menu

GDPR

I. Introducere

  1. Regulamentul general privind protecția datelor cu caracter personal

Regulamentul (CE) 2016/679 (Regulamentul general privind protecția datelor) înlocuiește Directiva 95/46 privind protecția datelor. Ea are efect direct și implică o modificare a legislației statelor membre în domeniul protecției datelor cu caracter personal. Scopul său este de a proteja "drepturile și libertățile" persoanelor și de a se asigura că datele cu caracter personal nu sunt prelucrate fără cunoștința lor și, dacă este posibil, prelucrate cu consimțământul lor.

  1. Domeniul de aplicare descris în Regulamentul general privind protecția datelor

Domeniul de aplicare material (articolul 2) - Prezentul regulament se aplică prelucrării datelor cu caracter personal în întregime sau parțial prin mijloace automate, precum și pentru prelucrarea prin alte mijloace de date cu caracter personal (de exemplu, manuale și hârtie), care fac parte dintr-un fișier de date cu caracter personal sau care sunt destinate să facă parte dintr-o înregistrare de date cu caracter personal.

Aplicarea teritorială (articolul 3) - Regulile din regulamentul general se vor aplica tuturor controlorilor de date stabiliți în UE care procesează datele cu caracter personal ale persoanelor fizice în contextul activităților lor. Se va aplica, de asemenea, operatorilor de date din afara UE care procesează date cu caracter personal pentru a oferi bunuri și servicii sau pentru a observa comportamentul persoanelor vizate care locuiesc în UE.

Principiul este că regulile CRDD "respectă" datele personale ale persoanelor vizate care sunt în Uniunea Europeană.

  1. Concepte

"Date personale" înseamnă orice informație referitoare la o persoană fizică identificabilă sau la o persoană fizică ("persoana vizată"); o persoană care poate fi identificată, este o persoană care poate fi identificată, direct sau indirect, în special printr-un identificator, cum ar fi numele, numărul de identificare, datele de localizare, de identificare on-line sau la unul sau mai mulți factori specifici fizice, fiziologice, genetice, mentale, mentale, economice, culturale sau sociale ale acelui individ;

„Categorii speciale de date cu caracter personal“ - date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și prelucrarea datelor genetice, datele biometrice pentru identificarea unică a datelor individuale privind sănătatea sau date despre viața sexuală a unei persoane sau despre orientarea sexuală.

„Procesarea“ - înseamnă orice operațiune sau set de operațiuni efectuate cu datele cu caracter personal sau seturi de date cu caracter personal prin mijloace automate sau alte cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere , diseminarea sau alte mijloace prin care datele devin disponibile, aranjate sau combinate, restrânse, eliminate sau distruse;

"Operator de date cu character personal" înseamnă orice persoană fizică sau juridică, organism public, agenție sau altă entitate care, singură sau împreună cu alții, definește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care obiectivele și mijloacele unei asemenea prelucrări sunt determinate de legislația UE sau de legislația unui stat membru, operatorul sau criteriile specifice de determinare a acestuia pot fi stabilite în legislația Uniunii sau în legislația unui stat membru;

"Persoana vizată" înseamnă orice persoană fizică care face obiectul datelor cu caracter personal stocate de Operator.

„Consimțământul persoanei vizate“ - orice dat indicații specifice în mod liber, informat și neechivocă a voinței persoanei vizate prin intermediul unei declarații sau a unei acțiuni afirmative clare, care exprimă acordul său legat de date cu caracter personal care urmează să fie prelucrate;

"Copil" - Regulamentul general definește un copil drept orice persoană cu vârsta sub 16 ani, deși acest lucru poate fi redus la 13 din legislația statului membru. Prelucrarea datelor cu caracter personal ale unui copil este legală numai dacă părintele sau mandatarul și-a dat consimțământul. Operatorul va depune eforturi rezonabile pentru a verifica în astfel de cazuri că titularul răspunderii părintești față de copil a dat sau a fost autorizat să-și dea consimțământul.

„Profiling“ - orice formă de prelucrare automatizată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la individ, și, în special, de a analiza sau de a prezice aspecte legate de îndeplinirea sarcinilor profesionale acea persoană fizică, starea sa economică, sănătatea sa, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau mișcarea;

„Încălcarea securității datelor cu caracter personal“ - o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, alterarea, divulgarea sau accesul la datele personale transmise neautorizate, stocate sau prelucrate în alt mod;

"Locul principal de sedere" - sediul operatorului UE va fi locul în care ia deciziile de bază cu privire la scopul și mijloacele activităților sale de prelucrare a datelor. În ceea ce privește operatorul de date, locul său principal de stabilire în UE va fi centrul său administrativ.

