GDPR & Protecția datelor personale

ACCES PREMIUM

GDPR aplicat: Patru exemple concrete de incidente de securitate și cum trebuie gestionate de firme

Grupul de lucru articolul 29, actualul European Data Protection Board, a emis în 2018 o serie de orientări privind notificările incidentelor de securitate, care conțin elemente importante pentru înțelegerea și tratarea acestor incidente. Din mai 2018, Uniunea Europeană are un cadru legal unic în materie de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Cinci exemple de prelucrări de date în care e nevoie de o evaluare de impact

Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal din Bavaria a elaborat recent o listă a unor tipuri de prelucări în cazul cărora este necesară o evaluare a impactului asupra drepturilor și obligațiilor persoanelor vizate. Evaluarea impactului asupra protecției datelor este o obligație impusă prin Regulamentul general privind protecția datelor. Citește articolul

ACCES PREMIUM

DPIA: Cum se face, pas cu pas, o evaluare a impactului asupra protecției datelor

În cazul în care o prelucrare de date cu caracter personal implică riscuri ridicate, este necesară, conform Regulamentului general privind protecția datelor (GDPR), realizarea unei evaluări a impactului prelucrării asupra drepturilor și libertăților persoanelor vizate (sau, pe scurt, DPIA). Procesul realizării unei evaluări de impact este complex și trebuie să aibă în vedere o serie de lucruri importante. Citește articolul

ACCES PREMIUM

DPIA: Evaluarea impactului asupra protecției datelor. Ce este și când trebuie s-o facă firmele?

Înainte de începerea unei prelucrări de date cu caracter personal, unul dintre aspectele care trebuie analizate este riscul pe care îl implică acea prelucrare pentru drepturile și libertățile persoanelor vizate. Riscul trebuie analizat în strânsă corelare cu măsurile de securitate ce se pot lua pentru minimizarea acestuia. Poți citi, în cele ce urmează, despre evaluarea impactului asupra protecției datelor (sau, pe scurt, DPIA), obligație impusă prin Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Vânzarea datelor personale în scop comercial e legală, dar folosirea lor se face doar în anumite condiții

În ipoteza în care sunt vândute date personale în scop comercial, există mai multe aspecte pe care cumpărătorii și vânzătorii trebuie să le ia în considerare atât înainte, cât și după vânzare. Contextul este unul complex, întrucât ipotezele care pot apărea variază de la vânzarea în sine la cum sunt folosite ulterior acele date personale. Citește articolul

ACCES PREMIUM

GDPR: Ce trebuie știut despre transferul de date personale între companii din același grup

Companiile din cadrul unui grup care transferă date personale de la una la alta trebuie să respecte prevederile Regulamentului general privind protecția datelor (GDPR). În scopul acesta, există o serie de considerente de care companiile din interiorul unui grup trebuie să țină cont. Citește articolul

ACCES PREMIUM

Reguli privind amplasarea camerelor de supraveghere în blocuri: Trei aspecte de luat în considerare

Decizia de a monta un sistem de supraveghere video la bloc trebuie luată de asociația de proprietari. Dar și chestiunile tehnice, ce țin de amplasarea camerelor, de numărul lor ori unde se va așeza echipamentul trebuie să facă și ele obiectul aceleiași hotărâri a asociației. În acest context, autoritatea română de protecția datelor personale vine în sprijinul asociațiilor cu o serie de recomandări de luat neapărat în considerare. Citește articolul

ACCES PREMIUM

Camerele de supraveghere la bloc: Care e temeiul de prelucrare a datelor personale și de ce e important

În Regulamentul general privind protecția datelor (GDPR) există mai multe temeiuri legale dintre care, de la caz la caz, o entitate ce prelucrează date personale alege pentru a legitima operațiunea de prelucrare. Pentru montarea unui sistem de supraveghere într-un bloc ar putea fi ales interesul legitim în securizarea proprietății, dar nu e suficientă desemnarea lui ca atare. E un test pe care asociația de proprietari ar trebui să-l facă și care rezumă ideea de proporționalitate. Citește articolul

ACCES PREMIUM

Montarea camerelor de supraveghere la bloc: Este asociația operator de date personale?

În era Regulamentului general privind protecția datelor (GDPR), calitatea de operator de date a asociației de proprietari este pusă uneori sub semnul întrebării de către cei vizați. În contextul montării unor sisteme de supraveghere în blocuri, se păstrează o subliniere pe care a făcut-o autoritatea română de supraveghere a protecției datelor în trecut: asociația este operator de date personale și are obligații în consecință. Citește articolul

ACCES PREMIUM

Când ar putea firmele să taxeze cererile românilor de acces la datele personale prelucrate

O firmă care prelucrează date personale poate primi cereri de la persoanele vizate de prelucrări cu privire la accesul la datele respective. Mai exact, companiile ar putea fi solicitate să precizeze dacă le prelucrează datele și să le spună care sunt acele date, scopurile prelucrărilor ș.a.m.d. Accesul la datele personale trebuie să fie gratuit, cu excepția situațiilor când cererile sunt excesive și nefondate sau când o persoană revine abuziv cu nenumărate cereri. Desigur, asta dacă nu se decide refuzul solicitării. Citește articolul