.png)
Ghid complet privind obligațiile care trebuie îndeplinite în legătură cu prelucrarea datelor cu caracter personal. Neîndeplinirea acestor obligații poate atrage amenzi de până la 20.000.000 EUR sau 4 % din cifra de afaceri.
Totul despre GDPR
Odată cu intrarea în vigoare a Regulamentului (UE) 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (în continuare („Regulamentul GDPR”), situația a devenit tot mai dificilă pentru operatorii economici, persoane fizice și companii, care prelucrează date cu caracter personal.
Acestora le revin o serie de obligații, a căror neîndeplinire poate atrage amenzi consistente.
Aflați care sunt categoriile de date cu caracter personal a căror prelucrare este inerentă desfășurării oricărei activități economice și care sunt măsurile la care puteți apela pentru a putea efectua colectarea legală a datelor cu caracter personal.
Totodată, prelucrarea anumitor date cu caracter sensibil este, de principiu, interzisă, astfel că este necesar să fie acordată o atenție sporită acestora.
Veți afla în continuare care sunt obligațiile pe care le aveți în calitate de operator de date cu caracter personal, dar și care sunt modalitățile de implementare a unor măsuri de securitate cu privire la datele prelucrate.
Totodată, puteți afla mai multe despre ce presupune evaluarea impactului asupra protecției datelor, dar și implicațiile rezultate din gestionarea riscurilor aferente prelucrării.
Articolul tratează și acele situații în care este necesar să solicitați și să obțineți un acord prealabil prelucrării datelor.
Citiți în continuare tot ce trebuie să știți atunci când prelucrați date cu caracter personal în cadrul activității economice pe o care desfășurați.
Contactați-ne prin intermediul adresei de e-mail office@cristinatudor.ro si asigurați-vă ca prelucrați în mod legal datele cu caracter personal în cadrul activității pe care o desfășurați.
Cuprins:
Ce sunt datele cu caracter personal?
Ce înseamnă prelucrarea datelor și cum prelucrăm în mod legal datele cu caracter personal? GDPR persoane fizice. GDPR persoane juridice.
Categorii speciale de date cu caracter personal si prelucrarea acestora
Scopurile prelucrării datelor cu caracter personal și temeiurile legale în baza cărora se efectuează prelucrarea
Ce trebuie să conțină în mod obligatoriu nota de informare sau acordul de prelucrare a datelor pentru a fi valabil?
Care sunt principalele obligații ale operatorilor de date?
1. Care sunt datele cu caracter personal?
Ce este GDPR?
Pentru a înțelege care sunt principalele obligații care le revin agenților economici, trebuie să înțelegem, pentru început, ce reprezintă noțiunea de date cu caracter personal.
Conform Regulamentului GDPR datele cu caracter personal sunt:
(i) orice informații care privesc o persoană fizică identificată;
(ii) orice informații care privesc o persoană fizică care poate fi identificată.
Definiția oferită de Regulament este foarte cuprinzătoare, astfel că este vorba de acele informații care privesc o persoană a cărei identificare este fie evidentă, fie poate fi determinată cu ajutorul unor date suplimentare.
Prin persoană identificabilă se înțelege acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi:
(i) un nume, CNP, date de localizare, un identificator online, date privind locația, datele de identificare necesare deschiderii unui cont pe un site,
(ii) o adresă de protocol de internet (IP), date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană sau
(iii) la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale, cum ar fi de exemplu anumite preferințe politice sau opinii exprimate în mod public de către o persoană, care ar conduce la identificarea sa directă.
Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal, în interpretarea data de autoritățile europene.
Astfel, trebuie avută în vedere și o posibilitate de identificare a persoanei prin utilizarea informațiilor respective împreună cu alte informații provenite din alte surse.
Pentru a stabili în ce măsură o persoană poate fi identificată, trebuie avute în vedere toate mijloacele prin care se realizează individualizarea persoanei respective și pe care le poate accesa, în mod rezonabil, un operator în scopul identificării acesteia.
Mai mult, daca datele cu caracter personal au fost anonimizate, criptate sau pseudonimizate, dar pot duce în continuarea la reidentificarea unei persoane, rămân în continuare date cu caracter personal supuse obligațiilor prevăzute de Regulamentul GDPR.