În cazul în care operatorul are sediul în afara UE, acesta trebuie să numească un reprezentant în jurisdicția în care acesta lucrează pentru a acționa în numele operatorului și pentru a se ocupa de supraveghetori. (Articolul 4 alineatul 16 din CPA)

"Beneficiar" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau altă entitate căreia i se comunică date cu caracter personal, indiferent dacă este sau nu o terță parte. În același timp, autoritățile publice care pot primi date cu caracter personal într-o anchetă specifică în temeiul dreptului Uniunii sau al legislației unui stat membru nu sunt considerate "destinatari"; prelucrarea acestor date de către autoritățile publice desemnate respectă normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării;

"Tert" - orice persoană fizică sau juridică, autoritatea publică, agenția sau orice alt organism, altul decât persoana vizată, operatorul, procesorul de date și persoanele care, sub autoritatea directă a operatorului sau de date procesorul poate prelucra date cu caracter personal;

Vezi art. 4 din CPA, unde sunt date definițiile fiecăruia dintre cele de mai sus.

II. Declarație privind politica de confidențialitate

  1. Managementul "MERCARI TRADE SRL, se angajează să asigure respectarea legislației UE și a statelor membre în ceea ce privește prelucrarea datelor cu caracter personal și protecția "drepturilor și libertăților" ale persoanelor ale căror date cu caracter personal. "MERCARI TRADE SRL" colectează și procesează în conformitate cu Regulamentul general privind protecția datelor (Regulamentul (CE) 2016/679).
  2. În conformitate cu regulamentul general, în această politică sunt descrise alte documente relevante, precum și procesele și procedurile aferente.
  3. Regulamentul (UE) 2016/679 și această politică se aplică tuturor funcțiilor în prelucrarea datelor cu caracter personal, inclusiv a celor efectuate pe datele personale ale clienților, angajaților, furnizorilor și partenerilor, precum și orice alte date cu caracter personal prelucrate de către organizația diferite surse.
  4. Funcționarul responsabil de protecția datelor este responsabil pentru revizuirea „Registrul de activități de prelucrare“, anual, în funcție de orice modificări în activitatea „ MERCARI TRADE SRL”, precum și orice cerințe suplimentare, impactul asupra protecției datelor. Acest registru trebuie să fie disponibil la cererea autorității de supraveghere.
  5. Această politică se aplică tuturor angajaților / angajaților (și părților interesate) ale MERCARI TRADE SRL ca furnizori externi. Orice încălcare a regulamentului general va fi considerată ca încălcare a disciplinei muncii, iar în cazul în care există o crimă, problema va fi disponibil pentru vizualizare în cel mai scurt timp posibil autorităților competente.
  6. Partenerii și alte persoane care lucrează cu sau pentru MERCARI TRADE SRL și care au sau pot avea acces la datele cu caracter personal vor fi de așteptat să știe, să înțeleagă și să respecte această politică. Nici o terță parte poate avea acces la datele cu caracter personal deținute de MERCARI TRADE SRL, fără a avea mai întâi un acord de confidențialitate a datelor, care necesită terțe părți, obligațiile nu mai puțin oneroase decât cei care MERCARI TRADE SRL și-a asumat și care ii dă dreptul pentru a verifica respectarea cerințelor impuse de obligațiile de acord.

III. Responsabilități și roluri în temeiul Regulamentului (CE) 2016/679

  1. MERCARI TRADE SRL este un operator de date și un procesor de date în conformitate cu Regulamentul (CE) 2016 / 679.1
  2. Managementul MERCARI TRADE SRL se ocupă de dezvoltarea și promovarea celor mai bune practici în domeniul prelucrării informațiilor;
  3. Responsabilul oficial pentru protecția datelor / persoana responsabilă pentru protecția datelor cu un rol definit în Regulamentul (UE) 2016/679 trebuie să facă parte din conducere, și să fie responsabil pentru MERCARI TRADE SRL pentru gestionarea datelor cu caracter personal în cadrul organizației și pentru a asigura posibilitatea de a demonstra respectarea legislației privind protecția datelor și a celor mai bune practici.

