Lupupartners

Lupupartners Lupu & Partners s-a impus cu rapiditate ca o societate de consultanta echilibrată şi performantă.

Fondată în anul 2014 prin fuziunea a doi parteneri cu o îndelungată experienţă în domeniu, Lupu & Partners s-a impus cu rapiditate ca o societate echilibrată şi performantă, graţie principiilor ce au stat la baza structurării echipei: profesionalism, implicare şi flexibilitate, oferind clienţilor săi servicii prompte, eficiente şi de o calitate profesională desăvârşită. Unicitatea şi profesionalis

mul firmei noastre rezidă în multitudinea şi calitatea serviciilor oferite, de la cele care ţin de consultanta şi mediere, până la cele de planificare şi optimizare fiscală. Punctele forte prin care dorim să ne evidenţiem sunt serviciile integrate şi specializările pe domenii. In ceea ce priveşte raportul calitate-preţ vizavi de serviciile oferite, acesta este orientat mereu în favoarea clientului. Principiile care ne ghidează activitatea sunt seriozitatea, confidenţialitatea, profesionalismul, persuasiunea şi promptitudinea. Viziunea Lupu & Partners este de a fi structura profesională de referinţă în domeniul serviciilor de consultanţa legală dedicate business ului, capabilă să satisfacă cele mai înalte exigenţe profesionale şi de randament ale clienţilor săi. Misiunea Lupu & Partners este aceea de a furniza servicii de consultanta, profesioniste şi eficiente, în cadrul unei relaţii solide, bazate pe principiile de bază ale existenţei Lupu & Partners: Profesionalism, Parteneriat şi Încredere. Prioritatea noastră supremă este aceea de a oferi clienţilor servicii de consultanta fiscala si legala de cea mai bună calitate profesională şi morală

17/04/2018

Pașii pregătirii angajatorilor pentru GDPR: Ce trebuie să știi despre noile reguli de prelucrare a datelor personale

Toți angajatorii din România procesează datele personale ale propriilor salariați. Însă nu toți știu însă că asta înseamnă că Regulamentul general privind protecția datelor (GDPR), ce va intra în vigoare în mai 2018, li se va aplica în mod direct. Dacă nu vor ține cont de noile reguli, angajatorii se vor expune riscului unor amenzi enorme. Din acest motiv, îți prezentăm pașii de urmat pentru a te pregăti de aplicarea GDPR.

1. Analizează ce date personale ale salariaților folosești zilnic
Ca să îți dai seama de unde trebuie să pornești, ar trebui să faci mai întâi un inventar general al datelor personale ale angajaților tăi, pe care le utilizezi.

Nu doar datele cu caracter personal vădit, precum nume, CNP, adresă etc. sunt relevante, ci și orice alte date care permit identificarea salariatului, cm ar fi, în anumite situații, salariul sau numărul de marcă unic atribuit unui salariat.

Cum verifici rapid dacă o informație poate permite identificarea unei persoane? Te gândești la toate mijloacele pe care este probabil, în mod rezonabil, să le utilizeze angajatorul sau o altă persoană în scopul identificării persoanei fizice.

Spre exemplu, dacă numărul cardului de acces este unic și apare predefinit în sistem ca aparținând unei anumite persoane, înregistrările prin care se monitorizează accesul în birouri e foarte probabil să devină purtătoare de date cu caracter personal.

Asta pentru că, printr-o simplă căutare după codul unic de acces, angajatorul ar putea avea informații din sfera vieții private a angajatului său, cm ar fi de câte ori a părăsit sediul, pe unde a umblat în spațiul respectiv, la ce ore, eventual cât a stat afară etc.

2. Stabilește de ce folosești datele salariaților și vezi dacă nu aduni prea multe
Spre exemplu, printr-un formular-standard, salariaților li se solicită la angajare să furnizeze date cu privire la deținerea unui permis de conducere. Însă doar o parte dintre angajați vor primi mașină de serviciu.

Este necesară colectarea acestor date de la toți salariații? Cel mai probabil, nu. Prin urmare, formularele-standard utilizate la angajare sau pe parcursul relațiilor de muncă, precum și orice alte documente sau metode prin care se colectează date, ar trebui revizuite de către angajatori înaintea intrării în vigoare a GDPR, pentru a evita colectarea de date suplimentare inutile.

Ce ar trebui făcut cu datele colectate în plus? Deși este discutabil în ce măsură GDPR se aplică datelor colectate anterior intrării sale în vigoare, cel mai sigur ar fi să fie identificate și șterse.

16/04/2018

Care este primul pas pe care trebuie să îl faci pentru a deveni conform cu G.D.P.R?

