Ce obligații aveți conform GDPR?
Orice organizație care prelucrează date cu caracter personal ale cetățenilor UE trebuie să respecte Regulamentul (UE) 2016/679 (GDPR), aplicabil din 25 mai 2018. Principalele obligații includ:
📝
Registrul de prelucrareDocumentarea tuturor activităților de prelucrare a datelor
🔒
Măsuri tehniceCriptare, pseudonimizare, acces controlat, backup securizat
📢
Informare persoane vizateNote de informare clare la colectarea datelor
🤝
Contracte cu procesatoriiDPA cu toți furnizorii care procesează date în numele dvs.
🚨
Notificarea incidentelorRaportare la ANSPDCP în 72 de ore de la incident
👤
Drepturile persoanelorProceduri pentru acces, rectificare, ștergere, portabilitate
Procesul de conformitate — 5 etape
1
Audit și evaluare inițială
Mapăm toate fluxurile de date, identificăm lacunele față de cerințele GDPR și evaluăm riscurile actuale.
2
Plan de acțiune personalizat
Elaborăm un plan prioritizat cu măsurile necesare, termenele și responsabilitățile pentru atingerea conformității.
3
Implementare documentație
Elaborăm toate documentele necesare — politici, proceduri, registre, contracte, formulare de consimțământ.
4
Instruire echipă
Training pentru angajați și management — conștientizare GDPR, proceduri interne, gestionarea incidentelor.
5
Mentenanță continuă
Monitorizare, actualizări legislative, suport DPO și asistență la controale ANSPDCP sau incidente de securitate.
Întrebări frecvente
GDPR se aplică și firmelor mici?
+
Da. GDPR se aplică oricărei organizații care prelucrează date personale ale cetățenilor UE, indiferent de mărime. Firmele mici au unele excepții (ex: registrul de prelucrare), dar obligațiile de bază sunt universale.
Care sunt cele mai frecvente amenzi GDPR în România?
+
ANSPDCP a aplicat amenzi pentru: lipsa măsurilor tehnice de securitate, nerespectarea drepturilor persoanelor vizate, lipsa contractelor cu procesatorii și nenotificarea incidentelor în termenul de 72 de ore. Amenzile au variat de la câteva mii la zeci de mii de euro.
Cât durează procesul de conformitate GDPR?
+
Depinde de complexitatea organizației. Pentru IMM-uri, conformitatea de bază se poate atinge în 4-8 săptămâni. Organizații mai mari sau cu fluxuri complexe de date pot necesita 3-6 luni.
Este obligatoriu să avem un DPO?
+
DPO-ul este obligatoriu pentru autoritățile publice, organizațiile care prelucrează date la scară largă sau date sensibile (medicale, biometrice etc.) sau care monitorizează sistematic persoane. Dacă nu ești sigur, auditul nostru stabilește dacă ai această obligație.
Sistemele de supraveghere video intră sub incidența GDPR?
+
Da. Imaginile video sunt date personale conform GDPR. Trebuie să informați persoanele filmate, să limitați stocarea la minimul necesar și să implementați măsuri de securitate adecvate. Oferim pachete combinate GDPR + CCTV care acoperă ambele aspecte.