Întrebări frecvente

Știm că este posibil să ai anumite întrebări sau nelămuriri, așadar venim în ajutorul tău cu o serie de răspunsuri la cele mai populare întrebări.

Generalități

O metodă automatizată de generare a documentelor necesare pentru a fi conform cu GDPR. Tot ce trebuie sa faci este să urmezi câțiva pași simpli, iar la final vei avea întreaga documentație completată și personalizată pentru afacerea ta!

Ne poți trimite oricănd un email la [email protected] și iți vom răspunde în cel mai scurt timp posibil.

Potrivit GDPR, operatorii trebuie să respecte o serie de obligații pentru protecția datelor cu caracter personal. Printre altele, au obligația de a redacta anumite documente (note de informare a persoanelor vizate, contracte de transfer, etc.) și de a implementa o serie de politici și proceduri (politici de protecție a datelor, proceduri de gestionare a incidentelor de securitate, etc.).

StartGDPR cuprinde peste 50 de documente necesare pentru a asigura conformitatea companiei tale cu dispozițiile GDPR (de regulă, în calitate de operator). Suplimentar față de cele direct completate personalizat și pregătite de folosire, îți oferim și câteva documente (completate cu datele companiei tale) pe care să le poți adapta în viitor în funcție de fiecare caz în parte:

  • note de informare a persoanelor vizate (candidați, angajați, clienți, furnizori, participanți la evenimente);
  • politici online (politică de confidențialitate, politică de cookies);
  • contracte de transfer;
  • politici și proceduri interne;
  • modele de răspuns și procedură pentru gestionarea solicitărilor persoanelor vizate;
  • registre de operațiuni;
  • formular de consimțământ și procedură pentru trimiterea de mesaje de marketing;
  • notă de informare CCTV;
  • ghiduri de respectare GDPR

Depunem permanent eforturile pentru a ne asigura că documentele StartGDPR asigură conformitatea cu dispozițiile GDPR. Cu toate acestea, achiziționarea unui set de documentele este doar un prim pas în respectarea GDPR. Respectarea GDPR presupune o implementare practică a procedurilor și a politicilor incluse în documentele StartGDPR și a principiilor și regulilor prevăzute de GDPR.

Ne asigurăm că revizuim constant documentele în funcție de cele mai recente practici și interpretări ale autorității competente din România, dar și a altor acte normative incidente.

Documentele incluse în StartGDPR sunt consecința modului în care noi interpretăm dispozițiile GDPR. Nu garantăm ca aceasta este singura interpretare a dispozițiilor GDPR, autoritățile putând avea puncte de vedere diferite (inclusiv cu privire la tipurile de documente necesare și la conținutul acestora), în special în contextul în care GDPR este o reglementare nouă, neexistând o practică a autorităților cu privire la modul de interpretare și aplicare a acestuia.

NU!

Generarea documentelor StartGDPR nu reprezintă și nu poate fi calificată în niciun moment drept consultanța juridică.

De asemenea, consultanța oferită prin platforma StartGDPR nu reprezintă și nu poate fi calificată drept consultanță juridică. În cazul în care anumite activități de consultanță vor intra sub incidența consultanței juridice, furnizarea acesteia se va realiza de către o societate civilă de avocați în baza unui contract de asistența juridică încheiat între tine și societatea civilă de avocați.

Ai nevoie doar de un calculator sau un laptop.

Personalizarea documentelor

Timpul necesar pentru personalizarea documentelor depinde de tipul afacerii tale și de complexitatea prelucrărilor efectuate. În general, timpul mediu de personalizare a documentelor StartGDPR este de la 10-15 minute, la 2 ore (în funcție de numărul de documente)

NU!

Trebuie doar să cunoști operațiunile de prelucrare a datelor cu caracter personal din compania ta.

Depinde de tipul documentului. În prezent, nu permitem utilizatorilor să adauge în platformă clauze particularizate în documentele StartGDPR. Cu toate acestea, unele documente sunt editabile și, odată salvate local, le poți modifica.

În prezent, utilizatorii nu pot încărca documente proprii în platforma noastră.

Nu îți face griji, echipa noastră lucrează în permanență pentru a ne asigura că documentele sunt în acord cu legislația în vigoare. Când se fac modificări, actualizăm toate documentele relevante și te anunțăm în consecință.

Despre GDPR

GDPR sau General Data Protection Regulation (Regulamentul General privind Protecția Datelor) reprezintă o reglementare la nivel european a protecției datelor cu caracter personal.

GDPR este cea mai cuprinzătoare legislație privind protecția datelor cu caracter personal până în prezent și cuprinde reguli stricte privind modul în care companiile ar trebui să gestioneze datele cu caracter personal.

Operatorilor și persoanelor împuternicite cu sediul în Uniunea Europeană, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii Europene.

Operatorilor și persoanelor împuternicite din afara Uniunii Europene care prelucrează date cu caracter personal ale unor persoane vizate care se află în Uniune.