Persoana ale cărei date sunt prelucrate și față de care există obligațiile prevăzute de Regulament se numește „persoană vizată”.
Trebuie menționat și faptul că doar persoanele în viață sunt protejate prin intermediul Regulamentului GDPR.
Totodată, un alt aspect care prezintă importanță este dat de faptul că doar persoanele fizice se bucură de protecția datelor oferită de Regulament, nu și companiile.
Cu toate acestea, în jurisprudența CEDO, și persoanele juridice beneficiază de o anumită protecție a datelor lor.
Cu titlu de exemplu, chiar și evaluarea performanței unui angajat, realizată de angajator, se încadrează în categoria datelor cu caracter personal.
Nu reprezintă date cu caracter personal:
(i) codul de înregistrare al unei companii (CUI-ul);
(ii) adresele de e-mail puse la dispoziție de către societăți, de tipul a@societate.com.
Dacă nu sunteți sigur în ce măsură datele prelucrate intră sau nu în categoria datelor cu caracter personal, ne puteți scrie la adresa office@cristinatudor.ro pentru a obține un punct de vedere.
2. Ce înseamnă prelucrarea datelor și cum prelucrăm în mod legal datele cu caracter personal?
Prelucrarea reprezintă orice operațiune efectuată asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate.
Prelucrarea datelor poate fi o operațiune automată, cât și complet neautomată.
Spre exemplu, supravegherea video care implică înregistrarea și stocare unor imagini care duc la identificarea unei persoane fizice constituie o prelucrare automatizată a datelor cu caracter personal.
Reprezintă prelucrare una sau mai multe dintre următoarele:
(i) colectarea
(ii) înregistrarea
(iii) organizarea
(iv) structurarea
(v) stocarea
(vi) adaptarea sau modificarea
(vii) extragerea
(viii) consultarea
(ix) utilizarea
(x) divulgarea prin transmitere
(xi) răspândirea sau punerea la dispoziție în orice alt mod
(xii) alinierea sau combinarea
(xiii) restricționarea
(xiv) ștergerea sau distrugerea
Astfel, în măsura în care efectuați una sau mai multe dintre operațiunile menționate anterior, asupra unui set de date cu caracter personal al unei persoane fizice, este necesar să respectați obligațiile impuse de Regulamentul GDPR, pe care le vom analiza în cele ce urmează.
Prelucrarea automată se referă la prelucrarea datelor cu caracter personal prin mijloace automatizate și se realizează, de principiu, prin intermediul motoarelor de căutare.
Prelucrarea neautomată a datelor se realizează prin intermediul unui sistem de evidență manual, cel mai adesea regăsit sub forma diferitelor dosare ținute de către companii în care se regăsesc grupate, după diferite criterii, date personale ale angajaților sau ale clienților, persoane fizice.
Este important de precizat că și această prelucrare neautomată necesită o atenție deosebită.
3 Categorii speciale de date cu caracter personal și prelucrarea acestora
În cadrul Regulamentului GDPR sunt reglementate categorii de date cu caracter personal care, prin natura lor, sunt mai sensibile și necesită o protecție mai mare.
Aceste categorii de date sensibile sunt:
(i) date cu caracter personal referitoare la originea rasială sau etnică;
(ii) date cu caracter personal care divulgă opinii politice, convingeri religioase sau de altă natură, inclusiv convingeri filosofice;
(iii) date cu caracter personal care divulgă calitatea de membru al unui sindicat;
(iv) datele genetice și datele biometrice prelucrate în scopul identificării unei persoane;
(v) date cu caracter personal referitoare la starea de sănătate, la viața sexuală sau la orientarea sexuală.
Prelucrarea acestor categorii de date este, de principiu, interzisă. Ce însemnă mai exact acest lucru?
Că în absența unei împrejurări care să facă legală prelucrarea acestor categorii speciale de date, operatorii sunt obligați să nu realizeze niciun fel de operațiune asupra acestora.
Aceste circumstanțe care fac ca prelucrarea acestor categorii de date speciale să fie legitimă sunt limitate și privesc:
(i) situația în care persoana ale cărei date sunt prelucrate și-a dat consimțământul explicit în acest sens,
de la această situație putând exista excepții, respectiv acele situații în care se prevede în dreptul național sau dreptul UE că nu este suficientă exprimarea consimțământului prealabil pentru prelucrarea acestor categorii de date.
