Protecția datelor personale

Avocați recomandați

Andrei Savescu Av. dr. Andrei Săvescu
Alina Matei Av. Alina Matei
Răzvan Crăciunaș Av. Răzvan Crăciunaș
Alexandru Sima Av. Alexandru Sima

Datele cu caracter personal sunt colecții de date care permit identificarea persoanelor fizice. Interacțiunea socială între oameni se face prin schimb de informații, în lipsa schimbului de informații funcționarea societății este de neconceput. Putem spune că societatea abundă de date cu caracter personal. Informația permite deținătorului să acționeze în mod eficient. Informațiile extrase din datele cu caracter personal, sunt importante pentru că permit profiling. În consecință, permit agenților activi să realizeze managementul atenției prin interacțiuni personalizate. Libera circulație a datelor cu caracter personal în interiorul Uniunii nu poate fi restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. Regulamentul încearcă să pună o frână în calea realizării managementului atenției persoanelor fizice din spațiul european de către agenți activi din afara acestui spațiu. Acesta este un beneficiu economic difuz, dar important. Beneficii are și persoana fizică vizată. Ea are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice cu privire la ea sau o afectează în mod similar într-o măsură semnificativă.

Principalele noastre activități avocațiale în materia protecției datelor cu caracter personal sunt:

Consultanță
# răspunsuri scrise la întrebările managementului și responsabililor cu protecția datelor personale cu privire la protecția datelor cu caracter personal, studii și opinii legale

Data protection audit
# deplasare avocați la sediul organizației; discuție cu managerii de departamente, precum și cu personalul care manipulează date personale, pentru a afla cum se procedează în acest moment; avocații trebuie să afle circuitul fiecărui document fizic și informatic care conține date personale, precum și modul de funcționare a aplicațiilor informatice utilizate; toate detaliile sunt notate cu atenție, pentru a obține o imagine clară cu privire la datele cu caracter personal
# realizare (redactare) sinoptic date personale; care anume date personale, ce documente și ce personal este implicat; sinopticul cuprinde tipologia datelor personale, sursele, tipuri de acces, atribuții și drepturi de acces, circuitul de utilizare și procesele de utilizare, modificare, transfer și ștergere a datelor cu caracter personal, atât în privința salariaților cât și în privința clienților și altor contractori
# pe baza sinopticului, redactare raport de audit, care cuprinde lista activităților care trebuie realizate de organizație pentru asigurarea conformității cu dispozitiile Regulamentului și sugestii pentru top-management; raportul cuprinde toate informațiile colectate, aranjate într-o structură comprehensibilă, cu identificarea vulnerabilităților și riscurilor, atât de natură operațională cât și de natură tehnică și juridică

Data protection compliance (implementare după audit)
# redactare/modificare proceduri interne ale organizației în conformitate cu GDPR; procedurile sunt redactate extrem de particularizat, în funcție de procesele efective din organizație; deopotrivă, avocații vor recomanda constituirea unui comitet de proceduri, pentru asigurarea adecvării permanente a procedurilor la necesitățile organizației
# revizuire contracte de muncă și fișe de post; avocații vor face sugestii generale și, dacă managementul solicită, revizie pe fiecare fișă de post în parte
# revizuire contracte cu partenerii organizației pentru a cuprinde clauzele cerute de GDPR; revizuirea va conține inclusiv clarificarea tipului de raport contractual din perspectiva GDPR; necesitățile de revizuire a contractelor pot să evidențieze probleme severe în derularea raporturilor contractuale, care se pot soluționa doar prin implicarea managementului de vârf al organizației; avocații vor prezenta managementului și chestiunile care trebuie convenite cu partenerii contractuali ai organizației
# redactare informări către salariații proprii și redactare informări și comunicări care trebuie adresate persoanelor de la care se culeg date personale; instruire în legătură cu modalitatea de comunicare cu persoanele vizate

Instruire
# sesiuni de instruire a salariaților care manipulează efectiv date cu caracter personal în legătură cu exigențele GDPR și în legătură cu exigențele comportamentale; instruirea vizează atât prevederile din Regulamentul intern necesare potrivit GDPR cât și aspecte tehnice, care țin de politica de securitate a organizației