Serviciile noastre DPO corespund atributiilor DPO, in conformitate cu GDPR, care sunt urmatoarele:
OBSERVATIE: in textul de mai jos cuvantul operator se considera in acceptiunea GDPR, ca orice persoana juridică, persoana fizica autorizata. autoritatea publică, agenția sau alt organism care prelucreaza date cu caracter personal ale propriilor angajati sau ofera produse sau servicii catre clienti persoane fizice.
- să asigure protecția datelor cu caracter personal privind prelucrarea acestora luând în considerare datele persoanei în raport cu funcția pe care o îndeplinește în societate șI echilibrat cu alte drepturi fundamentale, în conformitate cu principiul proporționalității;
- să analizeze dacă o persoană fizică este supusă pseudonimizării, identificabilă, prin luarea în considerare a mijloacelor, cum ar fi individualizarea, pe care este probabil, în mod rezonabil, să le utilizeze fie operatorul, fie o altă persoană, în scopul identificării, în mod direct sau indirect, a persoanei fizice respective;
- să se asigure că a fost furnizată o declarație de consimțământ formulată în prealabil de către operator, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, fără clauze abuzive, pe care persoana a semnat-o și operatorul poate demonstra aceasta;
- să se asigure că transferul de date cu caracter personal este desfășurat pentru un interes legitim;
- să se asigure că prelucrarea datelor cu caracter personal în alte scopuri decât scopurile pentru care datele cu caracter personal au fost inițial colectate ar trebui să fie permisă doar atunci când prelucrarea este compatibilă cu scopurile respective pentru care datele cu caracter personal au fost inițial colectate;
- să se asigure că pentru a stabili dacă scopul prelucrării ulterioare este compatibil cu scopul pentru care au fost colectate inițial datele cu caracter personal, operatorul, după ce a îndeplinit toate cerințele privind legalitatea prelucrării inițiale, ține seama, printre altele, de orice legătură între respectivele scopuri și scopurile prelucrării ulterioare preconizate, de contextul în care au fost colectate datele cu caracter personal, în special de așteptările rezonabile ale persoanelor vizate, bazate pe relația lor cu operatorul, în ceea ce privește utilizarea ulterioară a datelor, de natura datelor cu caracter personal, de consecințele prelucrării ulterioare preconizate asupra persoanelor vizate, precum și de existența garanțiilor corespunzătoare atât în cadrul operațiunilor de prelucrare inițiale, cât și în cadrul operațiunilor de prelucrare ulterioare preconizate;
- să se asigure că informarea persoanei vizate cu privire la aceste alte scopuri și la drepturile sale, inclusiv dreptul la opoziție, sunt garantate;
- să se asigure că va considera ca fiind în interesul legitim urmărit de operator situația de indicare a unor posibile infracțiuni sau amenințări la adresa siguranței publice de către operator și transmiterea către o autoritate competentă a datelor cu caracter personal relevante în cazuri individuale sau în mai multe cazuri legate de aceeași infracțiune sau de aceleași amenințări la adresa siguranței publice;
- să asigure dreptul persoanei de a avea acces la date personale în urma solicitării privind confirmarea sau infirmarea prelucrării datelor personale ale persoanei în cauză și să ofere informații privind prelucrarea accestora;
- să comunice măsurile luate și numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată;
- să se asigure cu responsabilitate că datele sunt prelucrate în mod legal, echitabil șI transparent față de persoana vizată („legalitate, echitate și transparență”);
- să se asigure cu responsabilitate că datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
- să se asigure cu responsabilitate că datele sunt exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;
- să se asigure cu responsabilitate că datele sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare stiințifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate;
- să se asigure cu responsabilitate că datele sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate șI confidențialitate”);
- să se asigure cu responsabilitate că persoana care și-a dat consimțământul în vederea prelucrării datelor personale este informată privind posibilitatea retragerii în orice moment a acestuia;
- să se asigure cu responsabilitate că datele personale ale persoanei care a solicitat ștergerea acestora vor fi șterse fără întârzieri nejustificate și în cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul motivelor legale, să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal;
- să se asigure că operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate în conformitate cu temeiul legal, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate;
- să se asigure că operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru;
- să pună în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu prevederile legale;
- să se asigure că respectivele măsuri se revizuiesc și se actualizează dacă este necesar;
- să se asigure că pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării;
- să se asigure că în cazul operatorilor asociați, stabilesc într-un mod transparent responsabilitățile fiecăruia prin intermediul unui acord între ei, cu excepția cazului și în măsura în care responsabilitățile operatorilor sunt stabilite în dreptul Uniunii sau în dreptul intern care se aplică acestora;
- se asigură că prelucrează datele cu caracter personal numai pe baza unor instrucțiuni documentate din partea operatorului, inclusiv în ceea ce privește transferurile de date cu caracter personal către o țară terță sau o organizație internațională, cu excepția cazului în care această obligație îi revine persoanei împuternicite în temeiul dreptului Uniunii sau al dreptului intern care i se aplică; în acest caz, notifică această obligație juridică operatorului înainte de prelucrare, cu excepția cazului în care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;
- să completeze Registrul de evidenţă a prelucrărilor de date cu caracter personal;
- să se asigure că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație statutară adecvată de confidențialitate;
- să se asigure că adoptă toate măsurile necesare în conformitate cu prevederile legale;
- să se asigure că, ținând seama de natura prelucrării, oferă asistență operatorului prin măsuri tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligației operatorului de a răspunde cererilor privind exercitarea de către persoana vizată a drepturilor prevăzute în lege;
- să se asigure că la alegerea operatorului, șterge sau returnează operatorului toate datele cu caracter personal după încetarea furnizării serviciilor legate de prelucrare și elimină copiile existente, cu excepția cazului în care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal;
- să se asigure că pune la dispoziția operatorului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute la prezentul regulament, permite desfășurarea auditurilor, inclusiv a inspecțiilor, efectuate de operator sau alt auditor mandatat șI contribuie la acestea;
- să se asigure că informează imediat operatorul în cazul în care, în opinia sa, o instrucțiune încalcă prezentul regulament sau alte dispoziții din dreptul intern sau din dreptul Uniunii referitoare la protecția datelor;
- să se asigure că păstrează o evidență în scris inclusiv în format electronic a tuturor categoriilor de activități de prelucrare desfășurate în numele operatorului;
- să se asigure că păstrează o evidență în scris inclusiv în format electronic a activităților de prelucrare desfășurate sub responsabilitatea lor;
- să se asigure că pun evidențele la dispoziția autorității de supraveghere, la cererea acesteia;
- să se asigure că înștiințează operatorul fără întârzieri nejustificate după ce ia cunoștință de o încălcare a securității datelor cu caracter personal;
- să se asigure că păstrează documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal;
- să se asigure că a comunicat imediat încălcarea securității datelor cu caracter personal către persoana vizată;
- să se asigure de furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
- să se asigure de cooperarea cu autoritatea de supraveghere;
- să se asigure de asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare.