Skip to main content

Bine ați venit la
GDPR Expert Consulting

Consultanță și implementare GDPR la nivelul instituțiilor publice și private, servicii complete, la prețuri adaptate instituției / companiei dumneavoastră!

Jurist IOAN JARCALETE

    Expert GDPR & DPO

    Specialist protecția datelor, 

    DPO cu experiență practică

Cine suntem:

  • Echipa noastră de consultanță în GDPR se remarcă prin profesionalism, rigoare și o înțelegere aprofundată a cadrului legislativ european privind protecția datelor.
  • Abordăm fiecare proiect cu responsabilitate și atenție la detalii, oferind soluții personalizate, adaptate specificului și nevoilor fiecărei organizații.
  • Avem o expertiză practică solidă în interpretarea și aplicarea Regulamentului (UE) 2016/679 (GDPR), realizarea analizelor de risc, audituri de conformitate, elaborarea politicilor interne și implementarea măsurilor tehnice și organizatorice adecvate.
  • Ne ghidăm activitatea după principii clare: confidențialitate, transparență și orientare către prevenție.

Viziunea noastră:

  • Să fim recunoscuți ca un partener integru, eficient și stabil în domeniul consultanței GDPR.


Valorile noastre:

  • Integritate
  • Experiență practică și abordare proactivă
  • Profesionalism
  • Orientare către client
  • Încredere

Echipă specializată formată din consultant GDPR, DPO cu experiență practică de peste 15 ani, jurist și IT, vă oferim consultanță privind aplicarea GDPR, și solutii IT personalizate pentru a respecta prevederile GDPR.


Puteți evita sancțiunile și puteți transforma GDPR într-un avantaj competitiv!


O abordare profesionistă în domeniul protecției datelor nu doar previne eventuale sancțiuni, ci demonstrează responsabilitate și grijă față de drepturile persoanelor vizate.


Întelegerea afacerii  dumneavoastră este o prioritate pentru noi


Pentru a vă putea da cele mai bune  și avantajoase soluții primul pas este să înțelegem afacerea dumneavoastră.


Acest lucru presupune:

  • întalniri cu personalul din conducere și/ sau șefi de servicii / departamente;
  • discuții detaliate cu toate persoanele din companie implicate în prelucrarea datelor.


Efectuam un audit al datelor personale prelucrate de compania dumneavoastră


Auditul datelor personale prelucrate este necesar pentru a putea avea un punct de plecare în GDPR.


Această etapă este absolut necesară pentru a asigura un început corect proiectului dumneavoastră și a reduce costurile inutile.


În urma acestei activități, suntem în măsura să vă propunem o ofertă de preț.


Efectuăm analiza de impact (DPIA), acolo unde este necesar

Dacă prelucrarea poate genera un risc ridicat pentru drepturile persoanelor fizice aste necesară analiza de impact conform art.35 GDPR; 

Acest lucru presupune:

  • identificarea de către noi a situațiilor care impun efectuarea DPIA;
  • verificarea stadiului actual al respectiveor prelucrări;
  • efectuare DPIA de către noi;
  • propunerea unor soluții pentru diminuarea riscurilor astfel încât să nu fie necesară notificarea ANSPDCP.

Efectuăm instruirea angajaților implicați în activități de prelucrare


Oferim traininguri personalizate pentru angajații implicați în prelucrarea datelor.


Acestea sunt susținute de către un consultant din echipa noastră care are calificarea și experiența practică atât în domeniul protecției datelor cât și ca DPO, dar și ca formator.



Conformitate GDPR la un click distanță

Protejăm companiile și instituțiile publice de amenzi și crize reputaționale!

Newsletter

Legea nr.363 din 28 decembrie 2018

Legea nr. 363 din 28 decembrie 2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date

FAQs

GDPR (Regulamentul General privind Protecția Datelor) este o reglementare a Uniunii Europene care protejează datele personale ale cetățenilor.

În România, GDPR (Regulamentul UE 2016/679) trebuie respectat de toate instituțiile publice care prelucrează date cu caracter personal ale persoanelor fizice. Practic, aproape toate instituțiile statului intră sub incidența acestui regulament atunci când colectează, stochează sau folosesc date personale.


1. Instituții din administrația publică centrală

Acestea sunt obligate să implementeze GDPR deoarece gestionează volume mari de date personale:

  •  ministere (de ex. Ministerul Afacerilor Interne, Ministerul Finanțelor etc.)
  •  agenții și autorități naționale
  •  instituții guvernamentale și organisme subordonate Guvernului


2. Instituții din administrația publică locală

Orice instituție locală care gestionează date ale cetățenilor trebuie să respecte GDPR:

  •  primării
  •  consilii locale și consilii județene
  •  instituții subordonate (direcții de taxe, urbanism, evidența populației etc.)


3. Instituții din sistemul educațional

Prelucrează date ale elevilor, studenților și personalului:

  •  școli și licee
  •  universități
  •  inspectorate școlare


4. Instituții din sistemul de sănătate public

Prelucrează date sensibile (date medicale):

  •  spitale publice
  •  policlinici și centre medicale publice
  •  direcții de sănătate publică


5. Instituții din domeniul ordinii publice și administrației

De exemplu:

  •  poliție
  •  jandarmerie
  •  penitenciare
  •  instituții care emit acte oficiale (pașapoarte, permise etc.)


