GDPR – 250 de angajați
by Teo Gavril
Una din ideile care circulă pe internet în ultima vreme e cea conform căreia implementarea GDPR ar fi obligatorie doar pentru firmele care au peste 250 de angajați. Pentru a lămuri acest aspect redau un articol din lege:
”În vederea asigurării unui nivel uniform de protecție pentru persoanele fizice în întreaga Uniune și a preîntâmpinării discrepanțelor care împiedică libera circulație a datelor în cadrul pieței interne, este necesar un regulament în scopul de a furniza securitate juridică și transparență pentru operatorii economici, inclusiv microîntreprinderi și întreprinderi mici și mijlocii, precum și de a oferi persoanelor fizice în toate statele membre același nivel de drepturi, obligații și responsabilități opozabile din punct de vedere juridic pentru operatori și persoanele împuternicite de aceștia, pentru a se asigura o monitorizare coerentă a prelucrării datelor cu caracter personal, sancțiuni echivalente în toate statele membre, precum și cooperarea eficace a autorităților de supraveghere ale diferitelor state membre. Pentru buna funcționare a pieței interne este necesar ca libera circulație a datelor cu caracter personal în cadrul Uniunii să nu fie restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. Pentru a se lua în considerare situația specifică a microîntreprinderilor și a întreprinderilor mici și mijlocii, prezentul regulament include o derogare pentru organizațiile cu mai puțin de 250 de angajați în ceea ce privește păstrarea evidențelor. În plus, instituțiile și organele Uniunii și statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament. Noțiunea de microîntreprinderi și de întreprinderi mici și mijlocii ar trebui să se bazeze pe articolul 2 din anexa la Recomandarea 2003/361/CE a Comisiei”
Așadar pentru cei care vor o lămurire clară, regulamentul nu include o derogare de la aplicarea sa ci doar de la a ține o evidență a activităților de prelucrare stipulate la articolul 30 alineat 2 și 2.
Nici DPO nu e obligatoriu la organizațiile mici în lege atâta timp cât nu se prelucrează cantități mari de date. Totuși, chiar și fără DPO regulamentul se aplică, doar evidența nu este obligatorie.
Recommended Posts
GDPR pentru biserici
22/01/2020
O bifă nu e de ajuns
02/10/2019
GDPR și ONG-urile
14/06/2018
Când vizitezi orice site, acestea pot stoca sau primi informații din navigatorul tău, cele mai multe în formă de cookie. Setează aici preferințele tale.