Această raportare la DPO include:

  1. Responsabilul oficial pentru protecția datelor, pe care le consideră adecvate de gestionare, calificat și cu experiență, a fost desemnat să își asume responsabilitatea pentru conformitatea MERCARI TRADE SRL cu politica pe o bază de zi cu zi. DPO este direct responsabil pentru a se asigura că atât organizarea generală a MERCARI TRADE SRL, cat și activitatea fiecărui membru al personalului care are loc în aria sa de responsabilitate în conformitate cu Regulamentul (UE) 2016 / 679.
  2. DPO are responsabilități specifice în legătură cu procedurile de „cereri de proces de management de la entitățile (GDPR_PROC_02) și punctul de contact pentru angajații operatorului care doresc clarificări cu privire la orice aspect al respectării protecției datelor.
  3. Respectarea legislației privind protecția datelor este responsabilitatea tuturor angajaților MERCARI TRADE SRL care prelucrează datele cu caracter personal.
  4. Politica de formare a MERCARI TRADE SRL stabilește cerințele specifice de instruire și informare cu privire la rolurile specifice ale angajaților / lucrătorilor societatii.

IV. Principiile protecției datelor

Întreaga prelucrare a datelor cu caracter personal trebuie să fie în conformitate cu principiile de protecție a datelor prevăzute la articolul 5 din Regulamentul (CE) nr. 2016/679. Politicile și procedurile MERCARI TRADE SRL vizează asigurarea respectării acestor principii.

  1. Datele personale trebuie prelucrate în mod legal, cu bună-credință și transparentă

Din punct de vedere legal - Identificați o bază juridică înainte de a putea procesa date cu caracter personal. Acestea sunt adesea denumite "motive de prelucrare", cum ar fi "consimțământul".

În bună-credință - pentru a permite ca tratamentul să fie cu bună-credință, operatorul trebuie să furnizeze anumite informații persoanelor vizate, în măsura în care este posibil. Acest lucru este valabil indiferent dacă datele cu caracter personal sunt obținute direct de la persoanele vizate sau din alte surse.

Regulamentul (CE) 2016/679 mărește cerințele privind informațiile care ar trebui să fie disponibile persoanelor vizate care sunt acoperite de cerința "transparenței".

Transparent - Regulamentul general include norme privind furnizarea de informații confidențiale persoanelor vizate în articolele 12, 13 și 14 ORZD. Ele sunt detaliate și specifice, subliniind faptul că notificările privind confidențialitatea sunt înțelese și accesibile. Informațiile trebuie comunicate persoanei vizate într-o formă inteligibilă, folosind un limbaj clar și ușor de înțeles.

Regulile de notificare a persoanei vizate de MERCARI TRADE SRL sunt definite în Procedura de transparență în prelucrarea datelor cu caracter personal (GDPR_PROC_02) și notificarea este înregistrată în Politica de confidențialitate model (notificarea confidențialității datelor cu caracter personal) (GDPR_FORM_01) . Informațiile specifice care trebuie furnizate persoanei vizate trebuie să includă cel puțin:

  1. Datele cu caracter personal pot fi colectate numai în scopuri determinate, explicite și legitime. Datele obtinute în scopuri specifice nu ar trebui să fie utilizate în alte scopuri decat cele declarate oficial autoritatatii de supraveghere, ca parte a Registrului activităților de prelucrare a datelor (articolul 30 din ARDD) ale MERCARI TRADE SRL. Procedura de transparență pentru prelucrarea datelor cu caracter personal (GDPR_PROC_02) definește regulile relevante.
  2. Datele personale trebuie să fie adecvate, relevante, limitate la ceea ce este necesar pentru prelucrarea lor în acest scop (principiul minim necesar).
  1. Datele cu caracter personal trebuie să fie corecte și actualizate în orice moment și trebuie făcute eforturile necesare pentru a permite ștergerea sau corectarea imediată (în cadrul eventualelor soluții tehnice).
  1. Datele cu caracter personal trebuie păstrate într-o formă care să permită identificarea persoanei vizate numai atâta timp cât este necesar pentru prelucrare.
  1. Datele personale trebuie prelucrate într-un mod care să asigure o securitate adecvată (articolul 24, articolul 32 din CRPD); DPO / persoana responsabilă pentru protecția datelor va evalua impactul (evaluarea riscului), luând în considerare toate circumstanțele legate de gestionarea și prelucrarea datelor MERCARI TRADE SRL.

