Andreea Manolache (Accace Romania) - Ce presupune cartografierea datelor cu caracter personal si ce cuprinde aceasta evidenta?

Andreea Manolache, avocat si reprezentant Accace Romania, a fost unul dintre speakerii conferintei GDPR - noile reglementari si modalitati de punere in aplicare, organizata de PR2Advertising.ro, in data de 15 marie 2018.  Avocat cu o experienta de peste 15 ani, cu expertiza in corporate M&A, data protection, dreptul muncii si imigrare, drept comercial, Andreea a vorbit despre “Cartografierea prelucrarii de date cu caracter personal - notiuni si aplicabilitate, obligatii legale ale Operatorului si avantajele pastrarii evidentei”.

Ce presupune cartografierea datelor cu caracter personal si ce cuprinde aceasta evidenta?

Regulamentul a fost adoptat de Parlamentul European la data de 27 aprilie 2016.

Din data de 25 mai 2018, atat operatorii din sistemul public au obligatia cartografierii datelor, cat si persoanele imputernicite de operatori, ca urmare a noului regulament al Parlamentului European ce obliga firmele mari sa desemneze un responsabil cu protectia datelor cu caracter personal.

Potrivit reprezentantului Accace Romania, prevederile regulamentului trebuie aplicate de catre toate companiile care opereaza cu date cu caracter personal, din sistemul public, persoanele imputernicite de acestea, precum si companiile din sistemul privat cu mai mult de 250 angajati.

“Obligatia de cartografiere este necesara atunci cand prelucrarea pe care o efectueaza operatorul este susceptibila de a genera un risc pentru drepturile si libertatile persoanelor vizate, prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date ori date cu caracter personal, referitoare la condamnari penale si infractiuni”, a precizat Andreea Manolache.

Potrivit specialistului, intr-o companie trebuie mai intai identificate scopurile pentru care sunt procesate datele cu caracter personal. Doar astfel firma va identifica informatiile ce urmeaza a fi trecute in aceasta evidenta.

Regulamentul 679/2016 are ca scop apararea dreptului la viata privata, in privinta datelor cu caracter personal si uniformizarea legislatiei la nivelul Uniunii Europene.

Cartografierea va trebui sa cuprinda, cel putin, urmatoarele informatii:

• Numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale reprezentantului operatorului si responsabilului DPO;
• Scopul prelucrarii datelor;
• Descrierea categoriilor de persoane vizate si a datelor cu caracter personal;
• Categoriile de destinatari carora le-au fost si le vor fi divulgate date cu caracter personal: autoritati, banci;
• Daca este cazul, transferurile de date catre o tara terta sau o organizatie internationala, inclusiv identificarea tarii terte sau a organizatiei internationale respective;
• Termene-limita preconizate pentru stergerea diferitelor categorii de date;
• Descrierea generala a prelucrarii datelor, masurilor tehnice si organizatorice de securitate.

Acesta evidenta se pastreaza in scris, inclusiv in format electronic.

La cerere, operatorul sau persoana imputernicita de acesta sau, dupa caz, reprezentantul operatorului sau al persoanei imputernicite de operator vor pune evidentele la dispozitia autoritatii de supraveghere.

Ce amenzi vor primi companiile care nu tin evidenta din data de 25 mai 2018?

In cazul in care nu se intocmesc aceste evidente, se pot aplica sanctiuni drastice, asa cum reiese din Regulamentul European, aplicabil de la 25 mai 2018. Este vorba de amenzi administrative de pana la 10.000.000 de euro sau pana la 2% din cifra de afaceri mondiala, totala anuala, corespunzatoare exercitiului financiar anterior, pentru intreprinderi, a precizat Andreea Manolache.

Specialistul recomanda ca orice firma care proceseaza date sa-si intocmeasca o astfel de evidenta, ce trebuie tinuta la zi. Andreea mentioneaza faptul ca, indiferent daca o firma are 50 de angajati, aceasta trebuie sa prelucreze datele, conform noilor reglementari UE.

Andreea Manolache sfatuieste firmele mari ca, incepand cu aceasta data, sa-si intocmeasca astfel de documente pentru a evita amenzile sau situatiile de colaps financiar.

Despre compania Accace

Grupul Accace 

Avand peste 550 de profesionisti in cadrul birourilor deschise in 13 tari din Europa Centrala si de Est, Grupul Accace reprezinta una dintre companiile de consultanta si externalizare de top din regiune. De-a lungul anilor, Accace a dobandit o experienta remarcabila, detinand un portofoliu ce cuprinde peste 2000 de clienti, majoritatea companii internationale. In prezent, furnizam servicii prin intermediul birourilor noastre din Cehia, Ungaria, Polonia, Romania, Slovacia, Ucraina, Bosnia si Hertegovina, Croatia, Germania, Macedonia, Muntenegru, Serbia si Slovenia. Alte locatii europene, precum si din afara Europei, sunt acoperite de partenerii nostri de incredere.

Accace in Romania

Accace Romania a fost infiintata in Bucuresti in 2007, iar prin intermediul unei echipe dedicate de profesionisti, am reusit intr-un timp scurt sa punem bazele unei strategii de dezvoltare viabile, in prezent oferind atat servicii de externalizare contabilitate, salarizare si administrare de personal, cat si consultanta fiscala, corporate si juridica, prin intermediul unui cabinet de avocatura afiliat.

Despre conferinta GDPR

Conferinta a fost organizata de PR2Advertising.ro si sustinuta de sponsorii:  Accace Romania, Pro Management,  Savescu & Asociatii Litigators, SEOmark.ro, TQM-Group si de partenerii media: 9am, Acasa.ro, Afaceri si leadership feminin, Business24, Comunicatedepresa.ro, Juridice.ro, Lege5.ro, LivePR, Profitinfo.ro, Ziare.com.

Detalii despre eveniment gasesti in pagina conferintei: https://pr2advertising.ro/gdpr-noile-reglementari-si-modalitati-de-punere-in-aplicare/