GDPR Expert Consulting SRL

   Considerăm că acesta analiza este absolut necesară și se face înainte de a demara efectiv proiectul, pentru a vă putea propune soluții corecte și a nu va încarca în mod inutil costurile dumneavoatră. 

   Analiza din punct de vedere al GDPR cuprinde dupa caz, urmatoarele:

• întâlniri între consultanții nostri și șefii companiei sau de departamente;
• întâlniri între consultanții noștrii și personalul dumneaqvoastră implicat în operațiuni de prelucrare;
• identificarea de către noi a tuturor cazurilor în care  compania dumneavoastră prelucrează datele personale;
• identificarea de către noi a tuturor demersurilor necesare în proiectul de conformare cu GDPR.

   Auditul GDPR urmărește să reflecte stadiul implementării prevederilor din GDPR în compania dumneavoastră în vederea asigurăarii conformității cu GDPR.

   În acest context putem face următoarele demersuri:

• analizăm toate fluxurile de date existente (adică toate contextele în care compania dumneavoastră prelucreaza date personale;
• analizăm politicile și procedurile existente;
• propunem soluții pentru alinierea la GDPR;
• verificăm contractelor cu partenerii / împuterniciții (procesatori de date);
• identificăm eventualele neconformități față de cerințele regulamentului.

   Organizăm cursuri pentru organizația dumneavoastră în vederea alinierii la GDPR. Trainingurile se pot organiza la sediul dumneavoastră  sau la sediul unei instituții partenere.

   Aceste cursuri se fac pe 3 paliere:

• persoane care doresc să devină DPO;
• angajați ai companiilor client;
• cursanți care doresc să cunoască efectele GDPR în anumite domenii specifice. 

   Perioada și durata se stabilesc de comun acord.

   Politica de protecție a datelor este obligatorie conform GDPR și va cuprinde printre altele:

• Contextele în care compania dumneavoastră prelucrează datele;
• Lista procedurilor aplicabile activității companiei dumneavoastră.

   Concepem toate procedurile necesare desfășurării activității companiei dumneavoastră, incluzand urmatoarele:

• Procedura de acces la date;
• Procedura de rectificare;
• Procedura de ștergere a datelor;
• Procedura privind portabilitatea datelor;
• Procedura privind consimțământul;
• Orice altă procedură necesară.

   În orice companie sunt necesare cel puțin două registre:

• Registrul activităților de prelucare pentru operator (se referă la documentarea tuturor cazurilor în care organizația dumneavoastră stabileste  scopul prelucrării);
• Registrul activităților de prelucrare pentru împuternicit (se referă la documentarea  activităților de prelucrare în care suntem subcontractați-dacă este cazul).

   În cazul prelucrării datelor în baza interesului legitim este necesară o analiză în care sa se compare:

• pe de o parte interesul companiei dumneavoastră sau al unui tert;
• pe de altă parte interesele și drepturile specifice ale persoanelor fizice.

   Din această analiză trebuie să reiasă că interesul legitim al companiei prevalează înaintea intereselor și drepturilor specifice ale persoanelor fizice.

   Această analiză este necesară în situații concrete cum ar fi:

• monitorizarea video a incintei;
• monitorizarea vehiculelor prin GPS;
• evaluarea performanțelor angajaților;
• monitorizarea computerelor utilizate de angajați;
• utilizarea cookie-urilor pentru urmărirea traficului, etc.

   Este un demers complex iar analiza și documentarea sa trebuie să cuprindă:

• o descriere sistematică a operațiunilor de prelucrare preconizate și a scopurilor prelucrării, inclusiv după caz, interesul legitim urmărit de operator;
• o evaluarea a necesității și proportionalității operațiunilor de prelucrare în legatură cu aceste scopuri;
• o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate;
• măsurile preconizate în vederea abordării riscurilor, inclusiv garanțiile, măsurile de securitate și mecanismele menite să asigure protecția datelor cu caracter personal și să demonstreze conformitatea cu GDPR.

   În funcție de nevoile clienților, oferim orice alt serviciu legat de GDPR, cum ar fi:

• preluarea rolului de DPO extern (în baza unui contract de prestări servicii);
• reprezentarea companiei dumneavoastră în relația cu ANSPDCP;
• reprezentarea companiei dumneavoastră în relația cu persoane fizice care își exercită drepturile GDPR.