Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 3 Decembrie 2020
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Societate pe actiuni implementare Regulament


Intrebare: Societate pe actiuni, nelistata la bursa, cu un nr. de 500 actionari persoane fizice, ce obligatii are societatea raportat la prevederile regulementului GDPR cu privire la actionari?

 

Raspuns: Avand in vedere faptul ca gestionati atat datele personale ale actionarilor, cat si ale salariatilor proprii si, eventual, ale clientilor, deci o cantitate destul de mare de asemenea date, aveti obligatia sa respectati Regulamentul (UE) 2016/679 al Parlamentului European i al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/ce (regulamentul general privind protectia datelor) in ansamblul sau.

Prin urmare, este dificil sa enumeram masurile pe care trebuie sa le luati pentru implementarea acestui Regulament deoarece aceste masuri trebuie stabilite si configurate in functie de situatia existenta la nivelul societatii in ceea ce priveste gestionarea datelor cu caracter personal si asigurarea securitatii prelucrarii acestora.

Putem totusi sa mentionam cateva masuri cu caracter general care ar putea fi luate:

1. Desemnarea unui responsabil cu protectia datelor: avand in vedere cantitatea de date personale pe care o gestionati, apreciem ca este recomandabil sa desemnati un responsabil cu protectia datelor (salariat propriu sau contractat pe baza unui contract de prestari servicii). Responsabilul cu protectia datelor va avea intre atributii informarea si consilierea cu privire la obligatiile ce revin societatii in temeiul Regulamentului, va monitoriza respectarea acestuia, va furniza consiliere in ceea ce priveste evaluarile de impact asupra protectiei datelor realizate la nivelul societatii, va coopera cu Agentia Nationala pentru Supravegherea Protectiei Datelor cu Caracter Personal.

2. Realizarea unor analize de impact asupra protectiei datelor art.35 din Regulament.

3. Implementarea unor masuri tehnice si organizatorice de asigurare a securitatii prelucrarii datelor cu caracter personal.

4. Intocmirea/actualizarea procedurilor operationale/de lucru in sensul stabilirii, in cazul activitatilor care implica prelucrare de date personale, masurilor pentru asigurarea securitatii bazelor de date electronice impotriva accesului neautorizat (atat din exteriorul societatii, cat si din interiorul acesteia) si pentru semnalarea accesului neautorizat, pentru asigurarea pastrarii si arhivarii corecte a dosarelor continand date cu caracter personal.

5. In urma analizelor efectuate asupra activitatii care implica prelucrarea de date cu caracter personal, sa se elaboreze proceduri specifice cu privire la gestionarea datelor personale: cum se face aceasta, cine si in ce conditii este autorizat sa colecteze si sa prelucreze date personale, si/sau sa introduca in Regulamentul intern al societatii prevederi referitoare la protectia datelor personale, inclusiv legate de sanctiuni disciplinare aplicabile in cazul incalcarii dreptului persoanelor la protectia datelor personale;

6. Sa se stabileasc includerea de clauze de confidentialitate in contractele individuale de munca ale persoanelor autorizate sa colecteze si sa prelucreze date cu caracter personal.
Apreciem ca este foarte important ca toate persoanele, care in exercitarea atributiilor din fisa postului, prelucreaza date cu caracter personal, sa cunoasca prevederile Regulamentului si sa participe la identificarea si punerea in practica a acelor masuri/proceduri concrete necesare pentru gestionarea in siguranta a datelor cu caracter personal, indiferent daca acestea sunt ale salariatilor, ale actionarilor sau ale clientilor societatii.

Newsletter portalprotectiadatelor.ro

Top 3 studii de caz bazate pe amenzile GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 3 studii de caz bazate pe amenzile GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x