
Raportul Special
realizat de specialisti
In analiza de mai jos, avem o societate comerciala cu cod CAEN 2511, cu 115 angajati.
Vom vedea care sunt obligatiile societatii in ceea ce priveste prelucrarea datelor cu caracter personal.
...click AICI pentru Ghidul de Protectia Datelor pentru Contabili <<
Regulamentul 679/2016 aduce cetateanului european noi drepturi care au rolul sa protejeze viata privata a acestuia. Aceste noi norme se aplica in toate statele membre UE si chiar in afara UE cand entitatea care opereaza date comercializeaza bunuri sau presteaza servicii pe teritoriul comunitar.
Astfel, regulamentul contine prevederi care au caracter de noutate in domeniul protectiei datelor cu caracter personal. Individul ale carui date sunt procesate are dreptul sa solicite operatorului stergerea datelor cu caracter personal in una dintre urmatoarele situatii:
Ghidul practic al contabilitatii Legislatie explicata - Exemple detaliate - Monografii contabile complete
Manualul Contabilului Incepator - stick USB
Bugete cash flow rentabilitate risc - ghid practic
...click AICI pentru Ghidul de Protectia Datelor pentru Contabili <<
Operatorul (compania) care prelucreaza datele trebuie sa se conformeze "fara intarziere". In cazul in care operatorul a facut publice datele, va trebui sa ia toate masurile tehnice rezonabile si va informa si alti operatori (companii) pentru stergerea linkurilor relevante, cand este cazul.
Persoana poate solicita portarea datelor de la un operator de date la altul (de la o companie la alta).
Portabilitatea va fi asigurata la nivel de operatori (companii). Astfel, individul are mai multa flexibilitate si siguranta cu privire la cine ii administreaza datele cu caracter personal .
Fiecare persoana are dreptul sa ceara firmei care prelucreaza datele (operator) sa rectifice informatiile incorecte, sa ceara completarea acestora cand a constatat ca datele contin erori. In aceasta situatie, persoana va completa declaratii suplimentare.
Persoana ale carei date sunt prelucrate are dreptul sa solicite restrictionarea prelucrarii datelor cu caracter personal, fara ca operatorul sa le stearga, in urmatoarele cazuri:
Companiile sunt cele care trebuie sa asigure protectia datelor cu caracter personal ale persoanei si care trebuie sa gestioneze si prelucreze datele in siguranta. Din acest motiv, companiile sunt privite ca un one stop shop privind gestionarea acestor informatii personale.De asemenea, firmele sunt obligate sa informeze cetateanul cine sunt, ce date colecteaza si in ce scop.
Cand datele sunt culese direct de compania care colecteaza si prelucreaza datele cu caracter personal cel vizat trebuie informat de reprezentantul companiei in mod complet si corect, furnizandu-i-se urmatoarele detalii despre operator si prelucrare:
...click AICI pentru Ghidul de Protectia Datelor pentru Contabili <<
Odata cu intrarea in vigoare a Regulamentului, operatorii de date cu caracter personal vor trebui sa numeasca un DPO - data privacy officer (eng) - o persoana care este responsabil in numele companiei de legalitatea si conformitatea procesele de colectare si prelucrare a datelor cu caracter personal, care trebuie sa asigure transparenta relatiei intre operatorul de date (companie) si persoana vizata.
Privacy by design & Privacy by default - doua noi principii esentiale pentru operatorii de date
Privacy by design - esti dezvoltator de aplicatii (care vor prelucra si date personale)? Trebuie sa te asiguri, inca din stadiul dezvoltarii, ca aplicatia ta va respecta regulile si principiile stabilite de Regulament
Privacy by default - furnizezi o aplicatie care prelucreaza date personale? Trebuie sa te asiguri ca setarile initiale le vor permite utilizatorilor sa isi mentina controlul asupra vietii lor private / asupra a ceea ce posteaza sau impartasesc cu alti utilizatori.
