Societate pe actiuni implementare Regulament

Raspuns: Avand in vedere faptul ca gestionati atat datele personale ale actionarilor, cat si ale salariatilor proprii si, eventual, ale clientilor, deci o cantitate destul de mare de asemenea date, aveti obligatia sa respectati Regulamentul (UE) 2016/679 al Parlamentului European i al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/ce (regulamentul general privind protectia datelor) in ansamblul sau.

Prin urmare, este dificil sa enumeram masurile pe care trebuie sa le luati pentru implementarea acestui Regulament deoarece aceste masuri trebuie stabilite si configurate in functie de situatia existenta la nivelul societatii in ceea ce priveste gestionarea datelor cu caracter personal si asigurarea securitatii prelucrarii acestora.

Putem totusi sa mentionam cateva masuri cu caracter general care ar putea fi luate:

1. Desemnarea unui responsabil cu protectia datelor: avand in vedere cantitatea de date personale pe care o gestionati, apreciem ca este recomandabil sa desemnati un responsabil cu protectia datelor (salariat propriu sau contractat pe baza unui contract de prestari servicii). Responsabilul cu protectia datelor va avea intre atributii informarea si consilierea cu privire la obligatiile ce revin societatii in temeiul Regulamentului, va monitoriza respectarea acestuia, va furniza consiliere in ceea ce priveste evaluarile de impact asupra protectiei datelor realizate la nivelul societatii, va coopera cu Agentia Nationala pentru Supravegherea Protectiei Datelor cu Caracter Personal.

2. Realizarea unor analize de impact asupra protectiei datelor art.35 din Regulament.

3. Implementarea unor masuri tehnice si organizatorice de asigurare a securitatii prelucrarii datelor cu caracter personal.

4. Intocmirea/actualizarea procedurilor operationale/de lucru in sensul stabilirii, in cazul activitatilor care implica prelucrare de date personale, masurilor pentru asigurarea securitatii bazelor de date electronice impotriva accesului neautorizat (atat din exteriorul societatii, cat si din interiorul acesteia) si pentru semnalarea accesului neautorizat, pentru asigurarea pastrarii si arhivarii corecte a dosarelor continand date cu caracter personal.

5. In urma analizelor efectuate asupra activitatii care implica prelucrarea de date cu caracter personal, sa se elaboreze proceduri specifice cu privire la gestionarea datelor personale: cum se face aceasta, cine si in ce conditii este autorizat sa colecteze si sa prelucreze date personale, si/sau sa introduca in Regulamentul intern al societatii prevederi referitoare la protectia datelor personale, inclusiv legate de sanctiuni disciplinare aplicabile in cazul incalcarii dreptului persoanelor la protectia datelor personale;

6. Sa se stabileasc includerea de clauze de confidentialitate in contractele individuale de munca ale persoanelor autorizate sa colecteze si sa prelucreze date cu caracter personal.
Apreciem ca este foarte important ca toate persoanele, care in exercitarea atributiilor din fisa postului, prelucreaza date cu caracter personal, sa cunoasca prevederile Regulamentului si sa participe la identificarea si punerea in practica a acelor masuri/proceduri concrete necesare pentru gestionarea in siguranta a datelor cu caracter personal, indiferent daca acestea sunt ale salariatilor, ale actionarilor sau ale clientilor societatii.