Ce trebuie sa știe și sa facă o firma (SRL) despre Protectia datelor?

Ce aduce nou Regulamentul (EU) 679/2016? (GDPR)

Principiul transparenței care obligă operatorii ca, înainte de a începe prelucrarea datelor cu caracter personal, să informeze persoanele vizate.
Informarea trebuie să fie completă, corectă și obiectivă.
Drepturi noi : dreptul la ştergerea datelor sau dreptul de a fi uitat şi dreptul la portabilitatea datelor.

O nouă funcție pe care companiile vor trebui să o creeze pentru a-și asigura conformitata, aceea de Responsabilul cu protectia datelor (DPO)
Evaluara Impactului de protecția a datelor (dPIA–Data Protection Impact Assessment).
Extinderea domeniului de aplicare teritorială;
GDPR protejează drepturile tuturor persoanelor aflate pe teritoriul UE, indiferent de poziţionarea geografică a operatorului de date;
GDPR extinde sfera de aplicare şi asupra operatorilor de date stabiliţi în afara UE, în măsura în care bunurile şi/sau serviciile acestora sunt adresate (şi) persoanelor aflate pe teritoriul UE;
Sancțiuni severe, care încep cu un minim de 10 000 euro. Prin procedura de control, ANSPDCP a limitat sancțiunile pe care un angajat cu atribuții de control le poate aplica, la 300 000 de euro.

GDPR-ul se aplică în cazul:

unei societăți sau unei entități care prelucrează date cu caracter personal ca parte a activităților uneia dintre sucursalele sale cu sediul în UE, indiferent unde are loc prelucrarea datelor; sau
unei societăți care are sediul în afara UE și oferă bunuri/servicii (contra cost sau gratuit) sau monitorizează comportamentul unor persoane fizice din UE.

Aplicarea regulamentului privind protecția datelor nu depinde de mărimea societății/organizație, ci de natura activităților pe care societatea le desfășoară.
Activitățile care prezintă riscuri ridicate pentru drepturile și libertățile persoanelor fizice, indiferent dacă sunt desfășurate de către un IMM sau de către o corporație, atrag aplicarea unor norme mai stringente.
Există obligații pe care companiile mici si mijlocii nu le au?

Unele obligații prevăzute de GDPR nu li se aplică tuturor IMM-urilor.

societățile cu mai puțin de 250 de angajați nu au obligația să păstreze evidențe ale activităților lor de prelucrare decât dacă prelucrarea datelor cu caracter personal este o activitate regulată, reprezintă o amenințare la adresa drepturilor și a libertăților persoanelor fizice sau se referă la date sensibile ori la caziere judiciare.

IMM-urile au obligația de a numi un responsabil cu protecția datelor numai dacă prelucrarea reprezintă activitatea lor principală și dacă aceasta implică anumite amenințări la adresa drepturilor și a libertăților persoanelor fizice (cum ar fi monitorizarea persoanelor fizice sau prelucrarea unor date sensibile ori a unor caziere judiciare), în special pentru că se desfășoară la scară largă.

Consultati un avocat , pentru a va lamuri.