(ii) acele împrejurări în care prelucrarea datelor este absolut necesară în domeniul ocupării forței de muncă, al securității sociale și protecției sociale
și doar în condițiile în care există prevederi în dreptul intern sau în dreptul Uniunii care să permită o atare prelucrare;
(iii) momentele în care prelucrarea datelor este necesară pentru protejarea intereselor vitale ale unei persoane, atunci când aceasta nu își poate exprima consimțământul;
(iv) în anumite condiții, situațiile când prelucrarea acestor categorii speciale de date se realizează în cadrul activităților legitime desfășurate de către o fundație, o asociație sau de către un alt organism fără scop lucrativ;
(v) prelucrarea acelor categorii de date făcute deja publice, în mod manifest, de către persoana vizată de prelucrare;
(vi) acele împrejurări în care prelucrarea categoriilor de date speciale este necesară pentru constatarea/exercitarea sau apărarea unui drept în instanță,
Spre exemplu atunci când este introdusă o cerere de chemare în judecată pentru apărarea unui drept în care sunt divulgate anumite informații despre pârât, din una dintre categoriile de mai sus, nu este necesar ca acesta să își fi exprimat în prealabil consimțământul pentru o asemenea prelucrare.
(vii) prelucrarea este făcută în scopuri legate de medicina muncii, de evaluarea a capacității de muncă a angajatului, de stabilirea unui diagnostic medical sau de acordarea de asistență medicală sau socială;
(viii) atunci când prelucrarea datelor se realizează din motive de interes public în domeniul sănătății publice, precum și
(ix) în acele împrejurări în care prelucrarea datelor este necesară în scopuri de arhivare în interes public sau în scopuri de cercetare științifică, istorică sau artistică.
Am voie să prelucrez datele din cazierul judiciar?
Când prelucrăm datele din cazierul judiciar?
Conform prevederilor regulamentului GDPR, prelucrarea datelor privind condamnările penale sau alte infracțiuni se poate efectua:
numai în acele situații în care există o prevedere legală în legislația statului român sau în dreptul Uniunii,
care să permită în mod expres efectuarea de operațiuni asupra acestei categorii speciale de date.
Spre exemplu, în cuprinsul legii care reglementează profesia de agent de plasare a forței de muncă este prevăzută obligația agentului de a realiza un dosar care să cuprindă anumite informații cu privire la fiecare candidat, printre acestea regăsindu-se și cazierul judiciar. În această situație, prelucrarea datelor privind condamnările penale este legală.
4 Scopurile prelucrării datelor cu caracter personal si temeiurile legale în baza cărora se efectuează prelucrarea
Pentru ca prelucrarea datelor să fie efectuată în mod legal trebuie să aibă la bază unul sau mai multe dintre următoarele temeiuri:
Cel mai uzual temei pentru prelucrarea datelor este:
(i) consimțământul persoanei vizate – acord de prelucrare a datelor;
În acest caz, este necesar ca anterior efectuării oricărei operațiuni cu privire la o anumită categorie de date cu caracter personal, să solicitați acordul persoanei vizate prin intermediul unui act scris.
În acest sens, acordul de prelucrare a datelor emis de persoana vizată reprezintă cel mai uzual temei folosit pentru prelucrarea datelor.
Acordul de prelucrare a datelor poate fi reprezentat de o declarație sau o acțiune fără dubiu din care să rezulte că aceasta și-a dat consimțământul în vederea prelucrării datelor cu caracter personal.
Totodată, persoana vizată are dreptul să își retragă consimțământul în orice moment, iar operatorii sunt obligați să aibă o evidență privind exprimarea consimțământului, ce poate fi ușor de verificat.
Mai mult, consimțământul, exprimat prin intermediul acordului de prelucrare a datelor, pentru a fi valabil, trebuie exprimat în mod liber.
Nu este considerat valabil exprimat dacă:
· persoana vizată nu dispune în mod real de libertatea de alegere; sau
· nu poate refuza exprimarea consimțământului; sau
· nu poate să și-l retragă fără a suferi un prejudiciu semnificativ.
