MyBiz GDPR
Platforma online pentru intocmirea documentatiei si alinierea cu normele europene
Mediul de afaceri din Romania se pregateste pentru intrarea in vigoare a normelor europene GDPR, respectiv Regulamentul Uniunii Europene 2016/679, aplicabil din 25 mai 2018. Desi amenzile prevazute de Regulament (pana la 4% din cifra de afaceri) ne sperie pe toti, desi canalele media sunt pline de sfaturi si tot mai multi speakeri ne vorbesc despre GDPR, foarte putine entitati fac ceva concret pentru a implementa normele regulamentului European.
Avand in vedere materialul stufos si complexitatea normelor, SETRIO impreuna cu specialistii juridici de la Casa de Avocatura Perju Rotaru & Asociatii dezvolta o platforma pentru afaceri mici si mijocii, gandita sa va ghideze prin labirintul legislativ si sa va ajute CONCRET sa implementati normele GDPR necesare la dumneavoastra in companie (farmacie, cabinet, depozit, clinica sau orice alta firma de dimensiuni mici sau medii care doreste sa se protejeze impotriva amenzilor si sa fie la zi cu aplicabilitatea legala).
Avantajele utilizarii platformei
Implementare efectiva personalizata
Auto-auditare ghidata si evidentierea zonelor de risc
Acces dedicat la consultanta juridica de specialitate
a normelor GDPR care va afecteaza direct, la nivel de documentatie si bune practici in relatia cu angajatii, furnizorii, colaboratorii si clientii
Prin formulare inteligente online, verificati fluxurile de lucru din compania dumneavoastra care necesita in mod specific atentie pentru protectia datelor
Prin platforma aveti posibilitatea de a pune intrebari punctuale pe probleme de protectia datelor si modul de implementare, consultantului juridic specializat EU GDPR care gestioneaza platforma si care este la dispozitia dumneavoastra.
Generarea de documente
Update legislativ periodic
Abonament accesibil
personalizate GDPR, solicitate de autoritati, necesare in relatia cu angajatii, furnizorii, colaboratorii si clientii si posibilitatea mentinerii unei evidente a acestora
Platforma va informeaza constant si va pune la dispozitie noutati privind legislatia GDPR si modificari legislative care impacteaza afacerea dumneavoastra
Respectarea legislatiei GDPR este importanta, dar poate fi si costisitoare. Deoarece nu toate companiile isi permit un angajat specialist GDPR permanent, construim platforma cu posibilitate de accesare printr-un abonament lunar la un preț excelent pentru dumneavoastra.
Intrebari frecvente GDPR
Specialistul platformei MyBIZ GDPR raspunde intrebarilor dumneavoastra.
Pentru alte detalii si pentru pasii pe care trebuie sa-i urmati ca sa fiti la zi cu implementarea procedurilor GDPR va rugam sa va abonati la platforma online MyBIZ GDPR
Ce este mai exact GDPR?
Dna. Maria – Farmacist
Raspuns: GDPR (Global Data Protection Regulation) sau Regulamentul Uniunii Europene 679/2016 este un act normativ adoptat la nivelul Uniunii Europe in Arilie 2016 si care se va aplica atat in Romania, cat si in celelalte state member UE incepand cu 25 mai 2018. Directiva care reglementa pana acum protectia datelor la nivel european a fost transpusa in Romania prin Legea 677/2001. Regulamentul GDPR nu necesita transpunerea in dreptul intern si se aplica direct si in forma adoptata de institutiile europene.
La ce risc ma expun daca nu implementez proceduriile prevazute de GDPR?
Dl. Iulian – Medic Specialist
Raspuns: Nerespectarea GDPR poate atrage mai multe tipuri de sanctiuni, inclusiv amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri, oricare dintre acestea este mai mare. In plus, daca au suferit un prejudiciu, persoanele vizate (persoanele fizice/ clientii ale caror date cu caracter personal sunt prelucrate) pot obtine despagubiri care sa acopere valoarea acestor prejudicii, iar drepturile lor pot fi reprezentate inclusiv de organisme colective. In plus, pentru ca activati in zona de sanatate si lucrati cu pacienti, intrati in contact cu date observate si mai atent de autoritati, respectiv date cu caracter sensibil.
