Maria Maxim, speaker in cadrul celei de-a doua editii a conferintei GDPR, din 25 aprilie 2018, organizata de PR2Advertising.ro

Maria Maxim, partener Wolf Theiss si coordonator al practicii TMT (tehnologie, media, telecom) si Protectia Datelor cu Caracter Personal in cadrul biroului din Romania a fost unul dintre specialistii invitati sa ia cuvantul in cadrul celei de-a doua editii a conferintei GDPR, organizata de PR2Advertising.ro pe 25 aprilie 2018.

Avocat si partener Wolf Theiss, Maria a implementat de-a lungul carierei sale juridice de aproape 20 de ani numeroase programe de compliance si protectia datelor cu caracter personal (EU GDPR), pentru companii de renume si a sustinut o serie de training-uri externe in domeniile sale de expertiza.

Tema abordata de Maria Maxim in cadrul evenimentului a fost Planul de implementare a Regulamentului pentru protectia datelor cu caracter personal si de ce este important ca orice companie sa aiba o evidenta clara, incepand cu data de 25 mai 2018.

Companiile care nu vor respecta noile reglementari EU GDPR, impuse de Parlamentrul European, risca amenzi de pana la 20 milioane de euro sau de pana la 4% din cifra de afaceri globala.

Cu aceasta ocazie, Maria a dorit sa explice in detaliu de ce trebuie respectate noile reglementari GDPR si ce trebuie facut pentru a evita amenzile uriase ce pandesc companiile vizate.

EU GDPR a fost aprobat in 2016 cu o perioada de tranzitie de doi ani si intra in vigoare de la 25 mai 2018. Schimbarea esentiala ce intervine, din 25 mai, este in legatura cu sanctiunile. Acestea, spune Maria, pot ajunge pana la ordinul milioanelor de euro. De aceea, se recomanda o evaluare clara in cadrul companiilor, pe care acestea sa se poata baza in faza de Implementare a cerintelor EU GDPR.

Noul regulament prevede atat drepturi noi pentru persoanele vizate (e.g. dreptul de portabilitate, dreptul de restrictionare a datelor), cat mai ales obligatii noi pentru operatorii si persoanele imputernicite ale acestora (e.g. dreptul de a tine un registru privind operatiunile de prelucrare a datelor, de a numi un responsabil cu protectia datelor, de a notifica incidente de securitate a datelor, de a implementa si testa periodic masurile tehnice si organizatorice.

In momentul in care se deschide un proiect nou operational care implica operatiuni de prelucrare a datelor cu caracter personal, chiar de la inceput trebuie respectate principiile de baza prevazute de UE GDPR, cum ar fi principiul transparentei, echitatii, legitimitatii, principiul minimizarii datelor, principiul integritatii si al confidentialitatii, principiul privind responsabilitatea solidara care trebuie sa existe intre operator si persoana imputernicita sau operatorii asociati.

In ceea ce priveste consimtamantul, acesta trebuie sa fie valid, persoana sa nu fie constransa sa-si dea acordul pentru prelucrarea datelor. Altfel, acesta va putea fi usor invalidat, riscul nerespectarii EU GDPR fiind ridicat.

Maria Maxim a prezentat drepturile persoanelor vizate de prelucrarea datelor. Acestea sunt:

  • dreptul de informare
  • dreptul de acces la date
  • dreptul de rectificare a datelor
  • dreptul de stergere a datelor
  • dreptul de restrictie a datelor personale
  • dreptul de portabilitate
  • dreptul de obiectiune privind prelucrarea datelor (de ex. cand prelucrarea este intemeiata pe un interes legitim al operatorului)
  • dreptul de a nu fi subiect al unei decizii bazate exclusiv pe o prelucrare de date realizata prin mijloace automate, inclusiv crearea de profiluri

In final, speakerul Maria Maxim i-a indemnat pe operatorii de date, vizati de masurile GDPR, sa nu se expuna niciunui risc, sa prelucreze corect datele, sa ia consimtamant atunci cand operatiunea de prelucrare nu poate fi intemeiata pe alte temeiuri juridice prevazute de art. 6 sau 9 din GDPR, iar masurile luate sa fie la nivel de “state of art”, astfel cum se mentioneaza in varianta oficiala in engleza a EU GDPR.

Mai multe detalii despre conferinta in pagina evenimentului.

 

Despre conferinta GDPR

Evenimentul face parte dintr-o serie de conferinte organizate de PR2Advertising.ro si dedicate managerilor sau antreprenorilor, dar si specialistilor si pasionatilor de PR, advertising, marketing online si offline.

PR2Advertising.ro a organizat a doua editie a conferintei GDPR in data de 25 aprilie 2018, ca urmare a importantei pe care companiile trebuie sa o acorde preocuparii pentru alinierea la noile norme impuse de Uniunea Europeana cu privire la protectia datelor cu caracter personal, atat pentru a fi EU GDPR compliant, dar si pentru a evita amenzile uriase aplicate pentru nerespectarea acestora.

 

Despre conferintele PR2Advertising.ro

Conferintele PR2Advertising.ro reunesc specialisti si reprezentati ai unor companii de top si persoane interesate de tot ceea ce inseamna business, PR, advertising,marketing si promovare online si offline.

Participa gratuit la conferinta organizata de PR2Advertising.ro si sustinuta de sponsorii: Pro Management, Wolf Theiss, SEOmark.ro, Premier Palace Hotel & Spa si de partenerii media: 9am, Acasa.ro, Afaceri si leadership feminin, Business24, Comunicatedepresa.ro, Lege5.ro, LivePR, Profitinfo.ro, Woman2Woman.ro, Ziare.com.