Despre noi         Contact

Resurse protectia datelor

derogationDerogări de la obligația de a ține evidența activităților de prelucrare în conformitate cu articolul 30 alineatul (5) din GDPR.

Grupul de lucru 29 a examinat obligația, în temeiul articolului 30 din GDPR, ca operatorii și prelucrătorii să țină o evidență a activităților de prelucrare.Acest document stabilește poziția WP29 privind derogarea de la această obligație.Considerentul 13 al GDPR spune:"Pentru a ține seama de situația specifică a microîntreprinderilor și a întreprinderilor mici și mijlocii, prezentul regulament include o derogare pentru organizațiile cu mai puțin de 250 de angajați în ceea ce privește evidența contabilă".Articolul 30 alineatul (5) intră în vigoare la considerentul 13.

Acesta prevede că obligația de a ține evidența activităților de prelucrare nu se aplică "unei întreprinderi sau unei organizații care angajează mai puțin de 250 de persoane, cu excepția cazului în care prelucrarea pe care o desfășoară poate avea ca rezultat o riscul pentru drepturile și libertățile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date menționate la literaArticolul 9 alineatul (1) sau datele cu caracter personal referitoare la condamnările penale și infracțiunile menționate la articolul 10. "Câteva clarificări privind interpretarea acestei dispoziții par a fi necesare, după cum arată numărul mare de cereri provenind de la companii și primite în ultimele luni de către autoritățile naționale de supraveghere.

REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

Supravegherea video - respectarea sau nu a GDPR?

Foarte multe companii, datorită Regulamentului European de Protecție a Datelor 2016/679 (GDPR), nu știu ce și cum să procedeze cu privire la sistemele de supraveghere video ( TVCI). 

În România, aceste sisteme intră sub incidența legii 333/2003, respectiv a normelor de aplicare HG301/2012 și HG1002/2015. Iar conform acestor legi, există tipuri de obiective cu obligativitate legală de montare a sistemelor TVCI, ca de exemplu, conform articolului 8.1 avem:  Unităţile şi instituţiile de interes public trebuie să prevadă sisteme de supraveghere video pe căile de acces, holuri şi alte zone cu risc ridicat, detecţie a efracţiei pe zonele de expunere sau depozitare valori şi control acces, prin personal sau echipamente.

Interes legitim

În GDPR este specificat destul de mult noțiunea de interes legitim, interes recunoscut şi ocrotit de lege.

Interes legitim, interes recunoscut şi ocrotit de lege. Interese legitime ale cetăţenilor sunt apărate atât prin mijloace de drept penal, cât şi prin cele de drept procesual penal. Astfel, Codul penal incriminează şi sancţionează în cadrul infracţiunii de abuz în serviciu şi neglijenţă în serviciu, faptele de încălcare a îndatoririlor de serviciu de către funcţionari prin care se cauzează o vătămare a interesului 1egitim ale persoanelor. De asemenea, codul de procedură penală prevede că orice persoană poate face plîngere împotriva măsurilor şi actelor de urmărire penală, dacă prin acestea s-a adus o vătămare intereselor sale legitime.

ISO 27001 ajută sau nu la respectarea GDPR?

Unele dintre cerințele ISO27001 vă vor ajuta în căutarea dvs. de a fi compatibile cu GDPR indiferent de modul în care identificați datele personale.

 GDPR.De exemplu, evaluarea riscurilor, o parte esențială a standardului, este similară cu evaluarea impactului de protecție a datelor, care este necesară pentru respectarea

De asemenea, ISO27001 ghidează organizațiile prin implementarea unei politici de date și protejarea informațiilor personale, prin acest fapt ajutând la respectarea GDPR.

Unele dintre cerințele ISO27001 vă vor ajuta să fiți compatibilu cu GDPR indiferent de modul în care identificați datele personale.

Gestionarea activelor sau inventarul de active este un alt pas important în implementarea ISO27001. În acest fel, majoritatea organizațiilor se vor găsi în nevoia de a identifica și clasifica datele personale pe care le folosesc și unde le stochează, cât timp le stochează și cum au acces la ele. Dat fiind faptul că GDPR cere organizațiilor să descrie în mod clar utilizarea datelor lor personale, implementarea acestei etape a standardului ISO va fi de ajutor.


Înștiințarea privind încălcarea, o parte extrem de importantă a regulamentului, va fi mai ușor de gestionat dacă organizația dvs. a implementat ISO27001. Standardul va asigura o "abordare consecventă și eficientă a gestionării incidentelor de securitate a informațiilor, inclusiv comunicarea privind evenimentele de securitate". Prin urmare, implementarea managementului incidentelor va aduce organizația mai aproape de respectarea GDPR.


O altă cerință bine cunoscută a GDPR, confidențialitatea prin design și implicit va fi ajutată de implementarea standardului ISO27001, deoarece standardul pune accentul puternic pe securitatea informațiilor.
ISO27001 este un standard extins. Implementarea sa nu este obligatorie pentru cei care doresc să fie conforme cu GDPR. Cei care o pun în aplicare vor găsi standardul foarte util în vederea respectării regulamentului.

NEWSLETTER

Înscrieți-vă la newsletter-ul nostru pentru a fi la curent cu cele mai recente știri și evenimente.

Abonare

Contact

    SC INTERCLOUD SRL

Timisoara, Jud. Timis, România

Str. Martir Ioan Stanciu nr. 9b

Tel. 0723 189 063
Tel. 0722 206 855
e-mail: contact@protectia-datelor.ro

 
    Protectia datelor