GDPR pe domenii de activitate
GDPR pentru primarii
17Nov2020
Fisa de post pentru informatician in administratie publica
de Colectivul de Specialisti Rentrop&Straton
valabil la 17 Nov 2020
Intrebare: Am nevoie de un model de fisa de post pentru informatician in administratie publica (functionar public)! M aputeti ajuta?
04Iun2020
Transmitere date colectate catre o alta entitate
de Andrei Savescu
valabil la 04 Iun 2020
Intrebare: In urma unui concurs de recrutare organizat de Primarie, o alta institutie publica solicita furnizarea unor date personale (documente din dosarul de concurs) ale persoanelor participante la concurs. Aceste date se pot furniza fara acordul celor in cauza - fiind date cu caracter personal ?
24Apr2020
Termenul de stocare al datelor cu caracter personal
de Andrei Savescu
valabil la 24 Apr 2020
Intrebare: Ma intereseaza care este termenul de stocare al datelor cu caracter personal colectate in cadrul unei primarii in vederea indeplinirii unei obligatii legale sau in temeiul autoritatii publice cu care este investit operatorul - spre exemplu date colectate de serviciul taxe si impozite, fond funciar sau serviciul de asistenta sociala si de stare civila.
26Iun2019
Solicitare modele conform GDPR
de Andreea COMAN
valabil la 26 Iun 2019
Intrebare: Ma intereseaza fise de post pentru asistentii personali ai persoanelor cu handicap, model de contract individual pentru acestia, model fise de post pentru politist local.
GDPR pentru ONG-uri
17Sep2019
Club sportiv - ce documente conforme cu GDPR trebuie sa fie realizate
de Colectivul de Specialisti Rentrop&Straton
valabil la 17 Sep 2019
Intrebare: Ce documente conform GDPR sunt necesar a se intocmi la un Club sportiv care are angajati, desfasoara activitati sportive si este subordonat Consiliului local?
04Nov2018
Se adreseaza tot mai des intrebarea daca GDPR este obligatoriu sa fie respectat si de catre organizatiile non-profit atata vreme cat acestea fac activitati din care nu rezulta profit?
de Laurentiu Petre
04 Nov 2018
Raspunsul este afirmativ. GDPR nu tine cont de entitate si nu exista niciun fel de derogare de la respectarea acestui regulament european de catre ONG-uri. GDPR trebuie respectat si de ONG-uri atata vreme cat lucreaza cu date personale.Prin natura sa, o asociatie sau fundatie foarte rar nu va lucra cu date personale. Astfel de entitati au de regula oameni care doneaza, si legea impune ...
04Nov2018
Care sunt pasii de urmat din perspectiva GDPR pentru ONG-ul dumneavoastra?
de Laurentiu Petre
04 Nov 2018
Va recomandam sa luati urmatoarele masuri pentru respectarea masurilor impuse de GDPR:Realizati un audit al datelor personale in cadrul organizatiei. Verificati, impreuna cu echipa, ce date sunt colectate/folosite, unde se afla acestea, cine are acces la ele.Asigurati-va ca folositi aplicatii digitale pe conturi ale ONG-ului, si nu pe cele personale. De exemplu, ca ONG aveti acces ...
04Nov2018
Analiza activitatilor de prelucrare a datelor cu caracter personal de catre ONG-uri
de Laurentiu Petre
04 Nov 2018
Organizatiile neguvernamentale sunt structuri institutionalizate de natura privata ce pot activa fie ca grupuri informale, fie ca persoane juridice, si care sunt independente in raport cu orice autoritate publica. Ele nu urmaresc nici accesul la puterea politica si nici obtinerea de profit.Din punct de vedere juridic, in Romania, organizatiile neguvernamentale pot exista sub trei forme: ...
GDPR pentru activitati de marketing
04Iun2020
Datele colectate pe facturi conform GDPR
de Colectivul de Specialisti Rentrop&Straton
valabil la 04 Iun 2020
Intrebare: La intrebarea 3 din intrebarea anterioara, la care ati raspuns, cred ca nu s-a inteles intrebarea. Intrebarea spunea ca pe facturile pe care noi le emitem, angajatii nostrii au trecut CNP-ul lor, al angajatilor, nu al clientilor. Noi nu vindem la personae fizice (codul CAEN 4690 nu ne da aceasta posibilitate). Intrebarea era: incalcam GDPR daca cel care emite factura, are trecut CNP-ul pe factura ...
