Conformarea cu Regulamentul general privind protecția datelor (GDPR) costă. Investițiile pot fi ridicate și multor firme li s-ar putea părea că au de plătit un cost excesiv doar pentru a respecta o reglementare care nu le oferă alte avantaje. Totuși, acest lucru nu este adevărat. Un studiu recent demonstrează că există și avantaje de afaceri pentru firmele care implementează măsuri suficiente pentru respectarea obligațiilor prevăzute în GDPR. Citește articolul
Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare de peste nouă luni și a stârnit foarte multe întrebări și reacții. După foarte multe speculații, a venit momentul să facem și o analiză a practicii. Mai exact, să vedem câteva exemple de cazuri în care firmele au fost amendate pentru încălcarea GDPR sau a altor normele relevante din domeniul protecției datelor personale. Citește articolul
Companiile care sunt obligate să aibă un responsabil cu protecția datelor (sau, pe scurt, DPO, de la „data protection officer”) au obligația de a transmite datele de contact ale acestuia la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Procedura implică doar completarea unui formular online. Citește articolul
Una din modificările importante pe plan legislativ, din ultima perioadă, care vizează și firmele, a fost intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), anul trecut. Riscurile neconformării, pentru firme, sunt destul de mari, întrucât sancțiunile riscate pot să le afecteze serios afacerea. Astfel, este important să fie reamintite principalele aspecte privind GDPR, de care firmele trebuie să țină cont, în 2019. Acestea variază de la ce implică GDPR, la sancțiunile riscate, dar și la măsurile de securitate care trebuie implementate pentru a se evita astfel de probleme - pe cât posibil. Citește articolul
Firmele care refuză să coopereze cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fie în vederea desfășurării unei investigații, fie în vederea publicării unor măsuri corective, riscă amenzi de până la 3.000 de lei. Mai mult, aceste amenzi se acordă pe zile de întârziere, astfel încât suma totală plătită poate ajunge la o valoare mult mai mare. Citește articolul
Ca să asigure respectarea Regulamentului general de protecția datelor personale (GDPR), Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate face investigații, conform propriei reglementări, inclusiv inopinat. Poate verifica o mulțime de lucruri din posesia firmei operator de date personale și poate dispune diverse sancțiuni și măsuri coercitive, pe care operatorii le pot însă contesta. Iată cele mai importante aspecte apărute în 2018 în privința controalelor ANSPDCP. Citește articolul
Împotriva sancțiunilor dispuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) se poate face contestație la tribunal, în cel mult 15 zile de la înmânarea/comunicarea documentului de sancționare. Citește articolul
Fără încercarea de a proteja datele personale pe care le prelucrează, firmele și celelalte entități care prelucrează date personale nu pot spune că fermitate că respectă dispozițiile Regulamentului general privind protecția datelor (GDPR). Criptarea datelor personale este un mijloc de a asigura protecția acestora. Cele mai importante utilizări ale criptării în contextul GDPR sunt în sfera stocării lor și a transferului dintr-un loc într-altul, pe dispozitive sau prin intermediul internetului. Citește articolul
Chiar dacă lumea e obișnuită uneori, atunci când merge la cumpărături, să vadă numele casierului pe bonul fiscal, acest lucru nu înseamnă neapărat că practica e legală. Din contră, dacă angajatul unui magazin n-ar vrea să-i apară numele pe bon, nimeni nu-l poate obliga să accepte acest lucru. Concret, legea nu prevede că firmele sunt obligate să includă pe bonuri numele casierului, iar un specialist consultat de redacția noastră spune că această practică n-are nicio justificare legală. Citește articolul
Instituțiile financiare nebancare (IFN) sunt un segment foarte important atunci când vine vorba despre implementarea Regulamentului general privind protecția datelor (GDPR). De ce? Pentru că activitatea unei astfel de companii poate implica lucru intens cu datele personale ale clienților. Citește articolul