea datelor („dreptul de a fi uitat”)

9.4.1 Pe scurt

9.4.2 Check-list

9.4.3 Ce este dreptul la ștergere?

9.4.4 Când se aplică dreptul la ștergere?

9.4.5 Cum se aplică dreptul de ștergere datelor colectate de la copii?

9.4.6 Trebuie să spunem altor organizații despre ștergerea datelor cu caracter personal?

9.4.7 Trebuie să ștergem datele personale din sistemele de rezervă (back-up)?

9.4.8 Când nu se aplică dreptul de ștergere?

9.4.9 Putem refuza să ne conformăm unei cereri din alte motive?

9.4.10 Ce ar trebui să faceți dacă refuzați să vă conformați unei cereri de ștergere?

9.4.11 Cum recunoaștem o cerere de ștergere a datelor cu caracter personal?

9.4.12 Putem percepe o taxă?

9.4.13 În ce termen trebuie să ne conformăm?

9.4.14 Putem prelungi termenul pentru a răspunde solicitării privind ștergerea?

9.4.15 Putem solicita unei persoane vizate să se identifice?

9.5. Dreptul la restricționarea prelucrării

9.5.1 Pe scurt

9.5.2 Check-list

9.5.3 Ce este dreptul de a restricționa prelucrarea?

9.5.4 Când se aplică dreptul de a restricționa prelucrarea?

9.5.5 Cum restricționăm prelucrarea?

9.5.6 Putem face ceva cu date restricționate?

9.5.7 Trebuie să spunem altor organizații despre restricționarea datelor personale?

9.5.8 Când putem ridica restricția privind prelucrarea?

9.5.9 Putem refuza să ne conformăm unei cereri de restricționare?

9.5.10 Ce ar trebui să facem dacă refuzăm să ne conformăm unei cereri de restricționare?

9.5.11 Cum recunoaștem o cerere de restricționare?

9.5.12 Putem percepe o taxă?

9.5.13 În ce termen trebuie să ne conformăm?

9.5.14 Putem prelungi termenul pentru a răspunde solicitării privind restricționarea?

9.5.15 Putem solicita unei persoane vizate să se identifice?

9.6. Dreptul la portabilitatea datelor

9.6.1 Pe scurt

9.6.2 Check-list

9.6.3 Ce este dreptul la portabilitatea datelor?

9.6.4 Când se aplică dreptul la portabilitatea datelor?

9.6.5 Ce înseamnă „furnizate operatorului”?

9.6.6 Dreptul la portabilitate se aplică datelor anonime sau pseudonimizate?

9.6.7 Ce se întâmplă dacă datele personale includ informații despre ceilalți?

9.6.8 La ce este îndreptățită persoana vizată?

9.6.9 Care sunt limitele privind transmiterea datelor personale unui alt operator?

9.6.10 Avem vreo responsabilitate pentru datele personale pe care le transmitem altora?

9.6.11 Cum ar trebui să furnizăm datele?

9.6.12 Ce înseamnă „structurat”?

9.6.13 Ce înseamnă „în mod curent”?

9.6.14 Ce înseamnă „care poate fi citit în mod automat”?

9.6.15 Ar trebui să folosim un format „interoperabil”?

9.6.16 Ce formate putem folosi?

9.6.17 Ce responsabilități avem atunci când primim date personale din cauza unei solicitări de portabilitate a datelor?

9.6.18 Când putem refuza să ne conformăm unei cereri de portabilitate a datelor?

9.6.19 Ce să facem dacă refuzăm să ne conformăm unei cereri de portabilitate a datelor?

9.6.20 Cum recunoaștem o cerere de portabilitate?

9.6.21 Putem percepe o taxă?

9.6.22 În ce termen trebuie să ne conformăm?

9.6.23 Putem prelungi termenul pentru a răspunde solicitării privind portabilitatea?

9.6.24 Putem solicita unei persoane vizate să se identifice?

9.7. Dreptul la opoziție

9.7.1 Pe scurt

9.7.2 Check-list

9.7.3 Ce este dreptul la opoziție?

9.7.4 Când se aplică dreptul la opoziție?

9.7.5 Trebuie să informăm persoanele vizate despre dreptul de a se opune?

9.7.6 Trebuie să ștergem întotdeauna datele personale pentru a ne conforma unei opoziții?

9.7.7 Putem refuza să ne conformăm unei opoziții din alte motive?

9.7.8 Ce facem dacă refuzăm să ne conformăm unei cereri de opoziție la prelucrarea datelor?

9.7.9 Cum recunoaștem o opoziție?

9.7.10 Putem percepe o taxă?

9.7.11 În ce termen trebuie să ne conformăm?

