MyBiz GDPR
Platforma online pentru intocmirea documentatiei GDPR si alinierea cu normele Regulamentul Uniunii Europene 2016/679
Suntem afectati?
GDPR (Global Data Protection Regulation) sau Regulamentul Uniunii Europene 679/2016 este un act normativ adoptat la nivelul Uniunii Europe in Arilie 2016 si care se aplica atat in Romania, cat si in celelalte state member UE incepand cu 25 mai 2018.
A fi conform cu GDPR nu este o alegere, o optiune, este obligatoriu. GDPR impune obligatia pentru cel care prelucreaza sa faca dovada respectarii tuturor drepturilor persoanelor vizate, tuturor obligatiilor care ii revin potrivit Regulamentului.
Nerespectarea prevederilor Regulamentului GDPR indreptateste autoritatile sa aplice amnezi in cuantum de pana la 4% din cifra de afaceri a companiei.
In topul motivelor pentru care au fost aplicate amenzi GDPR in Romania se afla nerespectarea prevederilor prinvind comunicari nesolicitate (spam), lipsa consimtamantului privind prelucrarea datelor persoanelor vizate si stocarea datelor pe termen indelungat fara un motiv intemeiat. Alte motive des intalnite sunt: utilizarea necorespunzatoare a camerelor CCTV (supraveghere video) si transmiterea datelor personale catre terte parti, fara a avea acordul persoanelor vizate.
Avantajele utilizarii platformei
Implementare efectiva personalizata
a normelor GDPR care va afecteaza direct, la nivel de documentatie si bune practici in relatia cu angajatii, furnizorii, colaboratorii si clientii
Auto-auditare ghidata si evidentierea zonelor de risc
Prin formulare inteligente online, verificati fluxurile de lucru din compania dumneavoastra care necesita in mod specific atentie pentru protectia datelor
Acces dedicat la consultanta juridica de specialitate
Prin platforma aveti posibilitatea de a pune intrebari punctuale pe probleme de protectia datelor si modul de implementare, consultantului juridic specializat EU GDPR care gestioneaza platforma si care este la dispozitia dumneavoastra.
Generarea de documente
personalizate GDPR, solicitate de autoritati, necesare in relatia cu angajatii, furnizorii, colaboratorii si clientii si posibilitatea mentinerii unei evidente a acestora
Update legislativ periodic
Platforma va informeaza constant si va pune la dispozitie noutati privind legislatia GDPR si modificari legislative care impacteaza afacerea dumneavoastra
Abonament accesibil
Respectarea legislatiei GDPR este importanta, dar poate fi si costisitoare. Deoarece nu toate companiile isi permit un angajat specialist GDPR permanent, construim platforma cu posibilitate de accesare printr-un abonament lunar la un preț excelent pentru dumneavoastra.
Webinarii
GDPR in domeniul medical
GDPR in domeniul imobiliar
Intrebari frecvente GDPR
Specialistul platformei MyBIZ GDPR raspunde la intrebari
Pentru alte detalii si pentru pasii pe care trebuie sa-i urmati
ca sa fiti la zi cu implementarea procedurilor GDPR
va rugam sa va abonati la platforma MyBIZ GDPR
Ce este mai exact GDPR?
Dna. Maria – Farmacist
Raspuns: GDPR (Global Data Protection Regulation) sau Regulamentul Uniunii Europene 679/2016 este un act normativ adoptat la nivelul Uniunii Europe in Arilie 2016 si care se va aplica atat in Romania, cat si in celelalte state member UE incepand cu 25 mai 2018. Directiva care reglementa pana acum protectia datelor la nivel european a fost transpusa in Romania prin Legea 677/2001. Regulamentul GDPR nu necesita transpunerea in dreptul intern si se aplica direct si in forma adoptata de institutiile europene.
La ce risc ma expun daca nu implementez proceduriile prevazute de GDPR?