Am o farmacie mica. Ma afecteaza chestia asta noua cu GDPR?
Dl. Mihai – Proprietar Farmacie
Raspuns: Da. Orice farmacie sau cabinet medical, indiferent de marime, prelucreaza date cu caracter personal, fie ca acestea sunt privitoare la angajatii farmaciei/cabinetului, la colaboratori si furnizori, la pacienti, la doctori prin intermediul retetelor medicale primite/ trimise in vederea eliberarii medicamentelor, la institutii ale statului, fie ca ele privesc datele pacientilor in scopuri de marketing (de exemplu: eliberarea a cardurilor de fidelitate), fapt ce face ca farmacia sau cabinetul, oricat de mici, sa fie un subiect al GDPR.
Eu prelucrez datele pacientilor pentru ca sunt obligat legal de casa de sanatate. Trebuie sa implementez GDPR?
Dl. Stefan – Medic Specialist
Raspuns: DA! Implementarea si respectarea dispozitiilor GDPR cu privire la protectia datelor este obligatorie indiferent de temeiul in baza caruia datele cu caracter personal sunt prelucrate, inclusiv atunci cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale care va revine.
Ce raspuns ii pot da unui pacient daca ma intreaba ce fac cu datele din CI-ul lui?
Dna. Mihaela – Medic de Familie
Raspuns: Prelucrarea datelor cu caracter personal ale unui pacient (inclusiv datele din CI) este necesara in vederea prestarii serviciilor medicale, fara acestea neputand fi asigurata asistenta medicala. Pacientul va trebui sa semneze un acord de prelucrare a datelor cu caracter personal.
Pentru un cabinet de medicina de familie, este necesar sa avem persoana dedicata GDPR?
Dna. Aura – Medic Primar
Raspuns: Conform Ghidului privind responsabilul pentru protectia datelor (DPO) pagina 21, site ANPDCP, activitatea de prelucrarea datelor pacientului de catre un medic individual NU necesita DPO. GDPR numeste “persoana dedicate GDPR” ca fiind “Responsabil cu protectia datelor” sau „data protection officer” - DPO, pe scurt. Art. 37(1) din GDPR solicita desemnarea DPO in trei situatii specifice:
a) atunci cand prelucarea este efectuata de o autoritate publica sau un organism public;
b) atunci cand activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrarea care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
c) atunci cand activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date (date privind starea de sanatate) sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni.
Pe website-ul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, la capitolul Ghidul privind responsabilul pentru protectia datelor (DPO) pagina 21, se mentioneaza cazurile cand este sau nu necesar un DPO:
Exemple de prelucrari pe scara larga includ: prelucrarea datelor pacientilor in activitatea regulata a unui spital (necesita DPO)
Exemple ce nu constituie prelucrari pe scara larga includ: prelucrarea datelor pacientului de catre un medic individual (NU necesita DPO)
Trebuie sa semnez conventii de prelucrare a datelor cu pacientii mei?
Dna. Mihaela – Medic de Familie
Raspuns: Conform Regulamentului Uniunii Europene 679/2016 Capitolul II, Articolul 9 aliniatul (h) NU este nevoie de semnarea unui consimtamant daca ``prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical si în cazul în care datele respective sunt prelucrate de către un profesionist supus obligaţiei de păstrare a secretului profesional sau sub responsabilitatea acestuia.``
Ca profesionisti supusi obligatiei de pastrare a secretului profesional, medicii, farmacistii si asistentii medicali nu sunt nevoiti sa semneze un astfel de consimtamant. Acordul explicit al pacientului este necesar doar in situatia in care datele sale sunt utilizate in alte scopuri decat cele medicale (ex: scopuri de marketing si promovare, studii clinice etc.)
})(jQuery)