Cele șase caracteristici esențiale ale GDPR care vor afecta probabil afacerea ta sunt următoarele:

  • Drepturi ale persoanelor vizate mai complexe;
  • Cerințe de consimțământ mai stricte;
  • Evaluările impactului asupra protecției datelor;
  • Notificări privind încălcarea securității datelor;
  • Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit (Privacy by design and by default);
  • Numirea unui responsabil cu protecția datelor (DPO).

GDPR aduce amenzi de până la 20 milioane de Euro sau 4% din cifra de afaceri globală (plafonul se stabilește în funcție de valoarea mai mare), limitări comerciale din partea partenerilor ce sunt deja conformi cu GDPR, procese cu daune morale din partea clienților și riscul de a fi raportat de concurenți.

Datele personale (sau conform GDPR, datele cu caracter personal) înseamnă orice informații privind o persoană fizică identificată sau identificabilă, cum ar fi: nume, prenume, poreclă, telefon, email, adresă, vârstă, data nașterii, familie, caracteristici fizice, poză, voce, funcție în cadrul companiei, studii absolvite, numele colegilor, departament, data angajării, etc. Prin urmare, trebuie avută în vedere absolut orice informație în legătură cu o persoană fizică identificată sau identificabilă.

Orice operațiune asupra datelor cu caracter personal, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Este persoana fizică ale cărei date sunt prelucrate. În completarea documentelor StartGDPR, prin persoane vizate se înțelege: angajații companiei tale, candidații pentru angajare, clienții persoane fizice, contactele de la clienții persoane juridice, furnizorii persoane fizice, contactele de la furnizorii persoane juridice, utilizatorii online.

Cu siguranță, da! Un operator este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Pentru datele pentru care compania le prelucrează pentru ea (la inițiativa sa), aceasta este operator. De exemplu, pentru datele angajaților, ale clienților, etc.

Nu întotdeauna! Persoana împuternicită este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal in numele operatorului.

Prin urmare, în cazul în care compania prelucrează date cu caracter personal pentru un terț (care decide scopul și mijloacele), atunci, pentru acele prelucrări compania este persoană împuternicită.

În conformitate cu articolul 6 din GDPR, colectarea și prelucrarea datelor trebuie să se bazeze pe unul dintre următoarele temeiuri:

  • Consimțământul persoanei vizate;
  • Interes legitim;
  • Executare de contract;
  • Obligație legală;
  • Interes public;
  • Interes vital.

Consimțământul este doar unul dintre cele 6 temeiuri de prelucrare și îți recomandăm să îl utilizezi numai dacă niciunul dintre celelalte cinci temeiuri nu se aplică.

Datele sensibile sunt categorii speciale de date cu caracter personal și reprezintă date cu caracter personal care dezvăluie despre o persoană fizică oricare dintre următoarele informații:

  • originea rasială sau etnică;
  • opiniile politice;
  • confesiunea religioasă;
  • convingerile filozofice;
  • apartenența la sindicate;
  • date genetice și date biometrice;
  • starea de sănătate fizică sau mentală;
  • viața sexuală sau orientarea sexuală.

Ce regulă, prelucrarea datelor speciale este înterzisă. Cu toate acestea, GDPR prevede câteva excepții în care pot fi prelucrate asemenea date:

Consimțământul expres al persoanei

Persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția de prelucrare să nu poată fi ridicată prin consimțământul persoanei vizate.

Îndeplinirea obligațiilor în domeniul ocupării forței de muncă și al securității sociale și protecției sociale

Prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale și protecției sociale, în măsura în care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un acord colectiv de muncă încheiat în temeiul dreptului intern care prevede garanții adecvate pentru drepturile fundamentale și interesele persoanei vizate

Protejarea intereselor vitale

Prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-și da consimțământul.

Prelucrarea este efectuată de o organizație non-profit și se referă la membrii acesteia

Prelucrarea este efectuată în cadrul activităților lor legitime și cu garanții adecvate de către o fundație, o asociație sau orice alt organism fără scop lucrativ și cu specific politic, filozofic, religios sau sindical, cu condiția ca prelucrarea să se refere numai la membrii sau la foștii membri ai organismului respectiv sau la persoane cu care acesta are contacte permanente în legătură cu scopurile sale și ca datele cu caracter personal să nu fie comunicate terților fără consimțământul persoanelor vizate.

Datele au fost făcute publice în mod manifest de persoana vizată

Prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată

Constatarea, exercitarea sau apărarea unui drept în instanță

Prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în exercițiul funcției lor judiciare.

Interes public major

Prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a dreptului intern, care este proporțional cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate.

Servicii medicale

Prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical.

Această excepție se aplică doar dacă datele sunt prelucrate de către un profesionist supus obligației de păstrare a secretului profesional sau sub responsabilitatea acestuia, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul normelor stabilite de organisme naționale competente sau de o altă persoană supusă, de asemenea, unei obligații de confidențialitate în temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme naționale competent.

Interes public în domeniul sănătății publice

Prelucrarea este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanei vizate, în special a secretului profesional.

Arhivare în interes public

Prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) GDPR, în baza dreptului Uniunii sau a dreptului intern, care este proporțional cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate.