IN CURAND:

Lansam o platforma pentru implementarea normelor GDPR

Mediul de afaceri din Romania se pregateste pentru intrarea in vigoare a normelor europene GDPR, respectiv Regulamentul Uniunii Europene 2016/679, aplicabil din 25 mai 2018. Desi amenzile prevazute de Regulament (pana la 4% din cifra de afaceri) ne sperie pe toti, desi canalele media sunt pline de sfaturi si tot mai multi speakeri ne vorbesc despre GDPR, foarte putine entitati fac ceva concret pentru a implementa normele regulamentului European.

Avand in vedere materialul stufos si complexitatea normelor, SETRIO impreuna cu specialistii juridici de la Casa de Avocatura Perju Rotaru & Asociatii dezvolta o platforma pentru afaceri mici si mijocii, gandita sa va ghideze prin labirintul legislativ si sa va ajute CONCRET sa implementati normele GDPR necesare la dumneavoastra in companie (farmacie, cabinet, depozit, clinica sau orice alta firma de dimensiuni mici sau medii care doreste sa se protejeze impotriva amenzilor si sa fie la zi cu aplicabilitatea legala).

Beneficii

Implementare efectiva personalizata

a normelor GDPR care va afecteaza direct, la nivel de documentatie si bune practici in relatia cu angajatii, furnizorii, colaboratorii si clientii

Auto-auditare ghidata si evidentierea zonelor de risc

Prin formulare inteligente online, verificati fluxurile de lucru din compania dumneavoastra care necesita in mod specific atentie pentru protectia datelor

Acces dedicat la consultanta juridica de specialitate

Prin platforma aveti posibilitatea de a pune intrebari punctuale pe probleme de protectia datelor si modul de implementare, consultantului juridic specializat EU GDPR care gestioneaza platforma si care este la dispozitia dumneavoastra.

Generarea de documente

personalizate GDPR, solicitate de autoritati, necesare in relatia cu angajatii, furnizorii, colaboratorii si clientii si posibilitatea mentinerii unei evidente a acestora

Update legislativ periodic

Platforma va informeaza constant si va pune la dispozitie noutati privind legislatia GDPR si modificari legislative care impacteaza afacerea dumneavoastra

Abonament accesibil

Respectarea legislatiei GDPR este importantă, dar poate fi și costisitoare. Deoarece nu toate companiile isi permit un angajat specialist GDPR permanent, construim platforma cu posibilitate de accesare printr-un abonament lunar la un preț excelent pentru dumneavoastra.

Cum puteti respecta noua legislatie
Actionati butonul alaturat pentru a afla care sunt cei 4 pasi cheie
pe care trebuie sa-i parcurgeti pentru a respecta GDPR.
Intrebari frecvente GDPR
Specialistul platformei MyBIZ GDPR SETRIO raspunde intrebarilor dumneavoastra.
Pentru alte detalii si pentru pasii pe care trebuie sa-i urmati ca sa fiti la zi cu implementarea procedurilor GDPR
va rugam sa va abonati la platforma online MyBIZ GDPR dezvoltata de SETRIO.
Ce este mai exact GDPR?
Dna. Maria – Farmacist

Raspuns: GDPR (Global Data Protection Regulation) sau Regulamentul Uniunii Europene 679/2016 este un act normativ adoptat la nivelul Uniunii Europe in Arilie 2016 si care se va aplica atat in Romania, cat si in celelalte state member UE incepand cu 25 mai 2018. Directiva care reglementa pana acum protectia datelor la nivel european a fost transpusa in Romania prin Legea 677/2001. Regulamentul GDPR nu necesita transpunerea in dreptul intern si se aplica direct si in forma adoptata de institutiile europene.

La ce risc ma expun daca nu implementez proceduriile prevazute de GDPR?
Dl. Iulian – Medic Specialist

Raspuns: Nerespectarea GDPR poate atrage mai multe tipuri de sancțiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri, oricare dintre acestea este mai mare. În plus, dacă au suferit un prejudiciu, persoanele vizate (persoanele fizice/ clientii ale caror date cu caracter personal sunt prelucrate) pot obține despăgubiri care să acopere valoarea acestor prejudicii, iar drepturile lor pot fi reprezentate inclusiv de organisme colective. In plus, pentru ca activati in zona de sanatate si lucrati cu pacienti, intrati in contact cu date observate si mai atent de autoritati, respectiv date cu caracter sensibil.

Am o farmacie mica. Ma afecteaza chestia asta noua cu GDPR?
Dl. Mihai – Proprietar Farmacie

Raspuns: Da. Orice farmacie sau cabinet medical, indiferent de marime, prelucreaza date cu caracter personal, fie ca acestea sunt privitoare la angajatii farmaciei/cabinetului, la colaboratori si furnizori, la pacienti, la doctori prin intermediul retetelor medicale primite/ trimise in vederea eliberarii medicamentelor, la institutii ale statului, fie ca ele privesc datele pacientilor in scopuri de marketing (de exemplu: eliberarea a cardurilor de fidelitate), fapt ce face ca farmacia sau cabinetul, oricat de mici, sa fie un subiect al GDPR.  

Eu prelucrez datele pacientilor pentru ca sunt obligat legal de casa de sanatate. Trebuie sa implementez GDPR?
Dl. Stefan – Medic Specialist

Raspuns: Da. Implementarea si respectarea dispozitiilor GDPR cu privire la protectia datelor este obligatorie indiferent de temeiul in baza caruia datele cu caracter personal sunt prelucrate, inclusiv atunci cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale care va revine.

Ce raspuns ii pot da unui pacient daca ma intreaba ce fac cu datele din CI-ul lui?
Dna. Mihaela – Medic de Familie

Raspuns: Prelucrarea datelor cu caracter personal ale unui pacient (inclusiv datele din CI) este necesara in vederea prestarii serviciilor medicale, fara acestea neputand fi asigurata asistenta medicala. Pacientul va trebui sa semneze un acord de prelucrare a datelor cu caracter personal.

Pentru un cabinet de medicina de familie, este necesar sa avem persoana dedicata GDPR?
Dna. Aura – Medic Primar

Raspuns: GDPR numeste “persoana dedicate GDPR” ca fiind “Responsabil cu protectia datelor” sau „data protection officer” – DPO, pe scurt.
Art. 37(1) din GDPR solicita desemnarea DPA in trei situatii specifice:
a) atunci cand prelucarea este efectuata de o autoritate publica sau un organism public;
b) atunci cand activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrarea care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
c) atunci cand activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date (date privind starea de sanatate) sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni.

Pe website-ul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, la capitolul Ghidul privind responsabilul pentru protectia datelor (DPO) pagina 21, se mentioneaza cazurile cand este sau nu necesar un DPO:
Exemple de prelucrari pe scara larga includ: prelucrarea datelor pacientilor in activitatea regulata a unui spital (necesita DPO)
Exemple ce nu constituie prelucrari pe scara larga includ: prelucrarea datelor pacientului de catre un medic individual (NU necesita DPO)