Clauza 4.2 din ISO 9001:2015 vorbeşte despre înţelegerea nevoilor şi aşteptărilor părţilor interesate. Astfel, orice organizaţie ar trebui să identifice părţile interesate relevate pentru sistemul de management implementat. Spre exemplu: Nevoile şi aşteptările clienţilor ar putea fi: livrarea de produse de calitate precum; şi o comunicare bună cu organizaţia. Proprietarii şi acţionarii aşteaptă: profit, răspuns flexibil […]
Arhive anuale: 2018
Pentru a înţelege mai bine care ar trebui să fie relaţia dintre operator şi împuternicit plecăm de la definiţiile acestor: operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci […]
Ce este dreptul la ștergere? Dreptul la ștergerea datelor personale face parte din noile prevederi introduse de Regulamentul general de protectie a datelor cu caracter personal (GDPR). Cunoscut în special ca „dreptul de a fi uitat“, acesta se bazează pe principiul de a garanta oricărui individ libertatea de a face […]
Operator– prelucreaza date pentru care stabileste scopul si modul de procesare. Imputernicit– prelucreaza date in numele operatorului Prin urmare organizațiile ce determină modul de prelucrare date sunt operatori chiar dacă nu colectează ei date de la subiecți Ex. O banca ce colecteaza date de le clienti este operator iar cel […]
Date personale Nume Data nasterii Status Telefon Email Adresă Număr de identificare Date de localizare Identificator online Date fizice Caracteristici definitorii Salariu Educație Informații taxe Fotografii Cookie-browser Număr cont sau orice informație privind o persoană fizică identificată sau identificabilă-persoană vizată. Date speciale originea rasială originea etnică opiniile politice confesiunea religioasă […]
Evaluarea impactului privind protecția datelor este bine a se face atunci când prelucrarea este „susceptibilă să genereze un risc ridicat”. GDPR nu impune efectuarea unei DPIA pentru fiecare operațiune de prelucrare care poate conduce la riscuri pentru drepturile și libertățile persoanelor fizice. Executarea unei DPIA este obligatorie numai atunci când […]
Orice organizație ar trebui să aibă o procedură în care să se menționeze modul în care se evidențiază activitățile de prelucrare aflate sub responsabilitatea ei. (art 30-Evidențele activităților de prelucrare). Informații de păstrat Fiecare operator trebuie evidență a activităților de prelucrare în responsabilitatea lor numele și datele de contact ale […]
Regulamentul cu privire la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date ( 679/2016) are drept intenție întărirea și unificarea protecției datelor pentru toate persoanele din cadrul Uniunii Europene. Se adresează de asemenea și exportului de date personale în […]