Despre

"Omul si securitatea sa, trebuie sa constituie prima preocupare a oricarei aventuri tehnologice" - Albert Einstein

EMPA Professional Consulting

Securitatea se poate defini ca “sentimentul de incredere si liniste” caruia i se asociaza in cele mai multe situatii si termenul de “certitudine”. Securitatea devine reala atunci cand ajunge sa insuseasca dimensiunile certitudinii, astfel ducand la diminuarea riscului.
EMPA Professional Consulting ofera servicii de consultanta de securitate prin implementarea masurilor specifice ce au ca rezultat final diminuarea riscului. EMPA Professional Consulting desfasoara activitati de organizare, planificare si implementare a masurilor de securitate fizica, situatii de urgenta si securitate in munca si de protectie a datelor cu caracter personal.

EMPA Professional Consulting este formata dintr-o echipa tanara si dinamica, pregatita de indrumatori cu o bogata experienta in:

  • Evaluarea nivelului de securitate al obiectivelor si propunerea de solutii privind implementarea sistemelor de protectie si alarmare impotriva efractiei, a sistemelor CCTV, celor de detectie la incendiu si de control acces, etc;
  • Activitati de control, analiza si evaluare a modului in care se respecta masurile de securitate fizica, situatii de urgenta si securitate in munca adoptate;
  • Investigarea incidentelor de securitate;
  • Efectuarea de simulari privind situatiile de urgenta in baza unor scenarii bine definite;
  • Stabilirea tematicii activitatilor de instruire si educatie preventiva in domeniul securitatii fizice, situatiilor de urgenta si securitatii in munca;
  • Intocmirea rapoartelor de analiza a riscului la securitatea fizica;
  • Intocmirea documentatiilor privind situatiile de urgenta si securitatea in munca. EMPA Professional Consulting are in echipa evaluatori autorizati, inregistrati in Registrul National al Evaluatorilor de Risc la Securitate Fizica, cu experienta in domeniu, care pot intocmi o analiza de risc obiectiva si eficienta, conforma cu realitatea si care sa respecte prevederile legale.
  • PROTECTIA DATELOR CU CARACTER PERSONAL – aplicabilitate din 25 Mai 2018 EMPA Professional Consulting are in echipa Ofiter cu Protectia Datelor(DPO) specializat – cod COR 242231, privind punerea in aplicare a Regulamentului nr. 679/2016, ce face referire la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Text cu relevanță pentru SEE) - (General Data Protection Regulation – GDPR).
  • DPO - Data Protection Officer / responsabilul pentru protecţia datelor [Sectiunea 4, (Art.37-39)]. Numirea unui DPO la nivelul operatorului de date reprezintă una dintre măsurile prin care se încearcă responsabilizarea operatorilor de date. Acesta oferă operatorului consultanţa necesară în vederea respectării tuturor obligaţiilor acestuia şi asigurării transparenţei necesare faţă de persoanele vizate.
  • Desemnarea responsabilului cu prolecţia datelor cu caracter personal
    Una dintre noutățile cu care a venit GDPR este obligativitatea numirii unui responsabil cu prolecţia datelor cu caracter personal / ofițer responsabil cu protecția datelor (DPO - Data Protection Officer) al cărui rol principal este de coordonare și supraveghere a implementării condițiilor de conformitate GDPR, precum și ca persoană de legătură între organizație și autoritatea de supraveghere.

    Responsabilul cu protecția datelor personale (RPDCP/DPO) va reprezenta centrul acestui nou cadru juridic pentru multe organizații, facilitând respectarea prevederilor GDPR. Responsabilul cu protecția datelor cu caracter personal, la care ne vom referi în continuare cu acronimul DPO (Data Protection Officer), trebuie să fie desemnat de către operator, potrivit art. 37 alin. 5 din Regulament, pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile, menționate expres de art. 39 alin. 1 din Regulament.

    Nivelul de expertiză a responsabilului cu protecția datelor nu este în mod expres și strict definit în cadrul GPRD, însă el trebuie să fie proporțional cu sensibilitatea, complexitatea și volumul de date prelucrate de organizație. Astfel, în situația în care o operațiune de prelucrare a datelor este deosebit de complexă sau în cazul în care este implicat un volum mare de date speciale, responsabilul cu protecția datelor poate necesita un nivel mai ridicat de expertiză și suport. Există, de asemenea, diferențe și în funcție de faptul dacă organizația transferă în mod sistematic date cu caracter personal în afara spațiului UE sau dacă, dimpotrivă, astfel de transferuri sunt doar ocazionale. Prin urmare, responsabilul cu protecția datelor trebuie ales cu multă atenție, ținându-se cont de complexitatea aspectelor de protecție a datelor care apar în cadrul organizației.

    Calitățile profesionale ce ar trebui luate în considerare la desemnarea unui responsabil cu protecția datelor nu sunt nici ele explicitate în cuprinsul GDPR, însă din interpretarea dispozițiilor sale în spiritul lor se poate deduce că un element relevant ar fi ca persoana respectivă să aibă experiență în legislația și practicile de protecție a datelor la nivel național și european, precum și o înțelegere complexă a GDPR.

