GDPR – 250 de angajați

GDPR - 250 de angajati

Una din ideile care circulă pe internet în ultima vreme e cea conform  căreia implementarea GDPR ar fi obligatorie doar pentru firmele care au peste 250 de angajați. Pentru a lămuri acest aspect redau un articol din lege:

”În vederea asigurării unui nivel uniform de protecție pentru persoanele fizice în întreaga Uniune și a preîntâmpinării discrepanțelor care împiedică libera circulație a datelor în cadrul pieței interne, este necesar un regulament în scopul de a furniza securitate juridică și transparență pentru operatorii economici, inclusiv microîntreprinderi și întreprinderi mici și mijlocii, precum și de a oferi persoanelor fizice în toate statele membre același nivel de drepturi, obligații și responsabilități opozabile din punct de vedere juridic pentru operatori și persoanele împuternicite de aceștia, pentru a se asigura o monitorizare coerentă a prelucrării datelor cu caracter personal, sancțiuni echivalente în toate statele membre, precum și cooperarea eficace a autorităților de supraveghere ale diferitelor state membre. Pentru buna funcționare a pieței interne este necesar ca libera circulație a datelor cu caracter personal în cadrul Uniunii să nu fie restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. Pentru a se lua în considerare situația specifică a microîntreprinderilor și a întreprinderilor mici și mijlocii, prezentul regulament include o derogare pentru organizațiile cu mai puțin de 250 de angajați în ceea ce privește păstrarea evidențelor. În plus, instituțiile și organele Uniunii și statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament. Noțiunea de microîntreprinderi și de întreprinderi mici și mijlocii ar trebui să se bazeze pe articolul 2 din anexa la Recomandarea 2003/361/CE a Comisiei”

Așadar pentru cei care vor o lămurire clară, regulamentul nu include o derogare de la aplicarea sa ci doar de la a ține o evidență a activităților de prelucrare stipulate la articolul 30 alineat 2 și 2.

Nici DPO nu e obligatoriu la organizațiile mici în lege atâta timp cât nu se prelucrează cantități mari de date. Totuși, chiar și fără DPO regulamentul se aplică, doar evidența nu este obligatorie.

 


Consultat IT din Mediaș, pasionat de călătorie și lectură, cu experiență în informatică, site-uri web, software contabil, ERP, CRM.

Folosim cookie-uri pentru a personaliza conținutul disponibil pe acest site, pentru a oferi funcționalități specifice social media și pentru a analiza traficul. De asemenea, partajăm informații despre folosirea acestui site cu terțe persoane (facebook și google)

Setări de confidențialitate

Când vizitezi orice site, acestea pot stoca sau primi informații din navigatorul tău, cele mai multe în formă de cookie. Setează aici preferințele tale.


Aceste cookie-uri fac parte din categoria celor fără de care pagina nu poate funcționa deci nu se pot dezactiva.
  • Horde
  • PHPSESSID
  • cpsession
  • redux_current_tab
  • timezone
  • viewed_cookie_policy
  • wp-settings-1

Decline all Services
Accept all Services