Sterge-mi datele
Anunta-ne ce informatii cu caracter personal vrei sa-ti stergem din baza noastra de date.
Clauze specifice DGPR
Pentru servicii de cloud
In situatia transferului unor date din evidența operatorilor către serverele
administrate de terțe persoane se impune luarea unor măsuri minime de
siguranță pentru evitarea oricăror breșe de securitate:
- Analiza tehnologiei care stă la baza infrastructurii cloud în scopul
determinării nivelului de securitate a datelor. - Pentru a permite exercitarea drepturilor persoanelor vizate (”dreptul de a
fi uitat”, dreptul de acces la informații, dreptul de a fi informat etc) operatorul
trebuie să se asigure că prestatorii de servicii de gestiune a datelor cunosc locația
fizică a fiecărui server prin care administrează bazele de date în discuție. În
scopurile respectării Regulamentului, operatorul trebuie să aibă o evidență clară
cu privire la localizarea fiecărei informații. - Asumarea expresă de către prestatorii de servicii de gestiune a datelor a obligațiilor ce le incumbă în temeiul Regulamentului și a legislației aplicabile în raport atât cu operatorul, cât și cu persoanele vizate.
- Reiterarea în contractele și acordurile încheiate între operator și prestatorii de servicii de gestiune a datelor că prelucrarea datelor cu caracter personal transmise către cei din urmă se face în numele operatorului, acesta menținând controlul constant asupra informațiilor.- „ Operatorul este direct responsabil de datele cu caracter personal introduse si procesate in serverul administrat (platforma cloud), administratorul platformei neavand niciun control asupra datelor introduse sau asupra modalitatii in care sunt procesate, neavand nici cunostinta de continutul acestora.”
- Testarea periodică a respectării legislației aplicabile în domeniul prelucrării datelor cu caracter personal.