La determinarea gradului de adecvare a metodelor de prelucrare pentru protecția datelor trebuie să ia în considerare, de asemenea, gradul oricaror daune sau pierderi care pot fi cauzate persoanelor fizice (de exemplu. Personal sau clienți) în cazul în care există o încălcare a securității, precum și orice prejudicii posibile ale reputației operatorului, inclusiv o posibilă pierdere a încrederii clientului.

La evaluarea măsurilor tehnice corespunzătoare, responsabilul cu protecția datelor va lua în considerare următoarele:

La evaluarea măsurilor organizatorice adecvate, responsabilul cu protecția datelor va lua în considerare următoarele:

Aceste controale sunt selectate pe baza riscurilor de date cu caracter personal identificate, precum și a potențialului de prejudiciu pentru persoanele vizate care sunt prelucrate.

  1. Respectarea principiului responsabilității

Regulamentul (UE) 2016/679 include dispoziții care promovează răspunderea și gestionarea și completează cerințele de transparență. Principiul responsabilității în art. 5, par. 2 solicită administratorului să dovedească faptul că aderă la celelalte principii din ARRD și afirmă în mod explicit că acesta este responsabilitatea lui.

MERCARI TRADE SRL va demonstra conformitatea cu principiile de protecție a datelor prin punerea în aplicare a politicilor privind protecția datelor se alătură coduri de conduită pentru a pune în aplicare măsuri tehnice și organizatorice adecvate și prin adoptarea tehnicilor privind protecția datelor proiectarea și protejarea datelor privind incapacitatea de plată, evaluarea impactului asupra protecției datelor cu caracter personal, procedura de notificare privind încălcarea datelor cu caracter personal etc.

V. Drepturile persoanelor vizate

  1. Persoanele vizate au următoarele drepturi în ceea ce privește prelucrarea datelor și datele înregistrate pentru acestea:
  1. MERCARI TRADE SRL asigură condițiile care garantează exercitarea acestor drepturi de către persoana vizată:

VI. Consimtamant

  1. Prin consimtamant, se intelege orice expresie libera, indicații specifice, informata și neechivocă a persoanei vizate prin intermediul unei declarații sau o acțiune pozitivă clară, exprimând date cu caracter personal referitoare acordul pentru a fi prelucrate . Persoana vizată își poate retrage consimțământul în orice moment.
  2. MERCARI TRADE SRL utilizeaza „consimțământul“ numai în cazul în care persoana vizată a fost pe deplin informata cu privire la prelucrarea planificată și-a exprimat acordul fara a fi execrictate presiuni asupra acestuia. Consimțământul obținut sub presiune sau pe baza unor informații înșelătoare nu va constitui o bază valabilă pentru prelucrarea datelor cu caracter personal.
  3. Consimțământul nu poate fi dedus din absența răspunsului la un mesaj adresat persoanei vizate. Trebuie să existe o comunicare activă între controlor și subiectul pentru consimțământ. Operatorul trebuie să poată demonstra că a fost primit un consimțământ pentru operațiunile de prelucrare.
  4. Pentru categoriile speciale de date trebuie să fie obținute procedură acordul scris pentru obținerea consimțământului pentru prelucrarea datelor cu caracter personal (GDPR_PROC_06) persoanelor vizate, dacă nu există o bază legală alternativă pentru prelucrare.
  5. În cele mai multe cazuri, consimțământul de a procesa categorii personale și speciale de date este obținut în mod obișnuit de MERCARI TRADE SRL, utilizând documente standard pentru consimțământ de ex. când un nou client semnează un contract sau când recrutează noi angajați etc.
  6. Când MERCARI TRADE SRL prelucrează date cu caracter personal ale copiilor trebuie să fie autorizate de către autoritatea parentală (părinți, tutori și așa mai departe ..). Această cerință se aplică copiilor sub vârsta de 16 ani (cu excepția cazului în care statul membru a prevăzut o limită de vârstă mai mică, care nu poate fi mai mică de 13 ani).