De asemenea, pentru a fi valabil consimțământul/acordul dat, acesta trebuie exprimat în cunoștință de cauză, lucru ce presupune punerea la dispoziția persoanei vizate, într-un limbaj clar și fără echivoc, cel puțin următoarele elemente:
a) identitatea operatorului și
b) scopurile prelucrării datelor cu caracter personal.
Mai trebuie avut în vedere faptul că, în măsura în care prelucrarea datelor se face pentru mai multe scopuri, este necesar să fie solicitat acordul pentru fiecare din scopurile în cauză.
Un alt temei des întâlnit pentru prelucrarea datelor este:
(ii) încheierea și executarea unui contract, la cererea persoanei vizate;
Este vorba despre acele situații în care, în absența utilizării datelor cu caracter personal, nu se poate încheia sau executa un contract, pe care persoana vizită de această prelucrare intenționează să îl încheie sau l-a încheiat deja.
În aceste situații se pot regăsii persoanele vizate care doresc să achiziționeze anumite servicii/produse de la operatorii economici, astfel că pentru încheierea contractului cu acesta sau pentru livrarea produselor este necesară furnizarea prealabilă a unei categorii de date cu caracter personal.
Acest temei de prelucrare a datelor poate fi invocat și într-o fază precontractuală, când sunt făcute demersuri la cererea persoanei vizate.
(iii) îndeplinirea unei obligații legale care vă revine în calitate de operator economic;
În practică, cea mai des întâlnită situație când se utilizează acest temei este dată de îndeplinirea obligațiilor legale privind păstrarea evidențelor contabile, care revin operatorilor economici.
Totodată, angajatorii sunt obligați să prelucreze datele personale ale angajaților săi în scopuri fiscale și de asigurări sociale.
(iv) protejarea intereselor vitale ale persoanei fizice;
Spre exemplu, este vorba despre acele situații în care este pusă în pericol viața persoanei vizate. Într-o asemenea situație, prelucrarea datelor este justificată și legală, nefiind necesară exprimarea unui acord de prelucrare a datelor în acest sens.
(v) necesitatea îndeplinirii unei activități de interes public;
Sunt avute în vedere acele situații în care pentru îndeplinirea unor sarcini de interes public, cum ar fi înlăturarea criminalității, este necesar să fie procesate date de către autoritățile publice.
(vi) necesitatea protejării intereselor legitime
De exemplu, prelucrarea datelor cu caracter personal este permisă fără un acord de prelucrare a datelor atunci când o astfel de prelucrare este necesară în scopul prevenirii fraudelor și a săvârșirii infracțiunilor.
Scopurile prelucrării
Scopurile prelucrărilor datelor cu caracter personal pot fi diverse și reprezintă acele motive pentru care vă sunt necesare, în desfășurarea activității, datele persoanelor fizice.
Scopul prelucrării datelor cu caracter personal trebuie să fie clar definit în cuprinsul notei de informare și trebuie adus la cunoștința persoanei vizate anterior efectuării operațiunii propriu zise de prelucrare.
Definirea scopului în cuprinsul documentului adus la cunoștința persoanei vizate este foarte importantă, întrucât nu se poate face o prelucrare ulterioară a datelor într-un alt mod care să fie incompatibil cu scopul inițial.
Contactați-ne prin intermediul adresei de e-mail office@cristinatudor.ro dacă aveți nevoie de asistență în redactarea documentelor necesare obținerii acordului de prelucrare a datelor persoanelor fizice, angajaților, clienților sau pacienților cu care interacționați în activitatea dumneavoastră.
5 Ce trebuie să conțină în mod obligatoriu nota de informare, acordul de prelucrare a datelor si Politicile GDPR pentru a fi valabile?
Documentul în baza căruia își exprimă consimțământul persoanele vizate îmbracă cel mai adesea forma unei unei note de informare în care i se aduc la cunoștință, printre altele, următoarele:
Ø identitatea operatorului (denumire, sediu, cod de înregistrare),
Ø dacă aveți calitatea de operator sau de persoană împuternicită de operator,
Ø categoriile de date cu caracter personal pe care urmează să le prelucrați,
Ø scopurile pentru care este necesară această prelucrare, precum și
Ø temeiurile în baza cărora realizați operațiunile de prelucrare;
Ø destinatarii datelor către care urmează a fi divulgate datele,
Ø drepturile persoanei vizate, și
Ø datele de contact ale responsabilului cu protecția datelor, dacă aveți obligația numirii acestuia.