Companiile dezvoltatoare de aplicatii web si programe care implicit prelucreaza date cu caracter personal trebuie ca inca de la etapa de implementare - dezvoltare a programului respectiv sa proiecteze aplicatia astfel incat sa asigure utilizatorului posibilitatea de a -si gestiona datele cu caracter personal, astfel incat sa isi pastreze intimitatea (privacy by design). Utilizatorul trebuie sa poata administra si avea control asupra propriilor postari si a datelor cu caracter privat pe toata durata utilizarii (privacy by default).
Sanctiunile aplicate pentru nerespectarea regulamentului sunt drastice, reprezentand intre 2% si 4 % din cifra de afaceri la nivel international a respectivei companii si pot sa ajunga pana la 10 - 20 milioane de euro.
Pe site-ul AUTORITATII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL exista un Ghid orientativ de aplicare a Regulamentului privind protectia datelor, destinat operatorilor.
Potrivit acestui GHID, Regulamentul se aplica:
- Prelucrarii datelor cu caracter personal in cadrul activitatilor derulate la sediul unui operator sau al unei persoane imputernicite de operator pe teritoriul Uniunii, indiferent daca prelucrarea are loc sau nu pe teritoriul Uniunii.
- Prelucrarii datelor cu caracter personal ale unor persoane vizate care se afla in Uniune de catre un operator sau o persoana imputernicita de operator care nu este stabilit(a) in Uniune, atunci cand activitatile de prelucrare sunt legate de: oferirea de bunuri sau servicii unor astfel de persoane vizate in Uniune, indiferent daca se solicita sau nu efectuarea unei plati de catre persoana vizata; sau monitorizarea comportamentului lor daca acesta se manifesta in cadrul Uniunii.
- Prelucrarii datelor cu caracter personal de catre un operator care nu este stabilit in Uniune, ci intr-un loc in care dreptul intern se aplica in temeiul dreptului international public.
Obligatii ale operatorilor cu date personale:
- Desemnarea unui responsabil cu protectia datelor este obligatorie din 25 mai 2018, raportat la dispozitiile art. 37 - 39 din Regulamentul General privind Protectia Datelor, in cazul in care operatorul sau persoana imputernicita de operator: este o autoritate publica sau un organism public, cu exceptia instantelor in exercitarea functiei lor jurisdictionale; desfasoara o activitate principala care conduce la realizarea unei monitorizari constante si sistematice pe scara larga a persoanelor; desfasoara o activitate principala care consta in prelucrarea pe scara larga de date sensibile (cum ar fi : date privind originea rasiala sau etnica, convingerile religioase, apartenenta sindicala, date genetice, biometrice, privind starea de sanatate) sau referitoare la condamnari penale si infractiuni.
- Toti operatorii din sistemul public, persoanele imputernicite de operator, precum si operatorii din sistemul privat cu peste 250 de angajati, au obligatia cartografierii prelucrarilor de date cu caracter personal efectuate, raportat la prevederile art. 30 din Regulamentul General privind Protectia Datelor.
Chiar si operatorii din sistemul privat cu mai putin de 250 de angajati au obligatia cartografierii prelucrarilor in cazurile in care prelucrarea pe care o efectueaza este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor vizate, in cazul in care prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date ori date cu caracter personal referitoare la condamnari penale si infractiuni. In acest sens: Pentru a evalua in mod eficient impactul RGPD asupra activitatii entitatii, este necesara identificarea prelucrarilor de date cu caracter personal efectuate si pastrarea evidentei activitatilor de prelucrare. Pentru a avea o evidenta completa si exacta a prelucrarilor de date cu caracter personal efectuate si pentru a raspunde noilor exigente, trebuie identificate, in prealabil, cu precizie: diferitele prelucrari de date cu caracter personal; categoriile de date cu caracter personal prelucrate; scopurile urmarite prin operatiunile de prelucrare a datelor; persoanele care prelucreaza aceste date; fluxurile de date, indicand originea si destinatia datelor, in special pentru a identifica eventualele transferuri de date in afara Uniunii Europene.