6. Alte autorități și instituții publice

Orice instituție publică care colectează date personale, de exemplu:

  •  agenții pentru ocuparea forței de muncă
  •  case de pensii
  •  agenții fiscale
  •  autorități de reglementare
  •  instituții culturale publice (biblioteci, muzee etc.)


Excepție importantă

Instanțele judecătorești nu sunt supuse controlului autorității de supraveghere atunci când acționează în funcția lor jurisdicțională, deși trebuie totuși să respecte principiile protecției datelor.


Obligație specifică pentru instituțiile publice

Toate autoritățile publice trebuie să desemneze un Responsabil cu Protecția Datelor (DPO) și să implementeze măsuri de securitate, transparență și respectare a drepturilor persoanelor vizate.


✅ Pe scurt:

GDPR se aplică tuturor autorităților și instituțiilor publice din România care prelucrează date personale, indiferent de nivel (central sau local).

În România, GDPR (Regulamentul UE 2016/679) se aplică și instituțiilor și companiilor private care colectează sau prelucrează date cu caracter personal ale persoanelor fizice (clienți, angajați, utilizatori ai serviciilor etc.). Practic, aproape orice firmă sau organizație privată care gestionează date personale trebuie să respecte GDPR.


Exemple de instituții și organizații private care trebuie să respecte GDPR

1. Companii din sectorul bancar și financiar

Acestea gestionează volume mari de date personale și financiare.

Exemple:

  •  Banca Transilvania
  •  BCR
  •  BRD – Groupe Société Générale
  •  societăți de credit și IFN-uri
  •  firme de leasing și credite


2. Companii de telecomunicații

Aceste firme colectează date de identificare, contracte, trafic și localizare.

Exemple:

  •  Orange România
  •  Vodafone România
  •  Digi România


3. Companii din domeniul IT și platforme online

Acestea procesează date ale utilizatorilor și ale angajaților.

Exemple:

  •  UiPath
  •  Bitdefender
  •  firme de software și dezvoltare aplicații
  •  platforme online și magazine digitale


4. Magazine și companii de comerț (retail și e-commerce)

Acestea colectează date de facturare, livrare și conturi online.

Exemple:


  •  eMAG
  •  Altex
  •  supermarketuri și lanțuri comerciale
  •  magazine online,indiferent de domeniu sau platforma
  •  site-uri de prezentare,indiferent de domeniul de activitate


5. Companii din domeniul sănătății private

Gestionarea datelor medicale necesită protecție ridicată.

Exemple:

  •  Regina Maria
  •  MedLife
  •  Clinici/cabinete private de orice specializare
  •  laboratoare de analize medicale


6. Instituții educaționale private

Prelucrează date despre elevi și studenți.

Exemple:

  •  școli/gradinite private
  •  universități private
  •  centre de training și cursuri


7. Companii de resurse umane și recrutare

Prelucrează CV-uri și date ale candidaților.

Exemple:

  •  BestJobs
  •  eJobs
  •  agenții de recrutare și head-hunting
  •  platforme de cursuri online, indiferent de domeniu sau format


8. Hoteluri, turism și transport

Acestea colectează date de rezervare și identificare.

Exemple:

  •  hoteluri
  •  agenții de turism
  •  companii de transport (aerian, feroviar, rutier)
  •  orice fel de unitati de cazare,indiferent de tip sau dimensiune


✅ Concluzie:

GDPR se aplică oricărei organizații private din România care colectează sau utilizează date personale, indiferent de mărime:

  •  firme mici (IMM)
  •  corporații
  •  ONG-uri
  •  startup-uri
  •  magazine online
  •  cabinete medicale private de orice tip

ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale, reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale, statuate cu precădere de art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene, de art. 16 din Tratatul privind Funcționarea Uniunii Europene și de art. 8 din Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale.

Conformitatea cu GDPR este esențială pentru a evita amenzile, dar și pentru a câștiga încrederea clienților.

Oferim audit GDPR, documentație completă, politici interne, instruire angajați și servicii DPO externe pentru instituții publice și private.

Realizăm un audit detaliat al practicilor dumneavoastră și oferim sugestii pentru îmbunătățire.

Un DPO extern este un specialist care se ocupă de respectarea regulilor GDPR în numele companiei dumneavoastră, îndeplinind următoarele atribuții, dar fără a se limita la acestea;

  • monitorizează respectarea regulilor GDPR în instituție;
  • oferă instruire angajaților privind protecția datelor;
  • verifică modul în care sunt colectate și prelucrate datele personale;
  • este puctul de contact cu ANSPDCP;
  • oferă recomandări pentru evitarea amenzilor și incidentelor de securitate;
  • orice alte sarcini prevăzute la art.37-39 din Regulamentul UE 679/2016.

Ne puteți contacta prin Formularul de Contact disponibil pe site sau telefonic la numărul nostru de contact.