6 Care sunt principalele obligații ale operatorilor de date?
6.1 Desemnarea unui responsabil cu protecția datelor (Data Protection Officer -DPO)
Desemnarea unui responsabil pentru protecția datelor este obligatorie doar în următoarele situații:
Ø operatorul este o autoritate publică sau un organism public, cu excepția instanțelor de judecată în exercitarea atribuțiilor jurisdicționale;
Ø operatorul desfășoară o activitate principală prin intermediul căreia se realizează o monitorizare constantă și sistematică pe scară largă a persoanelor fizice;
Ø operatorul desfășoară o activitate principală prin intermediul căreia se realizează o prelucrare pe scara larga a datelor sensibile
(din categoria celor privind originea rasiala/etnica, convingerile religioase, apartenenta sindicala, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale, cum este prelucrarea datelor din certificatul de cazier judiciar.
Prevederile de mai sus sunt aplicabile în egală măsură și dacă aveți calitatea de persoană împuternicită de operator cu prelucrarea datelor.
Cu toate acestea, ANSPDCP recomandă numirea responsabilului cu protecția datelor, chiar și în acele situații în care nu aveți obligația desemnării acestuia, pentru a se asigura respectarea regulamentului GDPR.
Responsabilului cu protecţia datelor are următoarele îndatoriri:
(i) să ofere informații și consiliere operatorului, precum și angajaților acestuia cu privire la obligațiile din domeniul protecției datelor cu caracter personal;
(ii) să monitorizeze respectarea prevederilor Regulamentului GDPR și a legislației naționale în această materie;
(iii) să ofere consiliere operatorul în legătură cu organizare de studii de impact privind protecția datelor și să verifice efectuarea acestora;
(iv) să coopereze cu autoritatea pentru protecția datelor (ANSPDCP) și să reprezinte persoana de contact în relația cu aceasta.
6.2 Obligația de a păstra o evidență a activităților de prelucrare efectuate
Prezenta obligație este aplicabilă:
Ø tuturor operatorilor din sistemul public;
Ø operatorii din sistemul privat, care au mai mult de 250 de angajați.
Ø Operatorilor din sistemul privat care au mai puțin de 250 de angajați în următoarele situații:
a) prelucrarea datelor cu caracter personal este susceptibilă de riscuri pentru drepturile unei persoane vizate de prelucrarea datelor;
b) dacă prelucrarea nu este ocazională; sau
c) prelucrarea se referă la categorii speciale de date cu caracter personal sau la alte date care privesc condamnări penale, cum sunt cele care rezultă din cazierul judiciar.
Ce reprezintă mai exact această evidență?
Dacă vă regăsiți în una dintre categoriile de mai sus, trebuie să aveți în vedere că această evidență pe care trebuie să o păstrați va cuprinde:
(a) numele și datele voastre de contact și, după caz, ale colaboratorului, care are calitatea de operator asociat, ale reprezentantului dumneavoastră și ale responsabilului cu protecția datelor, dacă acesta a fost numit;
(b) scopurile în care efectuați prelucrarea;
(c) descrierea categoriilor de persoane vizate, precum și a categoriilor de date cu caracter personal
(aici se pot regăsi: datele de identificare, datele de contact, datele referitoare la plată, datele tehnice, datele de marketing);
(d) destinatarii cărora le-au fost deja sau urmează să le fie divulgate datele cu caracter personal;
(e) dacă este cazul, transferurile de date cu caracter personal către o ţară terţă sau o organizație internațională, precum și identificarea tarii terțe sau a organizației internaționale respective și, în unele situații, documentele care dovedesc existenta unor garanții adecvate;
(f) pe cât posibil, termenele preconizate pentru ștergerea diferitelor categorii de date;
(g) pe cât posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate a datelor astfel prelucrate.
