Descriere
Prin hotărărea din data de 16 iulie 2020 pronunțată în cauza C-113/18, Curtea de Justiție a Uniunii Europene invalidează Decizia de punere în aplicare (UE) 2016/1250 a Comisiei din 12 iulie 2016 în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA.
Astfel din momentul invalidarii, toate operatiunile de procesare sunt ILEGALE.
Operatorii trebuie sa efectueze Evaluari DPIA si LIA pentru toate activitatile care presupun transferul de date spre terti din SUA (direct, prin asociere sau prin imputeriniciti). Dupa efectuarea evaluarilor, Operatorii trebuie sa notifice Autoritatea de Supraveghere
Pentru a veni in intampinarea acestei crize va oferim urmatorul Kit GDPR Criza invalidare scut protectie EU – USA ce este compus din:
- Kit DPIA GDPR Evaluarea Impactului asupra Protectiei Datelor Personale este un cumul de documente furnizate în format editabil XLS, DOC, prezentate în limba română, fiind completate demonstrativ și evidențiate zonele care trebuie completate, toolkitul fiind adresat companiilor care doresc să își alinieze modul de lucru și prelucrarea a datelor pesonale, în conformitate cu Regulamentul European 679/2016, implementând astfel un importat set de măsuri tehnice și organizatorice solicitate de GDPR și în conformitate cu Decizia nr. 174/2018 emisa de Autoritatea de supraveghere ANSPDCP.
- Kit GDPR LIA Evaluare Interese Legitime si Baze de procesare este un cumul de documente furnizate în format editabil XLS, DOC, prezentate în limba română, fiind completate demonstrativ și evidențiate zonele care trebuie completate, toolkitul fiind adresat companiilor care doresc să își alinieze modul de lucru și prelucrarea a datelor pesonale, în conformitate cu Regulamentul European 679/2016, implementând astfel un importat set de măsuri tehnice și organizatorice solicitate de GDPR.
- Primul si unicul GHID PRACTIC DPIA din România ce conține orientări și pasi practici privind desfășurarea evaluărilor de impact asupra protecției datelor personale și DPIA conform cu Regulamentul European 679/2016 (GDPR) si deciziei 174/2018 emisa de ANSPDCP – Autoritatea Națională de Supraveghere pentru Protecția Datelor cu Caracter Personal.
- Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor este un cumul de 60 de pagini de recomandari practice pentru conformarea la cerintele impuse de legislatia protectiei datelor necesare pentru organizarea desfasurarii activitatii organizatiei pentru a demonstra si asigura un nivel de conformitate adecvat conform Regulamentului European 679/2016 – GDPR si Legea 190/2018.
- Gratuit pachetul INFORMATIV GDPR ce conține 145 documente legislative, formulare, ghiduri, opinii, recomandări, infografice GDPR.
Invalidare scut protectie EU – USA
Motivatia realizarii acestui Kit GDPR Criza invalidare scut protectie EU – USA survine datorita hotararii din data de 16 iulie 2020 pronunțată în cauza C-113/18, Curtea de Justiție a Uniunii Europene invalidează Decizia de punere în aplicare (UE) 2016/1250 a Comisiei din 12 iulie 2016 în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA
Autoritatea de supraveghere ANSPDC a venit in sprijinul operatorilor oferind Întrebări frecvente cu privire la hotărârea Curții de Justiție a Uniunii Europene în cauza C-311/18 traduse in limba romana.
Conform acestora va aducem in vedere urmatoarele spicuiri:
Curtea subliniază, în special, că Decizia din 2010/87/CE impune obligația unui exportator de date și a destinatarului („importatorul de date”) de a verifica, înainte de
orice transfer și, ținând seama de circumstanțele transferului, dacă acest nivel de protecție este respectat în țara terță și că Decizia din 2010/87/CE impune importatorului de date să informeze exportatorul de date cu privire la orice incapacitate de a respecta clauzele standard de protecție a datelor și, dacă este necesar, orice măsuri suplimentare celor oferite de clauza respectivă, acesta din urmă fiind, la rândul său, obligat să suspende transferul de date și/sau să rezilieze contractul cu primul.
