Sari la conținutul principal

Servicii juridice

Privacy & GDPR

Conformitate GDPR completă pentru companii — audit, politici de date, DPO externalizat, gestionare incidente și training. Fără jargon tehnic, cu soluții aplicabile.

GDPR nu este o birocrație — este o responsabilitate legală cu consecințe reale

Regulamentul General privind Protecția Datelor (GDPR) este în vigoare din 2018 și a generat sancțiuni de milioane de euro la nivel european. În România, ANSPDCP a aplicat deja amenzi semnificative atât companiilor mari, cât și IMM-urilor.

Boian, Gaina & Associates SPARL oferă servicii juridice de protecție a datelor adaptate realității business-ului dumneavoastră — nu șabloane generice, ci politici și proceduri care funcționează în practica zilnică a companiei.

Lucrăm cu companii din diverse sectoare — retail, HR-tech, e-commerce, servicii financiare, sănătate — ajutându-le să ajungă la conformitate și, mai important, să o mențină în timp.

Conformitatea GDPR nu este un proiect cu dată de finalizare — este un proces continuu care trebuie integrat în cultura organizațională.

Boian, Gaina & Associates SPARL

Servicii

Ce acoperim

Audit de conformitate GDPR

Evaluarea completă a situației actuale — fluxuri de date, baze juridice de prelucrare, categorii de date, transferuri internaționale, contracte cu procesatori. Raport detaliat cu plan de remediere prioritizat.

Politici și proceduri de date personale

Redactarea politicii de confidențialitate, a notificărilor de prelucrare pentru angajați și clienți, a procedurilor interne GDPR (cereri de acces, ștergere, portabilitate), a registrului activităților de prelucrare (ROPA).

DPO externalizat (Data Protection Officer)

Asigurăm funcția de DPO externalizat — obligatorie pentru anumite categorii de operatori (instituții publice, prelucrare pe scară largă, date speciale). Asumăm responsabilitatea legală față de ANSPDCP și persoanele vizate.

Gestionare incidente de securitate

Asistență în cazul breșelor de date — evaluarea obligației de notificare (72 ore la ANSPDCP, notificarea persoanelor vizate), documentarea incidentului, comunicarea cu autoritatea de supraveghere și limitarea daunelor reputaționale.

Training angajați & conștientizare GDPR

Sesiuni de training personalizate pentru echipele care prelucrează date personale — HR, marketing, vânzări, IT. Materiale adaptate la specificul companiei, cu exemple practice și scenarii reale.

DPIA (Evaluarea Impactului asupra Protecției Datelor)

Obligatorie pentru activitățile de prelucrare cu risc ridicat — profilare, procesare biometrică, monitorizare sistematică. Realizăm evaluări complete conform art. 35 GDPR, cu recomandări de reducere a riscului.

De ce Boian, Gaina & Associates

Abordare juridică, nu IT

Conformitatea GDPR este în primul rând o obligație juridică. Oferim consiliere legală reală, nu checklist-uri tehnice — inclusiv în cazul litigiilor cu ANSPDCP sau al plângerilor din partea angajaților.

DPO cu responsabilitate asumată

Funcția de DPO externalizat vine cu responsabilitate juridică față de autoritatea de supraveghere. Nu delegăm această responsabilitate — o asumăm direct.

Soluții aplicabile în practică

Politicile și procedurile pe care le redactăm sunt concepute pentru a fi înțelese și aplicate de angajați — nu pentru a sta în sertar. Adaptăm limbajul și procedurile la cultura organizațională a clientului.

Monitorizare legislativă continuă

Cadrul GDPR evoluează constant — ghiduri EDPB, decizii CJUE, practică ANSPDCP. Clienții cu retainer GDPR beneficiază de actualizări automate ale documentației.

Întrebări frecvente

  • Q

    Cine are obligația de a numi un DPO?

    Conform art. 37 GDPR, numirea unui DPO este obligatorie pentru: autorități și organisme publice, operatori care efectuează monitorizare sistematică pe scară largă (ex. companii cu CCTV extensiv, platforme de profiling), operatori care prelucrează pe scară largă date din categorii speciale (date de sănătate, biometrice, etc.). Alte companii pot numi un DPO voluntar — ceea ce deseori este recomandat.

  • Q

    Ce amenzi riscă o companie neconformă GDPR?

    GDPR prevede două niveluri de amenzi administrative: până la 10 milioane EUR sau 2% din cifra de afaceri globală (pentru încălcări procedurale) și până la 20 milioane EUR sau 4% din cifra de afaceri globală (pentru încălcări ale principiilor de bază). ANSPDCP poate aplica și măsuri complementare — interdicție temporară de prelucrare, obligații de remediere.

  • Q

    Trebuie să am politică de cookies pe site?

    Da, dacă site-ul folosește cookie-uri non-esențiale (analytics, marketing, preferințe). Politica de cookies trebuie să fie clară, accesibilă și să permită consimțământul granular. Bannerul de cookies trebuie să ofere opțiuni reale — nu doar „Accept all”. ANPC și ANSPDCP au început să verifice activ conformitatea site-urilor românești.

  • Q

    Ce fac dacă un angajat sau client cere ștergerea datelor sale?

    Cererea de ștergere (dreptul la uitare, art. 17 GDPR) trebuie soluționată în cel mult 30 de zile. Nu toate cererile trebuie onorate — există excepții pentru obligații legale, interesul public sau exercitarea unor drepturi juridice. Asistăm la evaluarea fiecărei cereri și la formularea răspunsului legal corect.

Compania ta este cu adevărat conformă GDPR?

Un audit rapid de 30 de minute identifică principalele riscuri. Contactează-ne pentru o evaluare inițială gratuită.

Consultație gratuită