Acte necesare in cazul unui control
Intrebare: As dori sa stiu ce contine un dosar ce trebuie prezentat la un eventual control, proceduri daca este cazul, ce documente trebuie intocmite si modelele specifice aferente?
Raspuns: Intrebare 1: Intreaga activitate a operatorului ar trebui sa fie atent procedurata, cu integrare atenta in procedurile de lucru existente deja. O structura ramificata de proceduri ar fi binevenita in domeniul protectiei datelor cu caracter personal, dar suntem constienti ca asta nu se poate face decat prin corelarea cu procedurile existente deja, astfel incat noile proceduri trebuie sa fie sincronizate cu procedurile existente.
Ceea ce de buna seama ca este un proces de durata si care necesita colaborare intre toate departamentele si cu implicarea activa a responsabilului pentru protectia datelor personale (daca exista).
In cazul unui control probabil ca ar fi mai apreciate proceduri distincte cu privire la protectia datelor cu caracter personal (politica de confidentialitate, politica de schimb/transfer, politica de retinere a datelor cu caracter personal, evidenta activitatilor de prelucrare, evidente ale consimtatmantuli - daca este cazul, acorduri privind prelucrarea datelor - daca este cazul, procedura de instruire a salariatilor cu privire la protectia datelor, politica de confidentialitate website, politica de cookie-uri etc.).
Referitor la modele - cele care sunt puse la dispozitie de catre Rentrop & Straton (si nu numai), asa cum reiese din insasi denumire reprezinta modele pe care dumneavoastra aveti indatorirea de a vi le adapta in functie de activitatile de prelucrare realizate intrucat altminteri ar fi insemnat ca intreaga activitate pe care o desfasurati ar fi fost deja supusa unor audituri efectuate de catre Rentrop & Straton...
Evidenta activitatilor de prelucrare reprezinta un document esential, una dintre dovezile de conformare atunci cand ANSPDCP vine in control, avand la baza o serie de actiuni cu preponderent caracter practic. Evidenta activitatilor de prelucrare trebuie actualizata ori de cate ori intervin schimbari in privinta informatiilor inserate in cuprinsul ei.
Retineti faptul ca ANSPDCP poate solicita inspre verificare orice aspect al activitatii dumneavoastra ce presupune prelucrari de date cu caracter personal, atat a celor fizice, cat si a celor derulate in mediul online. Astfel, selectia documentelor necesar a fi prezentate spre control difera in functie de activitatile concrete pe care le desfasurati si ar trebui sa fie atent analizata (de exemplu, dovezile de obtinere a consimtamantului nu vor fi solicitate in cazul in care nu efectuati prelucrari ale datelor cu caracter personal avand ca temei legal consimtamantul etc.).
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Analize GDPR
18Sep2019
Documente necesare pentru un spital pentru a fi conform cu GDPR
de Colectivul de Specialisti Rentrop&Straton
valabil la 18 Sep 2019
13Iun2019
Solicitare modele de documente conform GDPR
de Colectivul de Specialisti Rentrop&Straton
valabil la 13 Iun 2019
22Mai2019
Procedura standard privind modul de actiune in cazul unui incident de securitate
de Andreea COMAN
valabil la 22 Mai 2019
13Mai2019
Contract de munca - modele de acte GDPR necesare
de Andreea COMAN
valabil la 13 Mai 2019
24Mar2019
Activitati pe care le poate desfasura personalul de control al Autoritatii
de Colectivul de Specialisti Rentrop&Straton
valabil la 24 Mar 2019
04Feb2019
Sarcini si atributii DPO pentru implementare GDPR
de Alexandru MATEI
valabil la 04 Feb 2019
Un produs marca