20Nov2019
Prelucrarea datelor potentialilor clienti veniti din website-uri sau social media
de Colectivul de Specialisti Rentrop&Straton
valabil la 20 Nov 2019
Intrebare: In situatia accesarii unor website-uri/social media (cu propuneri de afaceri, prezentare firma, oferte angajare, solutionare reclamatii) ale unei companii de catre potentiali viitori clienti/parteneri/angajati, ce informatii/notificari GDPR ar trebui sa fie disponibile/postate pe site-urile respective?
11Nov2019
Detinere liste media de catre o agentie de PR
de Portal Protectia Datelor
valabil la 11 Nov 2019
Intrebare: Suntem o agentie de PR. La nivelul companiei detinem detinem liste media, respectiv liste de reporteri cu informatiile lor de contact. Prelucrarea acestor date se realizeaza in scopul realizarii obiectului de activitate. Trebuie sa ne asiguram de consimtamantul reporterului in cauza pentru utilizarea adresei de e-mail a acestuia, daca aceste informatii sunt disponibile public, online?
14Oct2019
Cand se aplica GDPR in cazul unui site
de Colectivul de Specialisti Rentrop&Straton
valabil la 14 Oct 2019
Intrebare: GDPR se aplica numai in situatia in care un client cumpara ceva de pe un site web?
GDPR pentru entitati medicale
22Nov2019
Clinica medicala ce prelucreaza date personale
de Portal Protectia Datelor
valabil la 22 Nov 2019
Intrebare: Suntem o clinica medicala (stomatologie) care prelucreaza datele personale si datele privind starea de sanatate, apartinand pacientilor. Conform legii si principiilor GDPR, trebuie sa tinem evidenta acestei documentatii o perioada de timp specifica - fie sub forma tiparita, fie electronic. In cazul nostru se aplicadreptul de a fi uitat al persoanei vizate?
04Oct2019
Etape de urmat pentru implementare GDPR in domeniul farmaceutic
de Colectivul de Specialisti Rentrop&Straton
valabil la 04 Oct 2019
Intrebare: In domeniul farmaceutic care sunt pasii (etapele) pentru implementarea normelor GDPR?
23Aug2019
Publicarea pozelor angajatilor pe site
de Andrei Savescu
valabil la 23 Aug 2019
Intrebare: Daca Spitalul public a incarcat pe site imaginile medicilor de pe fiecare sectie este necesar acordul scris al angajatilor? Ei au semnat un acord dar in acel acord nu este mentionat faptul ca poza lor va fi publicata pe site.
07Aug2019
Definirea operatorilor asociati
de Andreea COMAN
valabil la 07 Aug 2019
Intrebare: Revin la problema definirii operatorilor asociati si va rugam sa ne furnizati mai multe clarificari: In clinica noastra avem mai multi medici cu contract de prestari servicii pe persoana fizica autorizata sau SRL. Ei consulta pacientii clinicii in incinta clinicii, datele personale ale pacientilor sunt inregistrate in registrele clinicii si nu in cele ale cabinetului sau societatii cu care avem ...
GDPR pentru asociatiile de proprietari
18Apr2019
Sistem de supraveghere intr-un bloc
de Andreea COMAN
valabil la 18 Apr 2019
Intrebare: In cazul unei asociatii de proprietari s-a hotarat (in urma unei adunari generale) sa se instaleze un sistem de supraveghere in blocul respectiv, cu camere video la intrare in bloc si cate una pe scara, la fiecare etaj. Se vor aplica mesaje de informare cu privire la prezenta camerelor video. Desi aceasta hotarare a fost aprobata, in unanimitate, in urma adunarii generale (de cei prezenti), este ...
22Iul2019
Clarificarea raporturilor dintre operatorii de date cu caracter personal si persoanele imputernicite de operatori
de Colectivul de Specialisti Rentrop&Straton
22 Iul 2019
RGPD defineste doua roluri clare in ceea ce priveste persoanele care prelucreaza date cu caracter personal: operatorul de date cu caracter personal si persoana imputernicita de operator. In consecinta, trebuie sa apreciati calitatea dumneavoastra in raport cu diferitele activitati de prelucrare a datelor personale efectuate si sa stabiliti in ce conditii va calificati ca reprezentand un operator ...
