Societate pe actiuni implementare Regulament
Intrebare: Societate pe actiuni, nelistata la bursa, cu un nr. de 500 actionari persoane fizice, ce obligatii are societatea raportat la prevederile regulementului GDPR cu privire la actionari?
Raspuns: Avand in vedere faptul ca gestionati atat datele personale ale actionarilor, cat si ale salariatilor proprii si, eventual, ale clientilor, deci o cantitate destul de mare de asemenea date, aveti obligatia sa respectati Regulamentul (UE) 2016/679 al Parlamentului European i al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/ce (regulamentul general privind protectia datelor) in ansamblul sau.
Prin urmare, este dificil sa enumeram masurile pe care trebuie sa le luati pentru implementarea acestui Regulament deoarece aceste masuri trebuie stabilite si configurate in functie de situatia existenta la nivelul societatii in ceea ce priveste gestionarea datelor cu caracter personal si asigurarea securitatii prelucrarii acestora.
Putem totusi sa mentionam cateva masuri cu caracter general care ar putea fi luate:
1. Desemnarea unui responsabil cu protectia datelor: avand in vedere cantitatea de date personale pe care o gestionati, apreciem ca este recomandabil sa desemnati un responsabil cu protectia datelor (salariat propriu sau contractat pe baza unui contract de prestari servicii). Responsabilul cu protectia datelor va avea intre atributii informarea si consilierea cu privire la obligatiile ce revin societatii in temeiul Regulamentului, va monitoriza respectarea acestuia, va furniza consiliere in ceea ce priveste evaluarile de impact asupra protectiei datelor realizate la nivelul societatii, va coopera cu Agentia Nationala pentru Supravegherea Protectiei Datelor cu Caracter Personal.
2. Realizarea unor analize de impact asupra protectiei datelor art.35 din Regulament.
3. Implementarea unor masuri tehnice si organizatorice de asigurare a securitatii prelucrarii datelor cu caracter personal.
4. Intocmirea/actualizarea procedurilor operationale/de lucru in sensul stabilirii, in cazul activitatilor care implica prelucrare de date personale, masurilor pentru asigurarea securitatii bazelor de date electronice impotriva accesului neautorizat (atat din exteriorul societatii, cat si din interiorul acesteia) si pentru semnalarea accesului neautorizat, pentru asigurarea pastrarii si arhivarii corecte a dosarelor continand date cu caracter personal.
5. In urma analizelor efectuate asupra activitatii care implica prelucrarea de date cu caracter personal, sa se elaboreze proceduri specifice cu privire la gestionarea datelor personale: cum se face aceasta, cine si in ce conditii este autorizat sa colecteze si sa prelucreze date personale, si/sau sa introduca in Regulamentul intern al societatii prevederi referitoare la protectia datelor personale, inclusiv legate de sanctiuni disciplinare aplicabile in cazul incalcarii dreptului persoanelor la protectia datelor personale;
6. Sa se stabileasc includerea de clauze de confidentialitate in contractele individuale de munca ale persoanelor autorizate sa colecteze si sa prelucreze date cu caracter personal.
Apreciem ca este foarte important ca toate persoanele, care in exercitarea atributiilor din fisa postului, prelucreaza date cu caracter personal, sa cunoasca prevederile Regulamentului si sa participe la identificarea si punerea in practica a acelor masuri/proceduri concrete necesare pentru gestionarea in siguranta a datelor cu caracter personal, indiferent daca acestea sunt ale salariatilor, ale actionarilor sau ale clientilor societatii.
Newsletter portalprotectiadatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Ghid practic - Analiza amenzilor GDPR"!
Articole similare
17Dec2020
Documentatia necesara in vederea infiintarii unei societati tip SRL
de Colectivul de Specialisti Rentrop&Straton
valabil la 17 Dec 2020
13Oct2020
Eliberarea de adeverinte salariatilor
de Colectivul de Specialisti Rentrop&Straton
valabil la 13 Oct 2020
13Iul2020
Reguli GDPR pentru firma care se ocupa de gestionare resurse umane
de Andrei Savescu
valabil la 13 Iul 2020
04Iun2020
Pastrarea documentelor conform GDPR
de Colectivul de Specialisti Rentrop&Straton
valabil la 04 Iun 2020
03Iun2020
Pastrare facturi si contracte conform GDPR
de Colectivul de Specialisti Rentrop&Straton
valabil la 03 Iun 2020
27Mai2020
Evaluarea de impact in cazul monitorizarii video
de Andrei Savescu
valabil la 27 Mai 2020