Dl. Iulian – Medic Specialist
Raspuns: Nerespectarea GDPR poate atrage mai multe tipuri de sanctiuni, inclusiv amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri, oricare dintre acestea este mai mare. In plus, daca au suferit un prejudiciu, persoanele vizate (persoanele fizice/ clientii ale caror date cu caracter personal sunt prelucrate) pot obtine despagubiri care sa acopere valoarea acestor prejudicii, iar drepturile lor pot fi reprezentate inclusiv de organisme colective. In plus, pentru ca activati in zona de sanatate si lucrati cu pacienti, intrati in contact cu date observate si mai atent de autoritati, respectiv date cu caracter sensibil.
Am o farmacie mica. Ma afecteaza chestia asta noua cu GDPR?
Dl. Mihai – Proprietar Farmacie
Raspuns: Da. Orice farmacie sau cabinet medical, indiferent de marime, prelucreaza date cu caracter personal, fie ca acestea sunt privitoare la angajatii farmaciei/cabinetului, la colaboratori si furnizori, la pacienti, la doctori prin intermediul retetelor medicale primite/ trimise in vederea eliberarii medicamentelor, la institutii ale statului, fie ca ele privesc datele pacientilor in scopuri de marketing (de exemplu: eliberarea a cardurilor de fidelitate), fapt ce face ca farmacia sau cabinetul, oricat de mici, sa fie un subiect al GDPR.
Eu prelucrez datele pacientilor pentru ca sunt obligat legal de casa de sanatate. Trebuie sa implementez GDPR?
Dl. Stefan – Medic Specialist
Raspuns: DA! Implementarea si respectarea dispozitiilor GDPR cu privire la protectia datelor este obligatorie indiferent de temeiul in baza caruia datele cu caracter personal sunt prelucrate, inclusiv atunci cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale care va revine.
Ce raspuns ii pot da unui pacient daca ma intreaba ce fac cu datele din CI-ul lui?
Dna. Mihaela – Medic de Familie
Raspuns: Prelucrarea datelor cu caracter personal ale unui pacient (inclusiv datele din CI) este necesara in vederea prestarii serviciilor medicale, fara acestea neputand fi asigurata asistenta medicala. Pacientul va trebui sa semneze un acord de prelucrare a datelor cu caracter personal.
Pentru un cabinet de medicina de familie, este necesar sa avem persoana dedicata GDPR?
Dna. Aura – Medic Primar
Raspuns: Conform Ghidului privind responsabilul pentru protectia datelor (DPO) pagina 21, site ANPDCP, activitatea de prelucrarea datelor pacientului de catre un medic individual NU necesita DPO. GDPR numeste “persoana dedicate GDPR” ca fiind “Responsabil cu protectia datelor” sau „data protection officer” - DPO, pe scurt. Art. 37(1) din GDPR solicita desemnarea DPO in trei situatii specifice:
a) atunci cand prelucarea este efectuata de o autoritate publica sau un organism public;
b) atunci cand activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrarea care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
c) atunci cand activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date (date privind starea de sanatate) sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni.
Pe website-ul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, la capitolul Ghidul privind responsabilul pentru protectia datelor (DPO) pagina 21, se mentioneaza cazurile cand este sau nu necesar un DPO:
Exemple de prelucrari pe scara larga includ: prelucrarea datelor pacientilor in activitatea regulata a unui spital (necesita DPO)
Exemple ce nu constituie prelucrari pe scara larga includ: prelucrarea datelor pacientului de catre un medic individual (NU necesita DPO)
Trebuie sa semnez conventii de prelucrare a datelor cu pacientii mei?
Dna. Mihaela – Medic de Familie
Raspuns: Conform Regulamentului Uniunii Europene 679/2016 Capitolul II, Articolul 9 aliniatul (h) NU este nevoie de semnarea unui consimtamant daca ``prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical si în cazul în care datele respective sunt prelucrate de către un profesionist supus obligaţiei de păstrare a secretului profesional sau sub responsabilitatea acestuia.``
Ca profesionisti supusi obligatiei de pastrare a secretului profesional, medicii, farmacistii si asistentii medicali nu sunt nevoiti sa semneze un astfel de consimtamant. Acordul explicit al pacientului este necesar doar in situatia in care datele sale sunt utilizate in alte scopuri decat cele medicale (ex: scopuri de marketing si promovare, studii clinice etc.)