    Capacitatea de a îndeplini sarcinile ce revin responsabilului cu protecția datelor trebuie interpretată ca referindu-se atât la calitățile sale personale și la cunoștințe, cât și la poziția lui în cadrul organizației. Calitățile personale trebuie să includă, spre exemplu, integritatea și etica profesională, principala preocupare a responsabilului cu protecția datelor trebuind să fie respectarea GDPR. Responsabilul cu protecția datelor joacă un rol-cheie în promovarea unei adevărate culturi de protecție a datelor în cadrul organizației și ajută la implementarea elementelor esențiale ale GDPR, cum ar fi principiile de prelucrare a datelor, drepturile persoanelor vizate, asigurarea protecției datelor începând cu momentul conceperii și în mod implicit, înregistrarea (cartografierea) activităților de prelucrare, securitatea prelucrării, precum și notificarea încălcărilor de securitate. Potrivit GDPR, este obligatoriu ca anumiți operatori și persoane împuternicite de operatori să desemneze un RPDCP/DPO. În această situație se află toate autoritățile și organismele publice, indiferent de tipul datelor prelucrate, precum și celelalte organizații care - ca și activitate principală - monitorizează în mod sistematic și pe scară largă persoanele fizice sau prelucrează categorii speciale de date cu caracter personal pe scară largă. Chiar și în situația în care GDPR nu impune în mod expres numirea unui DPO, organizațiile pot găsi ca fiind utilă desemnarea unui RPDCP/DPO în mod voluntar. Grupul de Lucru Articolul 29 („WP29”) încurajează aceste eforturi voluntare. RPDCP/DPO acționează ca intermediar între părțile interesate relevante (de exemplu autoritățile de supraveghere, persoanele vizate și unitățile de afaceri din cadrul unei organizații).

    GDPR recunoaște RPDCP/DPO ca un actor-cheie în noul sistem de guvernare al protecției datelor și stabilește condițiile pentru numirea sa, poziția și sarcinile sale.

    CAZURI ÎN CARE DESEMNAREA ESTE OBLIGATORIE Art. 37 alin. (1) GDPR: “Operatorul şi persoana împuternicită de operator desemnează un responsabil cu protecţia datelor ori de câte ori:
    a) prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care acţionează în exerciţiul funcţiei lor jurisdicţionale;
    b) activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau
    c) activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menţionate la art. 9 (date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoanei fizice, de date privind starea de sănătate sau de date privind viața sexuală sau orientarea sexuală a unei persoane fizice), sau/și a unor date cu caracter personal privind condamnări penale şi infracţiuni, menţionate la art. 10 din GDPR.

    Clarificări conceptuale: Desemnarea responsabilului pentru protecţia datelor personale
    Potrivit Regulamentului UE 2016/679, numirea unui responsabil cu protecţia datelor este obligatorie, în următoarele situații:
    a. atunci când prelucrarea este efectuată de o autoritate sau un organism public. „Autoritate”, „organism public” sunt termeni a căror accepţiune este determinată în conformitate cu dreptul intern. Sunt exceptate instanţele care acţionează în exerciţiul funcţiei lor jurisdicţionale. Grupul de Lucru Art. 29 a opinat că, în această categorie, intră și orice altă entitate publică sau chiar privată care desfășoară activități de interes public ce implică prelucrări de date (ex. servicii de transport public, furnizori de utilități, servicii de televiziune publice etc.).
    b. atunci când activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o monitorizare periodică şi sistematică a persoanelor vizate pe scară largă. Împrejurarea că activităţile principale ale responsabilului prelucrării („Responsabilul prelucrării” este „persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern” (art. 4 pct. 7 din Regulament)) / împuternicitului („Persoana împuternicită de responsabilul prelucrării” este „persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului” (art. 4 pct. 8 din Regulament)) au în conţinut operaţiuni de prelucrare ce necesită monitorizare periodică şi sistematică a persoanelor vizate pe scară largă, este de natură să atragă obligativitatea numirii unui responsabil cu protecţia datelor. Demersul explicării vocabularului se circumscrie sintagmelor: „activităţi principale”, „monitorizare periodică şi sistematică”, „persoane vizate pe scară largă”.

    Concluzii
    Reglementarea responsabilului pentru protecţia datelor este unul dintre „punctele tari” ale Regulamentului (UE) nr. 679/216 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Importanţa instituţiei nou introduse de Regulament poate fi citită şi prin prisma consecinţelor omisiunii de a numi un asemenea responsabil, până la data de 25 mai 2018 (în cazurile în care această numire este obligatorie). Sancţiunea administrativă constă în amendă de până la 10.000.000 euro sau, în cazul unei întreprinderi, de până la 2% din cifra de afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior, luându-se în calcul cea mai mare valoare (art. 83 alin. 4 lit. a).

    Numirea unui responsabil pentru protecția datelor la nivelul operatorului de date reprezintă una dintre măsurile prin care se încearcă responsabilizarea operatorilor de date.

    Acesta oferă operatorului consultanţa necesară în vederea respectării tuturor obligaţiilor acestuia şi asigurării transparenţei necesare faţă de persoanele vizate.

Contacteaza-ne acum