I. Introducere
II. Greseli cu privire la DPO
Identificarea gresita a obligatiei de numire a DPO-ului
Greseli frecvente ale DPO-ului cu ocazia controlului din partea Autoritatii de supraveghere
Interpretarea eronata a calitatilor profesionale pe care trebuie sa le detina un DPO
Stabilirea gresita a sarcinilor DPO-ului
Pozitionarea incorecta a DPO-ului in cadrul operatorului
Conflictul de interese. Erori frecvente
III. Greseli cu privire la DPIA
Interpretarea eronata a dispozitiilor legale care obliga operatorul la efectuarea DPIA
Greselile in legatura cu intocmirea DPIA
Identificarea eronata a situatiilor in care trebuie consultata Autoritatea de supraveghere in legatura cu DPIA
IV. Greseli cu privire la evidenta activitatilor de prelucrare
Obligatia tinerii evidentei activitatilor de prelucrare. Greseli frecvente
Omisiuni in completarea activitatior in evidenta activitatilor de prelucrare
Stabilirea in mod eronat a rolului DPO in legatura cu intocmirea si tinerea evidentei activitatilor de prelucrare
Neactualizarea evidentei activitatilor de prelucrare
V. Neidentificarea corecta a temeiurilor de prelucrare
Lipsa consimtamantului
Intocmirea gresita a formularului de obtinere a consimtamantului
Lipsa evidentelor privind acordarea/revocarea consimtamantului
Lipsa procedurii privind obtinere/revocare consimtamantului
Executarea unui contract. Identificarea gresita a temeiului de prelucrare
Obligatia legala. Identificarea gresita a temeiului de prelucrare
Interesul legitim. Identificarea gresita a temeiului de prelucrare
VI. Lipsa inventarului de date cu caracter personal
Omisiunea stabilirii exacte a fluxurilor de date cu caracter personal
Neinventarierea datelor cu caracter personal
VII. Greseli cu privire la relatia cu tertii
Lipsa/completarea gresita a evidentei privind contractele in derulare
Lipsa/completarea gresita a evidentei privind subcontractorii
Relatia cu persoanele imputernicite de operator. Greseli frecvente
Relatia cu operatorii asociati. Greseli frecvente
Neinitierea negocierilor/lipsa acordurilor cu persoanele imputernicite si operatorii asociati
Negocierea defectuoasa a clauzelor legate de protectia datelor cu persoanele imputernite si operatorii asociati
VIII. Greseli in legatura cu exercitarea drepturilor persoanelor vizate
Lipsa informarii persoanelor vizate ref. colectarea directa a datelor
Lipsa informarii persoanelor vizate ref. colectarea indirecta a datelor
Lipsa procedurii de raspuns la drepturile persoanelor vizate
IX. Prelucrarea date cu caracter personal la locul de munca. Greseli frecvente
Neactualizarea fiselor de post ale salariatilor cu atributii in materia protectiei datelor
Neactualizarea Regulamentului intern
Neinstruire salariatilor in legatura cu protectia datelor
Lipsa campaniilor de constientizare in legatura cu protectia datelor
Lipsa politicii generale de confidentialitate la nivelul operatorului cu privire la protectia datelor cu caracter personal
X. Neluarea masurilor tehnice si organizatorice
„Privacy by design” si „privacy by default”
XI. Transferurile gresite de date
Nerespectarea conditiilor cu privire la transferurile de date cu caracter personal catre tari terte sau organizatii internationale
Identificarea gresita/ nerespectarea obligatiilor operatorului cu ocazia transferurilor de date
Nerespectarea garantiilor adecvate cu ocazia transferurilor de date
Lipsa unei politici de schimb de date
XII. Incalcari de securitate
Neasigurarea securitatii prelucrarii datelor cu caracter personal
Brese de securitate
Lipsa notificarii Autoritatii de supraveghere
Lipsa notificarii persoanelor vizate
Lipsa unei proceduri de abordare a breselor de securitate
XIII. Greseli frecvente in mediul online
Lipsa/neactualizarea politicii de confidentialitate a website-ului
Lipsa/neactualizarea politici de cookies a website-ului
Lipsa/neactualizarea termenilor si conditiilor website-ului
Formularul de abonare la newsletter. Greseli frecvente
XIV. Concluzii si recomandari