Evaluarea GDPR!

Primul pas pe care trebuie să îl faci pentru a deveni conform cu Regulamentul 679?

Probabil ai aflat deja că noul Regulament privind prelucrarea datelor personale îți impactează afacerea și cercetezi piața pentru a afla care este următorul pas de făcut.

Dacă te-ai hotărât să nu îți riști afacerea și vrei să devii conform, va trebui în primul rând să faci o evaluare a nivelului actual de conformare al companiei.

Evaluarea GDPR se face de către specialiști în domeniul protecției datelor personale, și presupune o analiză a situației actuale cu privire la datele personale folosite de companie, raportat la prevederile din Regulament.

Din experiența noastră de până acum, o mare parte din companiile românești au un grad foarte mic de conformare cu prevederile din G.D.P.R., dar odată cu evaluarea, acestea află statusul real, care sunt cele mai vulnerabile puncte și care sunt primele acțiuni pe care trebuie să le facă pentru a deveni conform.

Dar dacă eu ştiu că sunt neconform la ce mai foloseşte evaluarea GDPR?

Chiar şi în acest caz, tot evaluarea este primul lucru pe care trebuie să îl faci, întrucât chiar dacă nu vei reuşi să te conformezi în totalitate până la data aplicării, cel puţin, poţi demonstra în cazul unui control faptul că ai încercat să devii conform în totalitate, chiar dacă nu ai reuşit. Prin prezentarea raportului de evaluare poţi face dovada locului unde te aflai la momentul la care ai aflat de GDPR şi câte acţiuni din planul de acţiune ai implementat până la momentul controlului pentru a deveni conform.


Cu ce mă ajută să ştiu că sunt neconform când eu ştiu deja?

În urma evaluării vei avea un plan de acţiune ce îţi va arăta care lipsuri te costă cel mai mult, care sunt cele mai mari amenzi la care eşti expus, şi astfel poţi decide să implementezi acele soluţii care îţi expun compania cel mai mult, prioritar faţă de alte acţiuni ce nu au acelaşi efect devastator asupra companiei.


În ce constă evaluarea GDPR?

De principiu evaluarea presupune disponibilitate din partea conducerii companiei, cât şi din partea conducătorilor de departamente cheie din companie pentru discuţii ce au drept scop de a determina gradul de conştientizare cu privire la datele personale din companie. Mai departe, în urma analizei informaţiilor primite se va emite un raport ce conţine informaţii despre nivelul actual de protecţie a datelor personale din companie şi riscurile financiare la care este expusă compania, precum şi un plan de acţiune cu paşii ce trebuie făcuţi pentru a deveni conform.

Costurile cu evaluarea şi conformarea sunt foarte mari. Nu mi le permit.

Dacă asta este situaţia, atunci este cazul să îţi închizi afacerea, întrucât realitatea de acum nu va mai exista începând cu luna mai 2018. Rolul G.D.P.R. este tocmai de a responsabiliza comercianţii, astfel că indiferent ce vrei vrea să faci, tot va trebui să te supui acestor reguli. Cel mai probabil va trebui să creşti preţurile produselor tale, şi va trebui să te gândeşti la G.D.P.R.-ul ca la un fel de contabil, întrucât este la fel de obligatoriu pentru compania ta şi presupune o monitorizare şi o adaptare continuă.

Dacă vrei să faci evaluarea GDPR a companiei tale ne poţi contacta la [email protected] şi te ajutăm să afli care sunt riscurile la care este expusă compania ta in prezent.

Roxana Lupu
DPO & Consultant G.D.P.R.

16/04/2018

Ce este GDPR?

GDPR reprezinta Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) . GDRP a fost publicat în Jurnalul Oficial al Uniunii Europene L119/4 mai 2016, a intrat în vigoare la 25 mai 2016 și va fi aplicabil din 25 mai 2018 la nivelul întregii Uniuni Europene. GDPR contine un set de reguli menite să ofere cetățenilor mai mult control asupra datelor care sunt de natură să îi identifice.

Ce inseamna DPO?