VII. Securitatea datelor

  1. Toți angajații / lucrătorii sunt responsabili pentru asigurarea securității de stocare a datelor pentru care sunt responsabili și pe care MERCARI TRADE SRL le detine și că datele sunt stocate în siguranță și nu au fost prezentate în nici un caz terțe părți excepția cazului în care MERCARI TRADE SRL nu a dat nici un drept din această țară terță, în conformitate cu clauza de contract / confidențialitate.
  2. Toate datele cu caracter personal ar trebui să fie disponibile pentru cei care au nevoie de ele și de acces poate fi acordat numai în conformitate cu normele stabilite pentru controlul accesului numai. Toate datele cu caracter personal ar trebui să fie tratate cu cea mai mare securitate și ar trebui să fie păstrate:
  1. Pentru a crea o organizație pentru a se asigura că ecranele computerelor și terminale nu pot fi vizualizate de către oricine, cu excepția angajaților/ muncitorilor autorizați ai MERCARI TRADE SRL. Toți angajații / lucrătorii sunt obligați să fie instruiți și să adopte clauze contractuale / declarație de conformitate corespunzătoare cu măsuri organizatorice și tehnice de acces și reguli pentru stațiile de lucru de blocare înainte de a li se permite accesul la informații de toate tipurile.
  2. Înregistrările pe hârtie nu ar trebui să fie lăsat în cazul în care acestea pot fi accesate de către persoane neautorizate și nu pot fi eliminate din birourile desemnate fără permisiune. De îndată ce documentele de hârtie nu mai sunt necesare pentru lucrările în curs de desfășurare pe suport pentru clienți, acestea trebuie să fie eliminate în conformitate cu procedura stabilită pentru acest / Reguli și protocolul în cauză.
  3. Datele cu caracter personal pot fi șterse sau distruse numai în conformitate cu procedura pentru depozitarea și eliminarea datelor (GDPR_PROC_07). Înregistrări de hârtie care au ajuns la data de depozitare trebuie să fie tăiate și eliminate ca „deșeuri confidențiale“. Datele de pe hard disk-uri ale calculatoarelor personale excedentare trebuie să fie șterse sau distruse discuri, în conformitate cu normele stabilite / proceduri.
  4. Prelucrarea datelor cu caracter personal „din birou“ este un risc potențial mai mare de pierdere, furt sau o încălcare a datelor cu caracter personal. Personalul trebuie să fie autorizat în mod specific pentru a procesa datele de pe administratorul site-ului.

IX. Stocarea și distrugerea datelor

  1. MERCARI TRADE SRL nu stochează date cu caracter personal într-o formă care să permită identificarea persoanelor vizate pentru mai mult decât este necesar în ceea ce privește scopurile pentru care au fost colectate datele.
  2. MERCARI TRADE SRL poate stoca date pentru perioade mai lungi decât în ​​cazul în care datele cu caracter personal vor fi prelucrate în scopul arhivării în scopuri de interes general, cercetarea științifică sau istorică și în scopuri statistice și numai în documentele corespunzătoare măsuri tehnice și organizatorice pentru a proteja drepturile și libertățile persoanei vizate.
  3. Perioada de depozitare pentru fiecare categorie de date cu caracter personal vor fi afișate în procedura de procedură pentru stocarea și distrugerea datelor (GDPR_PROC_07) și criteriile utilizate pentru a determina această perioadă, inclusiv orice obligații legale.
  4. Procedura pentru depozitarea și distrugerea datelor (GDPR_PROC_07), și (dacă ați lucrat) reguli privind distrugerea informațiilor pe suporturi de înregistrare nefolosite de MERCARI TRADE SRL se va aplica în toate cazurile.
  5. Datele cu caracter personal trebuie să fie distruse în condiții de siguranță în conformitate cu principiul asigurării unui nivel adecvat de securitate (articolul 5 paragraful 1 b F...) Din regulamentul general) - inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii accidentale, distrugerea sau deteriorarea , prin aplicarea unor măsuri tehnice sau organizatorice adecvate ("integritate și confidențialitate");

X. Transfer de date

  1. Orice export de date din UE către țările din afara UE (enumerate în regulamentul general ca „părți terțe“) sunt ilegale dacă nu există „un nivel adecvat de protecție a drepturilor fundamentale ale persoanelor vizate.

Transferul de date cu caracter personal în afara UE este interzis, cu excepția cazului în care se aplică una sau mai multe dintre garanțiile sau excepțiile specificate:

  1. Decizia de adecvare

Comisia Europeană poate evalua țări terțe, teritorii și / sau anumite sectoare din țările terțe pentru a evalua dacă există un nivel adecvat de protecție a drepturilor și libertăților persoanelor. În aceste cazuri, nu este necesară nicio autorizație.

