Tudor Galos

- The Blog of Tudor Galos -

Anexe de prelucrare a datelor personale ÔÇô GRATUIT!

Cele mai bune documente GDPR disponibile acum GRATUIT

Articol din categoria: General

Unul din lucrurile pe care ├«l aud des c├ónd vorbesc cu diverse companii este ÔÇ×nu vrem s─â fim perfec╚Ťi, vrem ╚Öi noi ni╚Öte documenteÔÇŁ. Sau ÔÇ×vrem ╚Öi noi ni╚Öte ╚ÖabloaneÔÇŁ. Ieftin, s─â nu ne batem capul. Am auzit odat─â ╚Öi un ÔÇ×noi credeam c─â veni╚Ťi, face╚Ťi ni╚Öte documente ╚Öi noi vom putea s─â continu─âm s─â facem ce vrem, dumneavoastr─â ne spune╚Ťi c─â anumite activit─â╚Ťi de business trebuie schimbate cu totul?ÔÇŁ (moment de ╚Öoc ╚Öi groaz─â).

Documenta╚Ťia este necesar─â, dar nu ╚Öi suficient─â pentru conformitatea la GDPR.

Conformitatea la GDPR ├«nseamn─â de fapt s─â iei ├«n considerare riscurile pe care prelucr─ârile tale de date le aduce persoanelor vizate ÔÇô angaja╚Ťi, clien╚Ťi, parteneri, vizitatori. Trackerele alea multe pe care le pui pe site-ul t─âu #C─âA╚ÖaSeFace ╚Öi #Ceilal╚ŤiFacLaFel ├«ncalc─â grav intimitatea oamenilor. Consim╚Ť─âmintele alea pe care le iei de la angaja╚Ťi ca s─â po╚Ťi face chestii cu datele lor personale nu sunt conforme ╚Öi ├«╚Ťi pot aduce amenzi (temeiul legal ├«n prelucr─ârile de date asociate proceselor de resurse umane foarte rar poate fi consim╚Ť─âm├óntul ÔÇô exist─â o rela╚Ťie dispropor╚Ťionat─â angajator ÔÇô angajat care invalideaz─â condi╚Ťia de ÔÇ×liber datÔÇŁ ÔÇô obligatorie pentru corectitudinea consim╚Ť─âm├óntului). Trimiterea unui email cu toat─â lumea ├«n CC (din gre╚Öeal─â) ├«n loc de BCC poate fi un data breach.

Se fac multe abuzuri în prelucrările de date personale. Se fac și mai multe în documentele servite de marile brand-uri furnizorilor.

├Äntre operator (data controller) ╚Öi persoana ├«mputernicit─â (data processor) este obligatoriu s─â se semneze un document legal (conform art 28 din GDPR) care reglementeaz─â rela╚Ťia dintre cei doi din perspectiva prelucr─ârilor de date personale. ├Äns─â multe din aceste documente legale, cunoscute ca DPA (Data Processing Agreement/ Annex) sau pe rom├óne╚Öte APD (Anex─â pentru Prelucrarea Datelor) sunt pline de gre╚Öeli ╚Öi clauze abuzive. De exemplu o clauz─â des ├«nt├ólnit─â pe care o consider abuziv─â (╚Öi ╚Ömechereasc─â) este c─â dac─â un audit cerut de operator (art 28 din GDPR d─â acest drept operatorului) g─âse╚Öte neconformit─â╚Ťi la un ├«mputernicit, ├«mputernicitul pl─âte╚Öte auditul. C├ót de greu ├«mi este ca auditor s─â g─âsesc o foaie r─ât─âcit─â ├«n imprimant─â sau o foaie l─âsat─â pe mas─â la vedere (neconformit─â╚Ťi de securitate) ╚Öi s─â vin cu o factur─â de 50.000 EUR c─âtre o mic─â firm─â?

Poanta este c─â mul╚Ťi furnizori mici semneaz─â ca primarii documentele astea ╚Öi apoi se roag─â s─â nu vin─â n─âpasta peste ei. La clien╚Ťii mei am reu╚Öit s─â scoatem genul acesta de clauze, dar c├ó╚Ťi mai sunt ├«n pia╚Ť─â cu mizerii prin contracte…

Documente corecte de APD/DPA, GRATUIT! De la mama lor, de la Comisia European─â.

Cei de la Comisia European─â au v─âzut ╚Öi ei haiducia din pia╚Ť─â ╚Öi au decis s─â dea (cu ocazia necesit─â╚Ťii schimb─ârii altor documente denumite Standard Contractual Clauses pentru garan╚Ťiile transferurilor de date ├«n afara Zonei Economice Europene) ni╚Öte ╚Öabloane de APD/DPA care vor cam deveni obligatorii.

Deocamdat─â au fost publicate ├«n Englez─â, German─â ╚Öi Francez─â, ├«ns─â ele vor fi disponibile ├«n toate limbile Uniunii Europene. Exist─â un termen de adop╚Ťie de 18 luni, ├«ns─â noi la Tudor Galo╚Ö Consulting ├«ncepem s─â le folosim IMEDIAT.

Desc─ârca╚Ťi-le GRATUIT de AICI.

Adaug─â un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.