FILIPOIU LAW FIRM
Achieving goals made simple through innovative ways
Serviciile noastre
În materia protecției datelor cu caracter personal, vă putem asigura servicii juridice complete pentru respectarea obligațiilor din Regulamentul GDPR și din celelalte acte din materie.
Asistența noastră poate consta în acordarea, ca avocați, a consultanței juridice cu privire la orice aspecte sau situații ce țin de materia protecției datelor cu caracter personal.
De asemenea, vă putem redacta sau revizui toate documentele juridice ce trebuie întocmite în vederea conformării cu obligațiile impuse.
Astfel, dacă desfășurați o activitate economică, în calitate de comerciant sau profesionist, indiferent că sunteți persoană fizică sau juridică, Regulamentul GDPR vă impune unele obligații.
În acest sens, prelucrarea datelor personale ale angajaților sau clienților voștri, spre exemplu, trebuie să se realizeze în conformitate cu prevederile Regulamentului GDPR.
Prin prelucrarea de date se înțelege, de principiu, orice operațiune efectuată în legătură cu datele personale, cum ar fi colectarea, stocarea, consultarea, utilizarea și altele similare.
În acest sens, una din obligațiile impuse este cea referitoare la informarea persoanelor vizate în legătură cu prelucrarea datelor.
Această informare trebuie să respecte condițiile prevăzute de art. 13 sau 14 din Regulamentul GDPR, după caz, și poate îmbrăca forma unei note de informare sau unei politici, după caz.
Astfel, vă putem asista în redactarea sau revizuirea notei de informare sau politicii prin care vă îndepliniți obligația de informare a persoanelor vizate cu privire la prelucrarea datelor.
Totodată, dacă desfășurați activitatea de comerț electronic (e-commerce), pe lângă serviciile pe care vi le asigurăm în această materie, vă putem asigura și conformarea din perspectiva GDPR.
În acest sens, vă putem redacta sau revizui modelele de politici cookies sau modelele de politici de confidențialitate, pentru ca magazinul vostru online să îndeplinească obligațiile legale.
Totodată, în măsura în care colaborările pe care le aveți cu partenerii comerciali presupun și prelucrarea datelor cu caracter personal, aveți obligația de a încheia unele acorduri cu aceștia.
Este vorba despre acordurile privind prelucrarea datelor (Data Protection Agreement - DPA), firma noastră de avocatură putând să vă ajute cu redactarea sau revizuirea acestor modele de acte.
De asemenea, casa noastră de avocatură vă asigură toată asistența și reprezentarea juridică necesare pentru contestarea amenzilor impuse de ANSPDCP sau a altor măsuri.
G.D.P.R.
Subiectul protecției datelor cu caracter personal a devenit popular în anul 2016, cu ocazia adoptării Regulamentului general privind protecția datelor nr. 679/2016 (sau Regulamentul GDPR).
Totuși, și până la apariția Regulamentului GDPR existau acte normative în materie. Spre exemplu, la nivel european era în vigoare Directiva 46/1995 având același obiect de reglementare.
La nivel național, exista Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Amploarea fenomenului protecției datelor cu caracter personal a fost determinată de amenzile stabilite prin Regulamentul GDPR, pentru încălcarea dispozițiilor din materia prelucrării datelor.
Anterior, amenzile erau stabilite prin legislația fiecărui stat, iar, în România, neconformarea putea genera amenzi al căror cuantum începea cu 500 lei, dar nu mai mult de 50.000 lei.
În timp ce, Regulamentul GDPR a introdus o nouă optică, stabilind, la nivel european, în mod unitar, amenzile ce pot fi aplicate pentru încălcarea dispozițiilor din materie.
Astfel, au fost prevăzute amenzi al căror cuantum poate ajunge până la 20.000.000 Euro sau 4% din cifra de afaceri mondială totală anuală, în funcție de limita mai mare.
În acest context se poate înțelege amploarea subiectului GDPR, ținând cont și de faptul că, de principiu, oricine desfășoară o activitate comercială sau profesională trebuie să se conformeze.
De la adoptarea Regulamentului GDPR, în anul 2016, și până la intrarea în vigoare a acestuia, la data de 25 mai 2018, o serie de societăți au efectuat demersuri în vederea conformării.
Totodată, conformarea cu obligațiile din materia GDPR reprezintă o activitate continuă, dat fiind specificul reglementării, respectiv prelucrarea datelor cu caracter personal.
Printre cele mai mari amenzi aplicate în baza regulamentului, pot fi menționate cele referitoare la Google, de 50 milioane Euro, și H&M, de ~35,3 milioane Euro.
La nivel național, potrivit raportului de activitate pe anul 2019, ANSPDCP a aplicat, pentru încălcarea dispozițiilor din materie, 11 amenzi în cuantum total de 445.000 Euro.
Printre cele mai mari amenzi din 2019 se numără cele aplicate unor instituții de credit, în cuantumuri de 150.000 Euro și de 130.000 Euro.