Există vreo perioadă de grație în care pot continua transferul de date în SUA fără a evalua temeiul meu legal pentru trasnfer?
Nu, Curtea a invalidat Decizia privind Scutul de confidențialitate fără a-i păstra efectele, deoarece legea americană evaluată de Curte nu oferă un nivel esențial de protecție echivalent
cu cel din UE. Această evaluare trebuie luată în considerare pentru orice transfer în S.U.A.
Am transferat date către un importat de date din SUA care a aderat la Scutul de confidențialitate, ce ar trebui să fac acum?
Transferurile îm baza acestui cadru legal sunt ilegale. Dacă doriți să continuați să transferați date în SUA, trebuie să verificați dacă puteți face acest lucru în condițiile prezentate mai jos.
Curtea a constatat că legislația din SUA (adică Secțiunea 702 FISA și EO 12333) nu asigură un nivel esențial de protecție echivalent.
Dacă puteți sau nu transfera date cu caracter personal pe baza CCS, va depinde de rezultatul evaluării dvs., ținând cont de circumstanțele transferurilor și de măsurile suplimentare pe care le-ați putea pune în aplicare. Măsurile suplimentare, împreună cu CCS, în urma unei analize de la caz la caz a circumstanțelor din jurul transferului, ar trebui să se asigure că legislația SUA nu afectează nivelul adecvat de protecție pe care îl garantează.
Curtea a subliniat că este responsabilitatea exportatorului de date și a importatorului de date să evalueze dacă nivelul de protecție cerut de legislația UE este respectat în țara terță în cauză pentru a stabili dacă garanțiile oferite de CCS sau de BCRs pot fi respectate în practică.
Dacă acest lucru nu este necesar, ar trebui să evaluați dacă puteți oferi măsuri suplimentare pentru a asigura un nivel esențial echivalent de protecție, astfel cum este prevăzut în SEE și dacă legea țării terțe nu va afecta aceste măsuri suplimentare pentru a preveni eficacitate.
Puteți contacta importatorul dvs. de date pentru a verifica legislația țării sale și pentru a colabora pentru evaluarea acesteia. În cazul în care dumneavoastră sau importatorul de date
din țara terță stabiliți că datelor transferate în conformitate cu CCS sau cu BCRs nu li se oferă un nivel de protecție în esență echivalent cu cel garantat în SEE, ar trebui să suspendați imediat transferurile. În caz contrat, trebuie să notificați Autoritatea de Supraveghere competentă.
Dacă puteți sau nu transfera date cu caracter personal pe baza BCRs-urilor va depinde de rezultatul evaluării dvs., ținând cont de circumstanțele transferurilor și de măsurile
suplimentare pe care le-ați putea pune în aplicare. Aceste măsuri suplimentare, împreună cu BCRs-urile, în urma unei analize de la caz la caz a circumstanțelor din jurul transferului, ar trebui să se asigure că legislația SUA nu afectează nivelul adecvat de protecție pe care îl garantează.
Dacă ajungeți la concluzia că, luând în considerare circumstanțele transferului și eventualele măsuri suplimentare, nu ar fi asigurate garanții adecvate, vi se cere să suspendați sau să încetați transferul de date cu caracter personal. Cu toate acestea, dacă intenționați să continuați transferul de date, trebuie să anunțați Autoritatea de Supraveghere competentă.
NOU: Suplimentar, expertiza specialistilor nostri va sta la dispozitie pentru a va oferi acest Kit GDPR intr-o formula adaptata si personalizata impreauna cu servicii GDPR adecvate pentru a asigura procesul de implementare GDPR, precum:
- audit de conformitate al datelor si infastructurii IT
- identificarea fluxurilor de date
- cartografierea datelor din organizatie
- masuri tehnice si organizatorice adecvate pentru conformitate
- elaborare de politici si proceduri interne
- documentatia persoanlizata si adaptata la specificul organizatiei si activitatii dvs.