6.3 Obligația de a adopta mai multe măsuri în legătură cu prelucrarea datelor
Pentru fiecare activitate de prelucrare a datelor pe care urmează să o efectuați trebuie să aveți în vedere următoarele principii:
Ø Vor fi colectate și prelucrate doar datele cu caracter personal strict necesare pentru îndeplinirea scopurilor pentru care acestea sunt necesare;
Ø Trebuie să identificați temeiul legal în baza căruia operează prelucrarea, conform mențiunilor din cuprinsul prezentului articol;
Ø Este necesară revizuirea permanentă și completarea informațiilor puse la dispoziție persoanelor vizate;
Ø În măsura în care aveți calitatea de operator, să vă asigurați că persoana împuternicită să prelucreze datele în numele vostru își cunoaște noile responsabilități, precum și procedați la actualizarea constantă a clauzelor contractuale și a obligațiilor persoanelor împuternicite privind securitatea datelor;
Ø Stabilirea unei proceduri concrete prin intermediul căreia persoanele vizate își pot exercita drepturile (dreptul de a-și retrage acordul, dreptul de acces cu privire la date, dreptul de rectificare a acestora etc.)
Ø Este necesară și verificarea constantă a măsurilor de securitate a datelor implementate.
6.3 Obligația de a implementa măsuri de gestionare a riscurilor pe care le presupune prelucrarea datelor cu caracter personal
În măsura în care unele dintre modalitățile de prelucrare a datelor prezintă riscuri ridicate pentru drepturile persoanelor fizice vizate, este necesar să efectuați o evaluare a impactului asupra securității datelor anterior colectării și prelucrării efective a datelor.
La evaluarea impactului vor fi avute în vedere cu precădere natura datelor care urmează a fi prelucrate, domeniul de aplicare, scopurile prelucrării, dar și noile tehnologii utilizate.
Ce presupune mai exact evaluarea impactului asupra protecției datelor?
efectuarea unei descrieri a prelucrării pe care urmează să o efectuați, dar și a scopurilor acesteia;
efectuarea unei evaluări privind necesitatea și proporționalitatea prelucrării de date în raport cu drepturile persoanelor fizice vizate;
estimarea riscurilor susceptibile de a se produce cu privire la drepturile persoanelor vizate;
adoptarea de măsuri pentru a înlătura riscurile și a asigura conformitatea cu reglementările GDPR
6.4 Obligația de a organiza și implementa proceduri interne pentru asigurarea securității datelor
În principal, organizarea și implementarea procedurilor interne implică:
Ø respectarea protecției datelor persoanelor fizice încă de la momentul punerii bazei afacerii voastre prin:
reducerea pe cât posibil la minim a datelor colectate de la persoanele fizice, în funcție de scopul pentru care acestea sunt necesare,
minimizarea cookie-urilor plasate prin intermediul magazinelor online, dar și a perioadei de stocare a acestora;
asigurarea securității și confidențialității datelor cu caracter personal, garantarea responsabilităților părților implicate în prelucrare;
Ø aplicarea de măsuri tehnice adecvate pentru a vă asigura că operațiunea de prelucrare privește doar acele date cu caracter personal care sunt efectiv necesare pentru fiecare scop al prelucrării (privacy by default);
Ø stabilirea unor proceduri de comunicare și de pregătire a persoanelor care prelucrează date cu caracter personal;
Ø implementarea unei proceduri de soluționare a plângerilor și a cererilor adresate de persoanele vizate în exercitarea drepturilor lor;
Persoanele fizice vizate vor avea dreptul să depună aceste reclamații pe cale electronică, în cazul în care datele lor au fost colectate prin mijloace electronice;
Ø în situațiile de încălcare a securității datelor cu caracter personal, implementarea, în anumite situații, a obligației de notificare a ANSPDCP în termen de 72 de ore și a persoanelor vizate în cel mai scurt timp;
Ø garantarea confidențialității și securității prelucrării datelor prin una sau mai multe dintre următoarele măsuri:
criptarea sau pseudonimizarea datelor;
asigurarea confidențialității, integrității și rezistenței continue a sistemelor și serviciilor de prelucrare,
in situația în care are loc un incident de securitate a datelor, posibilitatea restabilirii disponibilității datelor și accesul la acestea într-un timp rezonabil
evaluarea periodică a măsurilor tehnice care garantează securitatea datelor cu caracter personal.
Contactați-ne acum la office@cristinatudor.ro dacă aveți orice întrebări sau solicitări în materia protecției datelor cu caracter personal sau pentru a vă asigura că ați implementat măsurile necesare asigurării securității datelor.