Ana-Maria Udriște și Cosmin Cartas, împreună cu wall-street.ro și start-up.ro, organizează mâine, 22 mai, ultimul curs de GDPR dedicat micilor întreprinzători și nu numai. Cursul intensiv de GDPR: Ultima șansă să te pui la punct legal are loc de la ora 10, la Qreator, pe Bulevardul Aviatorilor 8A, lângă Palatul Victoria (Guvern).

Ce afli mâine?

  • La ce trebuie să fim atenți pe e-commerce și digital business?
  • Cum ne promovăm eficient în mediul online?
  • Cum gestionăm relațiile cu angajații?
  • Ce facem când vrem să angajăm oameni?
  • Am un business offline - mă impactează GDPR?
  • Cum modific relațiile cu partenerii comerciali și firmele externe (contabili, HR, medicina muncii, colabatori etc.)

Am vorbit cu Ana-Maria pe câteva aspecte importante legate de GDPR.

Iată principalele aspecte:

"GDPR trebuie să vină să te responsabilizeze. Nu poți să-l implementezi ca atare, în afara organizației. Trebuie să iei toată compania și pe ce ai tu ca politici organizaționale, să vii peste. A venit ca o măsură de protecție pentru datele persoanelor fizice din Uniunea Europeană ca să nu mai umble datele lor peste tot"

"GDPR e o unealtă bună pentru oamenii de business și pentru afaceri în general, pentru că în momentul acesta pot prezenta o mai mare încredere clienților"

Cui se aplică GDPR?

"Când a început promovarea GDPR, toată lumea spunea că se aplică afacerilor online. Pentru că mediul online a fost mai mult afectat. Se aplică oricui care colectează date persoanale. Dacă ești o firmă care face distribuție și tu lucrezi cu firme, dar colectezi și date personale de la ei - nume, adresă, CNP. Dacă ești firmă de producție și ai angajați, înseamnă că le prelucrezi date personale, cazier, date medicale. Dacă nu ești singur în firmă și nu lucrezi undeva pe o insulă pustie, ți se aplică"

Sunt diferite procedurile pentru companiile mici?

"Din punct de vedere al procedurilor nu vor exista diferențe. Politică de notificare către autorități va trebui să ai, politică pentru angajați trebuie să ai, politică de intrare-ieșire (registru) trebuie să ai, chiar dacă va avea două rânduri. Trebuie să fie."

Ce se întâmplă în domeniul medical sau domeniile sensibile?

"Datele acestea sunt date medicale care țin de viața și sănătatea unei persoane. Ele intră într-o categorie specială, pe date sensibile. În aceeași categorie cu datele sensibile, cum ar fi imaginile filmate de camerele de supraveghere. Trebuie foarte bine documentat de ce prelucrăm datele, cum le prelucrăm și ce facem cu ele. Măsurile de securitate trebuie să fie mai puternice. Se recomandă consultarea și notificarea cu autoritatea. Mai ales dacă vorbim de aplicații pe medical sau care vor să facă volumetrii. E o modalitate de promovare față de clientul tău"

DPO - când avem nevoie?

Conform regulamentului din forma finală avem nevoie de un DPO dacă procesăm volume mari de date, dacă suntem instituție publică sau suntem din domeniul medical. Înainte mai era și condiția că dacă ai peste 250 de angajați să ai nevoie de un DPO, dar grupul de lucru a spus că poți avea un angajat, dar să fac dropshipping din China și să colectez milioane de date. Scara largă e sensibilă. Ce însemană? În funcție de volumul de date persoanele, persoanele vizate și localizarea.

Una e dacă prelucrezi 1.000 de date sau 100.000 de date. Una e dacă lucrezi cu o persoană vizată, una e dacă lucrezi cu 500. Din punctul de vedere al localizării, una e să lucrezi la nivel de județ sau național.

Autoritatea recomandă ca oricine are afacere care prelucrează date personale să aibă DPO, să angajeze un asemenea DPO. E o zonă de responsabilizare. Dacă ești SRL cu asociat unic, nu vrei să dai bani pe un DPO.

Urmărește interviul video și alte răspunsuri privind GDPR.

---

Poți să implementezi și singur regulamentul GDPR. Ai nevoie însă de o serie de acte și documente standard pe care să le poți folosi. Din acest motiv, start-up.ro, Avocatoo, LegalUp și wall-street.ro au lansat Kitul de Implementare GDPR. INTRĂ AICI ȘI COMANDĂ KITUL DE IMPLEMENTARE GDPR.

Indiferent de domeniul de activitate sau de volumul de date, GDPR se aplică oricărei afaceri care prelucrează date personale. Te-ai săturat de consultanți care cer sume fabuloase pentru implementare? Fă-o singur! INTRĂ AICI ȘI COMANDĂ KITUL DE IMPLEMENTARE GDPR.

---