- registrul de evidenta al operatiunilor de procesare a datelor personale completat
- instruirea personalului
- asigurarea consultantei de specialiate din domeniul protectiei datelor personale
- asigurarea pozitiei de DPO Responsabil cu protectia datelor
- asistenta, verificari periodice si mentenanta post implementare
- asistenta in caz de brese sau incidente de securitate asupra datelor personale
- asistenta in caz de investigatie sau solicitare informatii din partea Autoritatii de supraveghere ANSPDCP
- asistenta si desfasurare investigatie in caz de solicitare DSAR – exercitarea drepturi persoane fizice
Nu stati pe ganduri, profitati chiar acum de expertiza specialistilor GDPR din echipa noastra!
Comandati acest produs sau utilizati informatiile de contact pentru a solicita o oferta personalizata sau pentru a demara procesul de implementare GDPR in organizatia dvs.
Incepand cu luna Iulie 2019, Autoritatea de supraveghere din Romania, A.N.S.PD.C.P. a aplicat sanctiuni prin amenzi pe care le-a facut publice: 130.000 euro unei banci, 15.000 euro unui hotel, 3.000 euro unui site care oferea produse GDPR.
Autoritatea a programat si demarat aproape 400 de controale inopinate la entitatile publice si private in care vor si au fost verificate masurile intreprinse, modul in care se realizeaza procesare si este asigurat protectia si confidentialitatea datelor detinute conform Procedurii de efectuare a investigatiilor nr. 161/09.10.2018 si in baza Legii 190/2018
interna a masurilor necesare pentru a obtine un grad satisfacator de conformitate la prevederile impuse de GDPR.
Instituțiile publice pot comanda cursul prin SCIAP
Pentru institutiile publice, oferim posibilitatea ca comanda ferma sa se realizeze si prin platforma națională de achiziții publice SCIAP. In acest caz va rugam sa ne comunicati si vom lista oferta cu produsele comandate de institutie in catalogul nostru de pe SICAP, urmand ca departamentul de achizitii sa initieze o solicitare de achizitie directa in sistem.
CPV 481700000-0 – Elmarcont srl CIF 18205300
Notificare legala
Aceasta descriere precum si continutul documentelor digitale incluse in tool- kit -urile GDPR oferite de Euro Market prin Elmarcont srl sunt protejate de drepturi de autor in temeiul legii nr. 8/1996 si orice copiere, distribuire, reproducere, republicare reprezinta contraventie. Ne rezervam dreptul de a solicita despagubiri pentru prejudiciile cauzate.
In calitate de autor, anuntam ca nu permitem reinterpretarea, reproducerea sau copierea partiala sau totala a acestei descrieri precum si a continutul documentelor, iar in cazul in care vom descoperi astfel de copii ne rezervam dreptul de a solicita prejudicii materiale si morale.
Pentru evitarea conflictului de interese, prin plasarea comenzii, clientul declara ca pe propria raspundere la data plasarii comenzii nu desfasoara niciun fel de activitate similara activitatilor desfasurate de Euro Market prin Elmarcont srl, incluzand, printre altele, crearea si administrarea unui site/portal/magazin/blog din domeniul legislatiei privind protectia datelor cu caracter personal, prestarea de servicii catre organizatii nationale sau companii private privind implementarea normelor GDPR, crearea, vanzarea sau distribuirea de documente / kituri / seturi / kituri similare prezentului material digital, organizarea de cursuri in domeniul protectiei datelor, crearea si distribuirea de continut (articole, carti, carduri de memorie, stick-uri de memorie, cd-uri, dvd-uri, materiale digitale/tiparite) in domeniul protectiei datelor cu caracter personal pe orice suport, gratuit sau in schimbul unei remuneratii.
Prezentele materiale digitale sunt redactate in scop informativ si nu reprezinta o consultatie juridica in sensul Legii 51/1995. In situatia in care Euro Market prin Elmarcont srl constata existenta unui conflict de interese are dreptul sa declare rezilierea/rezolutiunea contractului, urmand ca orice utilizare ulterioara a materialului digital sau a rezultatelor acestuia sa inceteze de la data primirii declaratiei de reziliere/rezolutiune unilaterala pe e-mail.