- Operatorul si persoana imputernicita de operator identifica actiunile care trebuie intreprinse pentru conformarea la cerintele impuse de RGPD. Se prioritizeaza aceste actiuni in functie de riscurile pe care le prezinta prelucrarile efectuate pentru drepturile si libertatile persoanelor vizate.
- In cazul in care au fost identificate prelucrari de date cu caracter personal susceptibile de a prezenta riscuri ridicate pentru drepturile si libertatile persoanelor fizice, operatorul va efectua o evaluare a impactului asupra protectiei datelor, in conditiile art. 35 din Regulamentul General privind Protectia Datelor.
- Pentru a asigura permanent un nivel ridicat de protectie a datelor cu caracter personal, operatorul trebuie sa elaboreze proceduri interne care sa garanteze respectarea protectiei datelor in orice moment, luand in considerare toate evenimentele care pot aparea pe parcursul efectuarii prelucrarilor de date, precum: brese de securitate; solicitari privind exercitarea drepturilor persoanelor vizate; modificarea datelor cu caracter personal colectate; schimbarea prestatorului.
In concluzie:
- aveti obligatia desemnarii unei persoane din cadrul firmei care este responsabila cu protectia datelor;
- se stabilesc proceduri de lucru in ceea ce priveste protectia datelor;
- se va intocmi un registru in care sa se motiveze scopul pentru care au fost solicitate si prelucrate datele personale ale persoanelor fizice;
- regulamentul se aplica chiar daca se vand produse catre persoane fizice intr-o anumita perioada a anului.
- datele salariatilor se prelucreaza prin REVISAL si se aplica Regulamentul.
Raspuns oferit pentru www.portalcodulfiscal.ro de Mariana Prejbeanu, expert contabil, consultant fiscal si auditor financiar.
Atentie contabili!
Modificari importante in Codul fiscal!
Descarcati GRATUIT Raportul Special realizat de specialisti MODIFICARI la Situatiile Financiare: Ce a schimbat Ordinul 107/2025?
Articole similare
Atatea glume cu GDPR, insa e de gluma? Afla ce spun specialistiiImpactul noului Regulament UE privind PROTECTIA DATELOR. Exemple concrete si recomandarile specialistilorArticole similare
Ordinea de distribuire a profitului realizat. Care e modalitatea recomandata?Societati comerciale care folosesc servicii de publicitate pe Facebook. Documente justificative si regim fiscal TVAVIDEO: Impozitul minim privind lichidarea judiciaraStudiu de caz: Deductibilitatea cheltuielilor cu bonificatiileAcordarea de imprumuturi. Ce conditii sunt necesare pentru a obtine autorizatia?Ultimele articole
NOI obligatii pentru firmele mici incepand cu ianuarie 2025SAF-T in 2024: Tu stii cum sa completezi CORECT declaratia 406? Iata cele mai frecvente dificultatiInchidere punct de lucru. Legislatie si acte necesareFirme care NU depasesc cifra de afaceri de 50 milioane de euro. Au obligatia de a calcula impozit minim?Radiere/inchidere firma: Cum inchizi un SRLArticole similare
Actualizare COD CAEN rev 3. Anumiti contribuabili NU au obligatii suplimentare fata de ANAFPFA. Care este baza de calcul pentru contributii?Bunuri expediate de furnizor roman catre stat UE. Cum gestionam situatia pentru cumparator?Firmele NU pot ramane la statutul de microintreprindere din 2023 daca au doar angajati cu CIM part-timeTratamentul FISCAL-CONTABIL detaliat pentru platile cu educatia timpurie, conform legii 239/2020Ultimele articole
