ASD GROUP > STRATEGIA ÎNTREPRINDERII > DPO EXTERNALIZAT
Le Règlement Général de Protection des Données (RGPD) est un règlement européen entré en application le 25 mai 2018. Comme il s’agit d’un règlement, il est applicable dans tous les États membres de l’Union européenne, sans nécessiter de transposition dans les législations nationales.
Le RGPD regroupe un ensemble de règles visant à protéger les données personnelles des personnes physiques sur le territoire de l’UE. Il peut être considéré comme le règlement le plus strict au monde en matière de protection des données. Son application a mené à une uniformisation des droits et libertés en matière de protection des données des individus en Union européenne.
GDPR interpretează termenul „date personale” într-un sens mai larg, adică orice informație care are legătură cu o persoană fizică identificată sau identificabilă:
Orice entitate publică sau privată poate să fie vizată, atât timp cât prelucrează date personale și sensibile, iar aceasta, indiferent de dimensiunea ei, de țara în care se află și de tipul ei de activitate.
Astfel, acest regulament se aplică oricărui organism stabilit în Uniunea Europeană și care prelucrează date cu caracter personal, iar aceasta, chiar dacă datele personale se referă la indivizi din afara UE.
Mai mult, organizațiile neeuropene a căror activitate are drept țintă clienți europeni vor fi, la rândul lor, supuse GDPR.
Trebuie notat, de asemenea, că GDPR se aplică și subcontractanților care colectează și prelucrează date personale pentru alte structuri.
Exemple:
01
O podgorie franceză care își vinde întreaga producție peste ocean, unor clienți din America de Nord, trebuie să respecte GDPR.
02
În același fel, o firmă de E-commerce stabilită în Turcia și care vinde produse da fabricație chineză în Germania, pe site-ul său în limba germană, va trebui, la rândul său, să se conformeze GDPR.
Neconformarea la Regulamentul General privind Protecția Datelor va duce la aplicarea de amenzi care pot ajunge până la 20 de milioane de euro sau de 4% din cifra de afaceri totală anuală a unei firme, dacă valoarea care corespunde celor 4% depășește cele 20 de milioane de euro.
ATENȚIE:: dacă „amenzile mari” sunt usturătoare, aceasta nu înseamnă că doar structurile mari sunt vizate. Astfel, valorile amenzilor aplicate în baza GDPR (link în limba engleză) sunt, în majoritate, mai puțin importante pentru structuri mai mici precum IMM-urile, colectivitățile locale sau site-urile internet de vânzări on line.
Ieșind din Uniunea Europeană, la 1 ianuarie 2021, din punct de vedere tehnic, Regatul Unit nu mai este supus regulilor aflate în vigoare în UE. Cu toate acestea, regulile aplicabile în materie de protecția datelor și de respectare a vieții private, sunt, în prezent, identice cu cele din GDPR european. Regatul Unit dispune de UK GDPR (General Data Protection Regulation) care este echivalent cu GDPR european.
Dar, în anii următori, situația se va putea schimba. Noi vă vom ține la curent în legătură cu eventualele evoluții ale legislației privind protecția datelor cu caracter personal colectate.
Data Protection Officer (DPO) sau Delegat pentru Protecția Datelor (DPD) este o nouă funcție instituită în baza GDPR. El este cel care conduce asigurarea conformității cu această reglementare europeană. Misiunea lui constă în organizarea și menținerea conformității organismului dumneavoastră cu reglementarea aplicabilă în materie de date cu caracter personal.
DPO este un actor-cheie pentru conducerea organizației. Are ca misiuni, în special:
01
Informarea și consilierea persoanelor însărcinate cu prelucrarea datelor cu caracter personal
DPO trebuie să se informeze cu regularitate în legătură cu reglementările în vigoare și să informeze organele care se ocupă de gestionarea prelucrării datelor, indiferent dacă acestea sunt din cadrul organismului care îl mandatează sau extern acestuia.
02
Controlul respectării regulamentului
DPD va verifica, de asemenea, practicile din cadrul firmei și va comunica cu părțile pertinente dacă trebuie efectuate modificări.
03
Consiliere
Datorită experienței și menținerii unei supravegheri a respectării regulamentului, DPO poate să ajungă să consilieze organismul care l-a numit în materie de protecție a datelor.
04
Cooperarea cu autoritățile de control
DPD este puntea de legătură dintre societate și autoritățile de control în materie de GDPR. Trebuie, așadar, să faciliteze accesul la informațiile și la documentele pertinente pentru instituții.
Organizațiile publice au obligația de a numi un DPO (Data Protection Officer). Societățile private, de exemplu, societățile care prelucrează date din domeniul sănătății la scară mare sau societățile care efectuează elaborări de profiluri trebuie de asemenea să numească un DPO.
Obligația de a numi un DPO se aplică și societăților din afara UE. În consecință, dacă societatea dumneavoastră se încadrează în domeniul de aplicarea a GDPR, va trebui să vă conformați obligației de a numi un DPO.
Externalizarea funcției de DPD de către ASD Group vă va permite să câștigați enorm de mult timp. Gestionarea conformității cu GDPR este extrem de complexă și necesită un anumit nivel de disponibilitate și de flexibilitate. Subcontractarea acestei funcții vă va permite să utilizați serviciile unui specialist în acest domeniu, flexibil și disponibil să se ocupe de solicitările dumneavoastră.
ASD Group colaborează cu un partener privilegiat și o echipă multidisciplinară de experți specializați în protecția datelor și în securitatea informațiilor.
Aceștia vor contribui pentru organizația dumneavoastră cu:
Apelând la partenerul nostru, acest lucru vă va permite să beneficiați:
C.A. Rosetti 17, Et. 7, Birou 710, Sector 2, Reus City Center, 020011 Bucuresti