9.7.12 Putem prelungi termenul pentru a răspunde solicitării privind portabilitatea?

9.7.13 Putem solicita unei persoane vizate să se identifice?

9.8. Drepturi în legătură cu procesul decizional automatizat, inclusiv profilarea

9.8.1 Pe scurt

9.8.2 Check-list

9.8.3 Ce este nou în cadrul GDPR?

9.8.4 Ce este procesul decizional automatizat? Dar profilarea?

9.8.5 Ce spune GDPR despre procesul decizional automatizat și profilare?

9.8.6 Când putem efectua acest tip de prelucrare?

9.8.7 Ce altceva trebuie să mai avem în vedere?

9.8.8 Dar dacă articolul 22 GDPR nu se aplică prelucrării noastre?

10. RESPONSABILITATEA ȘI GUVERNANȚA

10.1. Pe scurt

10.2. Check-list

10.3. Ce este responsabilitatea?

10.4. De ce este responsabilitatea importantă?

10.5. Ce trebuie să facem?

10.6. Ar trebui să punem în aplicare politici de protecție a datelor?

10.7. Ar trebui să adoptăm o abordare de tipul ”data protection by design and default”?

10.8. Trebuie să folosim contracte?

10.9. Ce documentație ar trebui să avem?

10.10. Ce măsuri de securitate trebuie să implementăm?

10.11. Cum înregistrăm și raportăm încălcările de date personale?

10.12. Ar trebui să efectuăm o analiză de impact (DPIA)?

10.13. Ar trebui să numim un ofițer responsabil cu protecția datelor (DPO)?

10.14. Ar trebui să aderăm la coduri de conduită și scheme de certificare?

10.15. Ce altceva ar trebui să mai avem în vedere?

11. CONTRACTE

11.1. Pe scurt

11.2. Check-list

11.2.1 Check-list pentru operatori de date și persoane împuternicite

11.2.2 Check-list privind responsabilitățile și răspunderile persoanei împuternicite

11.3. Când este un contract necesar?

11.4. De ce sunt importante contractele între operatori și persoane împuternicite?

11.5. Ce trebuie să includem în contract?

11.6. Pot fi folosite clauzele standard?

11.7. Ce responsabilități și răspunderi au persoanele împuternicite în mod direct?

12. DOCUMENTAȚIE

12.1. Pe scurt

12.2. Check-list

12.2.1 Documentația activităților de prelucrare – cerințe

12.2.2 Documentația activităților de prelucrare – bune practici

12.3. Ce înseamnă documentație?

12.4. De ce este documentația importantă?

12.5. Cine este obligat să documenteze activitățile de prelucrare?

12.6. Ce trebuie să documentăm în conformitate cu articolul 30 GDPR?

12.7. Ce trebuie să documenteze operatorii de date?

12.8. Ce trebuie să documenteze persoanele împuternicite?

12.9. Ar trebui să documentăm și altceva?

12.10. Ar trebui să documentăm ceva pentru notele de informare?

12.11. Ce facem cu consimțământul?

12.12. Cum documentăm activitățile de prelucrare?

12.13. Cum ar trebui să ne pregătim pentru documentare?

12.13.1 Ce pași trebuie să facem?

12.13.2 Cum ar trebui să documentăm/înregistrăm rezultatele?

13. SECURITATE

13.1. Pe scurt

13.2. Check-list

13.3. Ce spune GDPR despre securitate?

13.4. De ce ar trebui să ne intereseze de securitatea informațiilor?

13.5. Ce trebuie să protejeze măsurile de securitate?

13.6. Ce nivel de securitate este necesar?

13.7. Ce măsuri ar trebui să avem în vedere?

14. CARE SUNT CERINȚELE PENTRU RESTAURAREA DISPONIBILITĂȚII ȘI ACCESUL DATELOR PERSONALE?

14.1. Suntem obligați să ne asigurăm că sisteme noastre de securitate sunt eficiente?

14.2. Ce facem cu privire la personalul nostru?

15. ÎNCĂLCĂRILE PRIVIND DATELE CU CARACTER PERSONAL

15.1. Pe scurt

15.2. Check-list

15.2.1 Pregătirea pentru o încălcare a datelor cu caracter personal

15.3. Răspunsul la o breșă de securitate

15.4. Ce înseamnă o breșă de încălcare a datelor cu caracter personal?

15.5. Despre ce încălcări trebuie să notificăm autoritatea?

15.6. Ce rol au persoanele împuternicite?

15.7. Cât timp avem pentru raportarea încălcării?