Formulare ONRC: Cine poate semna si depune cereri de inmatriculare sau inregistrare la registrul comertuluiActualizarea codului CAEN: Ce trebuie sa stie contribuabilii in 2025Microintreprindere in 2025. Restrictii privind aplicarea regimului micro, in anumite conditiiSRL, PFA, II, IF care isi actualizeaza codul CAEN din 1 ianuarie 2025. Ce trebuie sa stie, conform noii proceduriAdaugare COD CAEN. Acte necesare si proceduraArticole similare
Legea 75/2020: S-au modificat conditiile de eligibilitate pentru beneficiarii programului IMM Invest RomaniaCat de important este procesul de recrutare si cum te asiguri ca este facut corectModificarea Ordonantei Guvernului nr. 26 din 2000 cu privire la asociatii si fundatiiZile libere in 2019. Calendarul sarbatorilor legale in RomaniaAr putea fi implementata o noua schema de ajutor de stat in sectorul cresterii animalelor. Ce conditii trebuie sa indeplineasca solicitantii?Ultimele articole
Deducerea personala de baza a crescut din ianuarie 2025. Impact asupra salariilor si impozitului pe venitSalariu minim majorat in 2025. Ce amenzi se aplica firmelor care NU transmit modificarile in REVISALDiurna externa. Cum se calculeaza si ce documente justificative sunt necesarePlafon 33% beneficii netaxabile 2025. Plafonul se calculeaza in functie de salariul brut sau net?Firmele trebuie sa depuna D700 pana pe 31 martie 2025 daca nu se incadreaza in plafonul micro de 250.000 euroArticole similare
Recalcularea pensiilor, pe ordinea de zi a ministrului MunciiNoutati Legislatie Fiscala 29 septembrie - 03 octombrie 2008Isarescu: Modelul de crestere economica depinde de investitori si politici macroTVA. Achizitii intracomunitare de bunuriCat pierdem anual din evaziunea fiscala pe TVA?Ultimele articole
Depunere Declaratie Unica. Care este plafonul minim si valoarea de plata a CASS pentru 2024[INFOGRAFIC] Plafoane fiscale 2025: limitele care iti pot inflUEnta afacereaSituatii financiare anuale 2025. PDF-ul inteligent a fost actualizat pentru toate firmele, cu exceptia microentitatilorSituatii financiare pentru 2024. Modificari importante aduse prin Ordinul 107/2025Schimbari noi la Legea Contabilitatii 82/1991! Ce propuneri aduc FinanteleSfaturi de la experti
Data inregistrarii diferentelor rezultate in urma inventarierii
Intrebare: Societatea noastra a efectuat inventarierea anuala in data de 03.01.2025. Listele de inventariere au fost predate cu intarziere la contabilitate, dupa data de 27.01.2025. Inregistrarea valorii marfii lipsa o putem face in luna...
vezi AICI raspunsul specialistilor <<
Intarziere declarare modificare perioada fiscala
Intrebare: O societate platitoare de TVA trimestrial in anul 2024 a depasit plafonul pentru TVA trimestrial in cursul anului 2024. Pana pe 15 ianuarie 2025, trebuia sa depuna formularul D700 pentru a trece la TVA lunar. Societatea nu a depus...
vezi AICI raspunsul specialistilor <<
Subiectele saptamanii
Contract de inchiriere ANAF: MODEL si procedura inregistrare
Legea contabilitatii 82/1991, modificata prin OUG 138/2024. 6 schimbari importante
Ti-ai platit impozitele si taxele la timp in 2024? Statul iti da bani inapoi!
Depunerea Declaratiei Unice in 2025. Cum calculeaza PFA-urile taxele pentru anul 2024
Situatii financiare anuale: Pana cand vor fi depuse de firme si ONG-uri in 2025
Va recomandam
Solutii complete de legislatia munciiDepunere declaratiiPortal PFABlogul specialistuluiCertificatul de atestare fiscalaCodul fiscal 2025Stiri juridiceIdei de afaceriInfoinstitutiiLink-uri utile
Codul muncii 2025Legea pensiilorAfaceri profitabile Declaratii fiscaleLegea contabilitatii 2025Monitorul oficialCodul civilCodul penal 2025Legislatie TVA