De ce un articol despre implementarea GDPR constituit doar din intrebari?Iti doresti un articol care sa te implice?Vei fi multumit daca raspunzand la toate intrebarile stii sa faci implementarea GDPR?Vrei sa vezi ce contine acest articol?
1.Ce este cartografierea sau maparea datelor personale?
Ce categorii de date personale sunt procesate?Care este scopul procesarii datelor personale?Prelucrez date sensibile?Fac prelucrarea datelor personale la scara larga?Unde sunt gazduite datele personale procesate?Pana cand sunt gazduite datele personale procesate?Cum sunt gazdutie datele personale procesate?Cine introduce datele personale?Ce masuri de securitate exista?
2. Ce actiuni trebuie intreprinse pentru impletarea corecta a normelor GDPR?
Sunt colectate și prelucrate numai datele personale strict necesare atingerii scopului?Care este baza legala a prelucrarii?Prelucrarea are loc in baza interesului legitim sau este o obligatie legala?Prelucrarea trebuie sa se intemeieze pe consimtamantul persoanei vizate?Respect cerintele de informare prevazute de art.12, 13 si 14 din Regulament?Exista subcontractanti care preiau date personale de la mine?Subcontractantii cunosc obligatiile si repsonsabilitatile legate de implemtarea GDPR?Subcontractantii asigura securitatea, confidentialitatea si protectia datelor personale preluate de la mine?Cum isi exercita drepturile persoanel vizate?
3.Prelucrarea datelor prezinta riscuri mari pentru drepturile si libertatile persoanelor vizate?
Cum imi dau seama daca prelucrarea poate crea riscuri mari pentru drepturile si libertatile persoanelor?Am inteles care sunt toate personale implicate procesul de prelucrare?Am inteles punctul de vedere al tuturor celor implicati inainte de a face evaluarea riscului?Cand am apreciat riscul, am tinut cont de punctele de vedere ale tuturor celor implicati in procesul de prelucrare?Am facut o evalurarea obiectiva a riscului (fara a favoriza sau defavoriza vreo persoana implicata)?
Care ar fi impactul asupra persoanelor vizate in cazul:accesului nelegitim la date/modificarii nedorite a datelor/disparitiei datelor?Cum ar putea sa se intample fiecare din aceste incalcari?Cine ar putea fi la originea riscului?Ce masuri ar trebui furnizate pentru a reduce riscul?Exista un risc serios sau scazut ca aceste incalcari sa se realizeze?
4. Am adoptat masuri tehnice si organizatorice care sa asigure in orice moment protectia datelor prelucrate avand in vedere evenimentele care pot aparea pe parcursul prelucrarii?
Exista o procedura pentru incalcarea securitatii datelor?Exista o procedura pentru gestionarea reclamatiilor?Exista o procedura in cazul modificarii datelor colectate?Cum raspundem unei cereri de acces la datele personale?Cand trebuie si cand nu trebuie sa informez persoana vizata despre incalcarea regulilor de protectie a datelor personale?
5.Cum ma asigur ca documentele sunt conforme GDPR?
Am intocmit Registrul de Evidenta a Prelucrarilor?Am citit art. 35 si am stabilit daca evaluarea a fost necesara sau nu?Datele sunt transferate catre un alt operator din UE sau din afara UE?Am incheiat contractele cu subcontractantii?Exista proceduri interne in cazul in care intervine o incalcare a datelor?Ce dovezi exista pentru colectarea consimtamantului?Ce dovada de informare si constientizare a personalului exista?
Crezi ca poti sa faci implementarea GDPR dupa ce ai raspuns la aceste intrebari?Ai o intrebare pentru mine? Vrei să afli ce poți face în mod gratuit pentru alinirea la GDPR?Poti sa imi scrii la avocat@gabrieldragomir.ro?
Av. Gabriel Dragomir