Data Protection Officer (DPO) sau Responsabilul cu Protecția Datelor este o persoană care deține cunoștințe de specialitate în materie de legislație și practici privind protecția datelor care are rolul de asigura asistența operatorului sau persoanei împuternicite de operator pentru monitorizarea conformității, la nivel intern, cu dispozițiile Regulamentului (UE) 2016/679. La desemnarea DPO trebuie avute în vedere următoarele condiții:
calitățile profesionale ale persoanei desemnate cunoștințele de specialitate în dreptul și practicile din domeniul protecției datelor
capacitatea de a îndeplini sarcinile prevăzute de Regulamentul (UE) 2016/679

Cine trebuie să desemneze un DPO

Autoritățile sau instituțiile publice (instanțele de judecată trebuie să-și creeze propriile mecanisme de supraveghere pentru prelucrările efectuate în exercițiul funcției lor jurisdicționale) Organizația/întreprinderea/persoana juridică/entitatea care, în calitatea de operator sau persoană împuternicită de operator, realizează ca activitate principală operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă. Organizația/întreprinderea/persoana juridică/entitatea care, în calitate de operator sau persoană împuternicită de operator, prelucrează, în derularea activității principale, pe scară largă categorii speciale de date sau date cu caracter personal privind condamnări penale și infracțiuni.

Cine este obligat sa implementeze GDPR?

GDPR se aplică oricărei organizații care operează în cadrul UE, precum și oricărei organizații din afara UE care oferă bunuri sau servicii clienților sau întreprinderilor din UE. În cele din urmă, înseamnă că aproape fiecare corporație majoră din lume va trebui să fie pregătită la intrarea în vigoare a GDPR. Scopul GDRP este de a simplifica mediul de reglementare pentru afaceri, astfel încât cetățenii și întreprinderile să poată beneficia pe deplin de economia digitală. Există două tipuri diferite de operatori de prelucrare a datelor: legislația se aplică: procesatorilor și operatorilor. Definițiile fiecărui termen sunt prevăzute în articolul 4 din Regulamentul general privind protecția datelor.

Sanctiuni si obligatvitate

Nerespectarea prevederilor GDPR poate avea drept rezultat o amendă de la 10 milioane de euro la 4% din cifra de afaceri anuală globală a companiei, cifră care pentru unii ar putea însemna miliarde. Amenzile vor depinde de severitatea încălcării regulamentului și dacă se consideră că firma a luat in serios măsurile necesare pentru a asigura securitatea datelor. Amenda maximă de 20 de milioane de euro sau 4% din cifra de afaceri anuală globală a companiei se va acorda la încălcarea drepturilor persoanelor vizate, transferul neautorizat internațional de date cu caracter personal și neadoptarea procedurilor sau ignorarea cererii accesului unei persoane la datele personale. Amenzile de 10 milioane de euro sau 2% din cifra de afaceri anuală globală vor fi aplicate companiilor care folosesc datele cu caracter personal in alte moduri. Acestea includ nesemnalizarea cazurilor de încălcare a securității datelor si neasigurarea confidentialitatii si a protectiei datelor in prima etapa a proiectului.

privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

01/03/2017

Academia de Cursuri Juridice Lupu & Partners va doreste o primavara frumoasa tuturor domnisoarelor, si doamenlor si va daruieste un zambet si o raza de soare !

Va asteptam cu drag in perioada 1 - 8 martie sa va inscrieti la cursurile noastre si sa beneficiati de reducerea de 30% !

Echipa Lupu & Partners

27/03/2016

Legea nr. 51/1995 pentru organizarea și exercitarea profesiei de avocat impune organizarea și desfășurarea, în fiecare an, a Congresului avocaților – organul suprem de conducere a profesiei de...

Address

Cladirea Rotary Constructii, Strada Lucian Blaga, Nr 4, Etaj 6, Sector 3, Bucureşti
Bucharest
030171

Website

Alerts

Be the first to know and let us send you an email when Lupupartners posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Parteneriat Profesionalism Promptitudine

Fondată prin fuziunea a doi parteneri cu o îndelungată experienţă în domeniu, Lupu & Partners s-a impus cu rapiditate ca o societate echilibrată şi performantă, graţie principiilor ce au stat la baza structurării echipei: profesionalism, implicare şi flexibilitate, oferind clienţilor săi servicii prompte, eficiente şi de o calitate profesională desăvârşită.

Echipa Lupu & Partners este alcătuita din peste 50 de specialişti care asigură o gamă largă de servicii integrate şi soluţii în următoarele domenii: planificare şi optimizare fiscală internaţională, constituire de companii offshore/onshore, achiziţii publice, HR, imobiliar, corporate, fiscal, contencios administrative, proprietate intelectuală.

Cele 4 divizii specializate în aproape toate ariile de activitate, includ o echipă formată din avocaţi, consultanti fiscali, contabili şi specialişti, cu experienţă vastă şi expertiză calificată în toate aceste arii, beneficiind şi de expertiza internaţională şi know-how-ul din reţeaua proprie de parteneriate pe care le avem în peste 50 de ţări şi jurisdicţii.