Regulamentul General privind Protectia Datelor Personale (GDPR) spune in principiu ca informatiile pe care le detineti despre clientii dvs. (nume, adresa, adresa de e-mail etc.) sunt informatii CONFIDENTIALE si nu pot circula liber.
Ele trebuie protejate, iar responsabilitatea protejarii lor va revine in intregime! Iata ce aveti de facut >>>
"Buna ziua, pentru o agentie imobiliara, ce documente trebuie intocmite pentru respectarea GDPR-ului?", se intreba cineva in cadrul PortalProtectiaDatelor.ro.
Raspunsul specialistilor:
Hartuirea si discriminarea la locul de munca Legislatie explicata si studii de caz
Procedura completa la angajare Caiet de lucru pentru angajatori si manageri de HR
Orele suplimentare si munca in zi de repaus
Avand in vedere volumul mare de date cu caracter personal pe care o agentie imobiliara le colecteaza si le prelucreaza, atat de la proprietari interesati de vanzarea sau inchirierea unor case, apartamente sau terenuri, cat si de la posibili cumparatori sau chiriasi sau datele pe care le solicita pe parcursul derularii unei tranzactii trebuie sa analizati in particular fiecare activitate/proces/operatiune ce implica prelucrari ale datelor cu caracter personal (obisnuite si/ speciale) pe care o/il efectuati in contextul general expus.
IMPORTANT!
In functie de modalitatea concreta in care intentionati sa atingeti un anumit grad de conformitate cu GDPR va trebui sa intocmiti mai multe/mai putine documente.
Pentru a va asigura conformitatea cu GDPR ar trebui sa aveti intocmite urmatoarele documente (enuntate exemplificativ): efectuarea unui audit specializat, evaluarea din punct de vedere legal a auditurilor efectuate cu privire la GDPR si un centralizator al acestora, evidenta acordurilor exprimate (atunci cand este cazul), proceduri de actualizare, pastrare si stergere a datelor cu caracter personal, inventare/alte documente cu categorii de date prelucrate si fluxul acestora, proceduri rapide de raspuns cu privire la cererile formulate de persoanele vizate, proceduri de identificare a riscurilor/incidentelor de securitate/raportare catre ANSPDCP si de remediere/recuperare a datelor cu caracter personal, procedura de securitate, daca este cazul - documente care sa ateste efectuarea evaluarilor de impact cu privire la protectia datelor cu caracter personal, procedura de divulgare/transmitere a datelor cu caracter personal, informari ale persoanelor vizate care sa cuprinda aspectele prevazute in cuprinsul art. 13 sau 14 din Regulament.
Mai precizam ca esenta aspectelor referitoare la prelucrarile de date cu caracter personal pe care le efectuati trebuie sa se regaseasca in cuprinsul evidentei activitatilor de prelucrare conform dispozitiilor art. 30 din Regulamentul nr. 679/2016. Aceast evidenta a activitatilor de prelucrare va trebui sa o puneti la dispozitia ANSPDCP la cerere.
Sursa: ProtectiaDatelorPersonale