Țările care sunt membre ale Spațiului Economic European (SEE), dar nu și ale UE, sunt considerate eligibile pentru o decizie de adecvare.

  1. Protejarea comună a confidențialității UE (Shield de confidențialitate UE-SUA)

În cazul în care Organizația dorește să transfere date cu caracter personal din UE într-o țară terță în SUA, trebuie să verifice dacă organizația a semnat Declarația de confidențialitate cu Departamentul de Comerț al Statelor Unite.

Departamentul de Comerț al Statelor Unite este responsabil de gestionarea și administrarea Safe Shield-ului și de asigurarea că companiile își îndeplinesc angajamentele. Pentru a fi certificate pentru minister, companiile trebuie să aibă o politică de confidențialitate în conformitate cu principiile CRPD, de exemplu. utilizarea, stocarea și transferul datelor cu caracter personal în conformitate cu un set de reguli stricte și măsuri de protecție a datelor.

  1. Reguli de afaceri obligatorii

MERCARI TRADE SRL poate adopta reguli corporative obligatorii pentru transferurile de date în afara UE. Aceasta necesită prezentarea acestora spre aprobare autorității de supraveghere competente.

  1. Clauze contractuale standard

MERCARI TRADE SRL poate adopta clauze standard clare de protecție a datelor pentru transferul de date în afara Spațiului Economic European. Dacă operatorul acceptă clauze contractuale standard aprobate de organul de supraveghere respectiv, există o recunoaștere automată a caracterului adecvat.

  1. Excepții

În absența unei decizii privind caracterul adecvat, calitatea de membru în US Privacy Shield, reguli corporatiste și / sau clauzele contractuale cu caracter obligatoriu, transferul de date cu caracter personal către o țară terță sau o organizație internațională se efectuează numai în următoarele condiții:

XI. Registrul de procesare a datelor (Inventarul de date)

  1. MERCARI TRADE SRL a creat un proces de date de inventar, ca parte a abordării sale de a face cu riscurile și oportunitățile în procesul de conformare cu politica conformitate cu Regulamentul (UE) 2016/679. În inventarul de date de la MERCARI TRADE SRL și în fluxul de date privind activitatea sunt stabilite:
  1. MERCARI TRADE SRL este conștientă de riscurile asociate procesării anumitor tipuri de date cu caracter personal.
  2. MERCARI TRADE SRL evaluează nivelul de risc pentru persoanele legate de prelucrarea datelor lor personale. Se efectuează studii de impact privind protecția datelor în ceea ce privește prelucrarea datelor cu caracter personal, în legătură cu prelucrarea efectuată de către alte organizații, în numele sau (Procedura de evaluare a impactului protecției datelor (GDPR_PROC_09) și metodologia dvs. de evaluare a impactului).
  3. MERCARI TRADE SRL gestionează toate riscurile identificate în evaluarea impactului, în scopul de a reduce probabilitatea nerespectării acestor reguli.

Atunci când o formă de tratament poate duce la un risc ridicat pentru drepturile și libertățile persoanelor, în special, utilizarea noilor tehnologii și ținând seama de natura, domeniul de aplicare, contextul și scopul prelucrării înainte de a continua cu procesarea MERCARI TRADE SRL ar trebui să efectueze o evaluare a impactului operațiunilor de prelucrare preconizate privind protecția datelor cu caracter personal. O evaluare generală a impactului poate lua în considerare un set de operațiuni de prelucrare similare care prezintă riscuri similare similare.

  1. Ca urmare a evaluării impactului este clar că MERCARI TRADE SRL va începe să prelucreze date cu caracter personal, care din cauza riscului ridicat ar putea dăuna persoanelor vizate, decizia de a continua tratamentul sau nu, ar trebui să fie supuse examinării de către responsabilul cu protecția datelor.
  2. În cazul în care DPO are îngrijorări serioase fie cu privire la potențialul prejudiciu sau pericol, fie la cantitatea de date relevante, problema ar trebui să se escaladeze la autoritatea de supraveghere.

7 . Responsabilul cu protectia datelor face revizuirea periodică (anuală) a datelor inventare inițiale, intrările revizuite în „Registrul activităților de prelucrare“, în funcție de orice modificări în activitatea MERCARI TRADE SRL.

OPERATOR DE DATE CU CARACTER PERSONAL: MERCARI TRADE SRL

Responsabil DPO: Barbu Andreea

e-mail: andreea.barbu@mercari.ro

telefon: 0751013319