Transmiterea de date cu caracter personal catre furnizori de servicii AI — inclusiv platforme precum ChatGPT sau Microsoft Copilot — constituie o operatiune de prelucrare a datelor in sensul GDPR. In absenta unui temei juridic valid si a unui acord de prelucrare incheiat cu furnizorul, organizatia se expune unei notificari obligatorii la ANSPDCP si unor sanctiuni de pana la 20 milioane EUR.
Atentie suplimentara pentru sistemele AI de risc ridicat
Daca organizatia opereaza sisteme AI care intra in categoriile Anexa III (credit scoring, recrutare, evaluare performanta), obligatiile GDPR se cumuleaza cu obligatiile AI Act.
Evaluare integrata Cum lucram Cum functioneaza consultanta GDPRDe la primul contact pana la conformitate completa — un proces clar, fara birocratie inutila.
01Audit gratuit
In 20 de minute evaluam situatia actuala: ce date prelucrati, pe ce temei legal, ce proceduri lipsesc. Fara costuri, fara obligatii.
02Raport si plan
Primiti un raport cu lacunele identificate, riscurile evaluate dupa urgenta si un plan de actiune concret, in ordinea prioritatilor.
03Implementare
Elaboram documentatia completa: politici, registru ROPA, acorduri DPA cu furnizorii, procedura de breach, training angajati. Durata: 4-8 saptamani.
04Monitorizare continua
Optional: DPO externalizat cu monitorizare lunara, actualizari legislative si suport la solicitarile ANSPDCP.