7. GDPR
Documentele si inregistrarile obligatorii cerute de GDPR
• Politica de protectie a datelor personale (Art.24) – acesta este un document de nivel inalt pentru gestionarea datelor personale in cadrul companiei dvs., care defineste ce doriti sa obtineti si cum anume.
• Nota de informare privind confidentialitatea – Privacy Notice (Art.12, 13, si 14) – acest document (care poate fi publicat si pe website-ul dvs.) explica in mod simplu cum veti procesa datele personale ale clientilor, vizitatorilor website-ului dvs. si ale altor persoane.
• Nota de informare privind protectia datelor angajatilor (Art. 12, 13 si 14) – explica modul in care compania dvs. va procesa datele personale ale angajatilor dvs. (care ar putea include inregistrari medicale, dosare penale etc.).
• Politica de pastrare (retentie) a datelor (Art. 5, 13, 17 si 30) – descrie procesul de stabilire a duratei de pastrare a unui anumit tip de date cu caracter personal si modul in care acestea sunt distruse in conditii de siguranta.
• Evidentele activitatilor de prelucrare a datelor – Registrul (Art.30) – enumera toate datele cu caracter personal prelucrate la nivelul companiei si descrie durata de pastrare a fiecarui tip de date.
• Formularul de consimtamant pentru persoanele vizate (Art. 6, 7 si 9) – aceasta este modalitatea cea mai obisnuita de a obtine consimtamantul persoanei vizate in vederea prelucrarii datelor sale personale.
• Formularul de consimtamant parental (Art.8) – daca persoana vizata este sub varsta de 16 ani, atunci titularul raspunderii parintesti asupra copilului trebuie sa ofere consimtamantul pentru prelucrarea datelor cu caracter personal.
• Registrul DPIA- Data Protection Impact Assessment (Art.35) – aici veti inregistra toate rezultatele din evaluarea impactului asupra protectiei datelor personale.
• Acordul de prelucrare a datelor personale incheiat cu Persoana imputernicita de Operator- Procesatorul (Art.28, 32 si 82) – aveti nevoie de acest document pentru a reglementa protectia datelor cu un procesator sau orice alt furnizor.
• Procedura de notificare si de raspuns la incalcarea datelor cu caracter personal (Art.4, 33 si 34) – descrie ce trebuie facut inainte, in timpul si dupa o incalcare a securitatii datelor personale.
• Registrul de evidenta a incalcarii datelor (Art.33) – aici veti inregistra toate incalcarile datelor personale.
• Formularul de notificare a incalcarii datelor catre Autoritatea de Supraveghere (Art.33) – in cazul in care aveti o incalcare a datelor, va trebui sa informati Autoritatea de Supraveghere in mod oficial.
• Formularul de notificare a incalcarii datelor pentru persoanele vizate (Art. 34) – din nou, in cazul unei incalcari a datelor, veti avea obligatia neplacuta de a notifica persoanele vizate in mod oficial.
• Nota de informare privind confidentialitatea – Privacy Notice (Art.12, 13, si 14) – acest document (care poate fi publicat si pe website-ul dvs.) explica in mod simplu cum veti procesa datele personale ale clientilor, vizitatorilor website-ului dvs. si ale altor persoane.
• Nota de informare privind protectia datelor angajatilor (Art. 12, 13 si 14) – explica modul in care compania dvs. va procesa datele personale ale angajatilor dvs. (care ar putea include inregistrari medicale, dosare penale etc.).
• Politica de pastrare (retentie) a datelor (Art. 5, 13, 17 si 30) – descrie procesul de stabilire a duratei de pastrare a unui anumit tip de date cu caracter personal si modul in care acestea sunt distruse in conditii de siguranta.
• Evidentele activitatilor de prelucrare a datelor – Registrul (Art.30) – enumera toate datele cu caracter personal prelucrate la nivelul companiei si descrie durata de pastrare a fiecarui tip de date.
• Formularul de consimtamant pentru persoanele vizate (Art. 6, 7 si 9) – aceasta este modalitatea cea mai obisnuita de a obtine consimtamantul persoanei vizate in vederea prelucrarii datelor sale personale.
• Formularul de consimtamant parental (Art.8) – daca persoana vizata este sub varsta de 16 ani, atunci titularul raspunderii parintesti asupra copilului trebuie sa ofere consimtamantul pentru prelucrarea datelor cu caracter personal.
• Registrul DPIA- Data Protection Impact Assessment (Art.35) – aici veti inregistra toate rezultatele din evaluarea impactului asupra protectiei datelor personale.
• Acordul de prelucrare a datelor personale incheiat cu Persoana imputernicita de Operator- Procesatorul (Art.28, 32 si 82) – aveti nevoie de acest document pentru a reglementa protectia datelor cu un procesator sau orice alt furnizor.
• Procedura de notificare si de raspuns la incalcarea datelor cu caracter personal (Art.4, 33 si 34) – descrie ce trebuie facut inainte, in timpul si dupa o incalcare a securitatii datelor personale.
• Registrul de evidenta a incalcarii datelor (Art.33) – aici veti inregistra toate incalcarile datelor personale.
• Formularul de notificare a incalcarii datelor catre Autoritatea de Supraveghere (Art.33) – in cazul in care aveti o incalcare a datelor, va trebui sa informati Autoritatea de Supraveghere in mod oficial.
• Formularul de notificare a incalcarii datelor pentru persoanele vizate (Art. 34) – din nou, in cazul unei incalcari a datelor, veti avea obligatia neplacuta de a notifica persoanele vizate in mod oficial.
Copyright © 2024 | dmconsulting.ro