31Mar2019
Efectuarea unui audit intern in privinta datelor cu caracter personal la nivelul asociatiei de proprietari
de Colectivul de Specialisti Rentrop&Straton
31 Mar 2019
Este necesar sa revizuiti maniera in care colectati, consultati, transmiteti sau stocati datele cu caracter personal. Trebuie sa aveti in vedere atat documentele detinute in format electronic, cat si pe cele in format fizic (hartie). Un pas initial il reprezinta efectuarea unui audit privind protectia datelor cu caracter personal (Data protection initial assessment) la nivelul asociatiei de ...
22Iul2019
Terte parti furnizoare de produse software sau alte solutii – persoane imputernicite in viziunea RGPD
de Colectivul de Specialisti Rentrop&Straton
22 Iul 2019
Dupa ce aveti asigurarea faptului ca toate colectarile datelor personale si metodele utilizate pentru prelucrarea datelor sunt monitorizate si conforme Regulamentului (UE) 2016/679, ar trebui sa aveti in vedere ca software-urile furnizate de o terta parte sa fie revizuite si conforme la randul lor cu prevederile RGPD, in functie de sensibilitatea datelor personale prelucrate de furnizorii terti ...
GDPR pentru HoReCa
02Dec2020
Acord de marketing in momentul in care s-a incheiat un contract
de Andrei Savescu
valabil la 02 Dec 2020
Intrebare: Daca unui client nu i s-a dat un acord de marketing in momentul in care s-a incheiat un contract se poate ca acesta sa fie trimis/ solicitat ulterior pe adresa de mail ?
16Iul2020
Procesator de plati online - operator sau imputernicit
de Andrei Savescu
valabil la 16 Iul 2020
Intrebare: Ce calitate (imputernicit sau operator de date independent) are un procesator de plati online in relatia cu un furnizor servicii HORECA? Un client client achizitioneaza produse HORECA si plateste cu cardul, datele cardului populand aplicatia procesatorului. Care e raspunderea procesatorului de plati on-line fata de client si care e raspunderea furnizorului HORECA fata de client?
22Iul2019
Politici necesare pentru o platforma de turism
de Colectivul de Specialisti Rentrop&Straton
valabil la 22 Iul 2019
Intrebare: IT - platforma pentru turism. Ce documente si politici sunt necesare pentru aceasta activitate?
15Iul2019
Sistemul Informatic de Evidenta a Turistilor
de Andreea COMAN
valabil la 15 Iul 2019
Intrebare: Va rog sa precizati de la ce data a devenit operational Sistemul Informatic de Evidenta a Turistilor la care se face referire in articolul de la adresa https://www.portalprotectiadatelor.ro/activitati-specifice-hoteluri-receptie-889.htm?
GDPR pentru HR
29Mai2020
Interesul legitim si recrutarea candidatilor
de Andrei Savescu
valabil la 29 Mai 2020
Intrebare: In care din urmatoarele situatii suntem sub auspicile interesului legitim si nu e nevoie de consimtamantul scris al candidatului cu privire la folosirea datelor din CV-ul sau pentru a-l invita la interviu si apoi a prelucra datele in urmatoarele cazuri: 1. CV-ul este obtinut in baza unui anunt de angajare postat pe site de recrutare (site care aplica politica GDPR) 2. CV-ul este trimis direct de ...
23Dec2019
Acte necesare in cazul candidatilor pentru un post
de Andreea COMAN
valabil la 23 Dec 2019
Intrebare: In cazul organizarii unor interviuri pentru ocuparea unui post in firma ce acte trebuie intocmite cu candidatii care se prezinta pentru ocuparea postului?
03Dec2019
Operatori asociati sau imputerniciti in cazul contractelor de training
de Andreea COMAN
valabil la 03 Dec 2019
Intrebare: Firma noastra a semant un contract de training cu o firma de retail prin care vom livra pe parcursul mai multor luni o serie de cursuri, partial proprietatea intelectuala a clientului si partial a noastra. Clientul sustine ca suntem operatori asociati, desi ei ne pun la dispozitie datele persoanelor care vor participa la curs, iar datele pe care le punem noi la dispozitie sunt doar ale ...
13Nov2019
Documentatia GDPR necesara unui furnizor privat de formare profesionala
de Colectivul de Specialisti Rentrop&Straton
valabil la 13 Nov 2019
Intrebare: Care este documentatia GDPR necesara unui furnizor privat de formare profesionala a adultilor, care are 3 angajati/salariati si aproximativ 200 de cursanti/clienti pe an.