15.8. Ce informații trebuie să conțină o notificare către autoritatea de supraveghere?

15.9. Ce facem dacă nu avem toate informațiile necesare disponibile?

15.10. Cum notificăm autoritatea despre o încălcare?

15.11. Când trebuie să informăm persoanele vizate despre o încălcare?

15.12. Ce informații furnizăm persoanelor atunci când le spunem despre o încălcare?

15.13. GDPR cere să facem și altceva în cazul unei breșe?

15.14. Ce ar trebui să mai luam în considerare?

15.15. Ce se întâmplă dacă nu notificăm?

16. ANALIZA IMPACTULUI ASUPRA PROTECȚIEI DATELOR (DPIA)

16.1. Ce este o DPIA?

16.2. De ce sunt DPIA importante?

16.3. Cum este folosită o DPIA?

16.4. Ce fel de riscuri sunt vizate?

16.5. Când trebuie să facem o DPIA?

16.5.1 Care este regula generală?

16.5.2 Ce înseamnă ”risc ridicat”?

16.5.3 Ce înseamnă ”susceptibilă să genereze un risc ridicat”?

16.5.4 Ce tipuri de prelucrări presupun automat necesitatea unei DPIA?

16.5.5 Ce alți factori ar putea indica un risc ridicat?

16.5.6 Ce înseamnă ”tehnologii noi”?

16.5.7 Ce înseamnă ”sistematică și cuprinzătoare”?

16.5.8 Ce înseamnă ”semnificativ”?

16.5.9 Ce înseamnă ”pe scară largă”?

16.5.10 Există excepții?

16.6. Cum facem o DPIA?

16.6.1 Care sunt elementele-cheie pentru a face o DPIA?

16.6.2 Există un template pe care să-l putem folosi?

16.6.3 Cine este responsabil pentru efectuarea unei DPIA?

16.6.4 Cine ar trebui să fie implicat în efectuarea unei DPIA?

16.6.5 Ce rol are un DPO?

16.6.6 Pasul 1: cum decidem dacă facem sau nu o DPIA?

16.6.7 Pasul 2: Cum descriem prelucrarea?

16.6.8 Pasul 3: Trebuie să ne consultăm cu persoanele vizate?

16.6.9 Pasul 4: trebuie să ne consultăm și cu alte persoane?

16.6.10 Pasul 5: Cum analizăm necesitatea și proporționalitatea?

16.6.11 Pasul 6: cum identificăm și analizăm riscurile?

16.6.12 Pasul 7: Cum identificăm măsurile de atenuare?

16.6.13 Pasul 8: cum finalizăm o DPIA?

16.6.14 Ce se întâmplă apoi?

16.7. Exemple de prelucrare susceptibilă să ”rezulte într-un risc ridicat”

17. OFIȚERUL RESPONSABIL CU PROTECȚIA DATELOR (DPO)

17.1. Pe scurt

17.2. Check-list

17.2.1 Numirea unui DPO

17.2.2 Poziția unui DPO

17.2.3 Sarcinile unui DPO

17.2.4 Accesibilitatea DPO

17.3. Trebuie să numim un DPO?

17.4. Care sunt ”activitățile principale”?

17.5. Ce e „monitorizarea regulată și sistematică a persoanelor vizate la scară largă”?

17.6. Ce înseamnă prelucrarea pe scară largă a unor categorii speciale de date sau a unor date cu caracter personal privind condamnări penale și infracțiuni?

17.7. Ce calități profesionale ar trebui să aibă un DPO?

17.8. Ce sarcini are un DPO?

17.9. Poate un DPO să îndeplinească și alte sarcini?

17.10. DPO poate fi un angajat existent al organizației?

17.11. Putem contracta din exterior rolul de DPO?

17.12. Putem împărți un DPO cu mai multe organizații?

17.13. Putem avea mai mult de un DPO?

17.14. Ce trebuie să facem ca să ajutăm DPO-ul?

17.15. Ce detalii trebuie să publicăm despre DPO?

17.16. Este DPO responsabil pentru conformarea cu GDPR?

18. SANCȚIUNI ȘI PUNERE ÎN EXECUTARE

18.1. Atribuțiile și puterile de investigație ale autorității de supraveghere

18.2. Scopul puterilor de investigație

18.3. Cum se va aplica în concret GDPR în România

18.3.1 Cum se vor desfășura controalele?

18.3.2 Ce sancțiuni pot primi?

18.3.3 Cum se vor soluționa plângerile persoanelor vizate?

18.4. Dreptul de a cere despăgubiri

18.4.1 Prejudiciu

18.4.2 Excepții de la răspundere

18.5. Sancțiuni administrative și amenzi

18.5.1 Puterile coercitive ale ANSPDCP

18.5.2 Sancțiuni

Recenzii

Nu există încă recenzii.

Fii primul care adaugi o recenzie la „Manual Complet – GDPR & DPO”

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

0