GDPR & Protecția datelor personale

ACCES PREMIUM

GDPR 2019: Cele mai importante lucruri pe care trebuie să le știe o firmă

Una din modificările importante pe plan legislativ, din ultima perioadă, care vizează și firmele, a fost intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), anul trecut. Riscurile neconformării, pentru firme, sunt destul de mari, întrucât sancțiunile riscate pot să le afecteze serios afacerea. Astfel, este important să fie reamintite principalele aspecte privind GDPR, de care firmele trebuie să țină cont, în 2019. Acestea variază de la ce implică GDPR, la sancțiunile riscate, dar și la măsurile de securitate care trebuie implementate pentru a se evita astfel de probleme - pe cât posibil. Citește articolul

ACCES PREMIUM

Protecția datelor: Dacă firma nu cooperează cu autoritățile, riscă să fie amendată zilnic

Firmele care refuză să coopereze cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fie în vederea desfășurării unei investigații, fie în vederea publicării unor măsuri corective, riscă amenzi de până la 3.000 de lei. Mai mult, aceste amenzi se acordă pe zile de întârziere, astfel încât suma totală plătită poate ajunge la o valoare mult mai mare. Citește articolul

ACCES PREMIUM

Retrospectivă 2018

Protecția datelor personale: Cinci aspecte importante din 2018 privind controalele la firme

Ca să asigure respectarea Regulamentului general de protecția datelor personale (GDPR), Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate face investigații, conform propriei reglementări, inclusiv inopinat. Poate verifica o mulțime de lucruri din posesia firmei operator de date personale și poate dispune diverse sancțiuni și măsuri coercitive, pe care operatorii le pot însă contesta. Iată cele mai importante aspecte apărute în 2018 în privința controalelor ANSPDCP. Citește articolul

ACCES PREMIUM

Contestarea sancțiunilor privind datele personale: Condiții și avantaje pentru firmele controlate

Împotriva sancțiunilor dispuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) se poate face contestație la tribunal, în cel mult 15 zile de la înmânarea/comunicarea documentului de sancționare. Citește articolul

ACCES PREMIUM

Criptarea datelor personale, o măsură pe care ar trebui să o iei în considerare în contextul GDPR

Fără încercarea de a proteja datele personale pe care le prelucrează, firmele și celelalte entități care prelucrează date personale nu pot spune că fermitate că respectă dispozițiile Regulamentului general privind protecția datelor (GDPR). Criptarea datelor personale este un mijloc de a asigura protecția acestora. Cele mai importante utilizări ale criptării în contextul GDPR sunt în sfera stocării lor și a transferului dintr-un loc într-altul, pe dispozitive sau prin intermediul internetului. Citește articolul

ACCES PREMIUM

GDPR: Afișarea numelui casierului pe bonul fiscal n-are o justificare legală

Chiar dacă lumea e obișnuită uneori, atunci când merge la cumpărături, să vadă numele casierului pe bonul fiscal, acest lucru nu înseamnă neapărat că practica e legală. Din contră, dacă angajatul unui magazin n-ar vrea să-i apară numele pe bon, nimeni nu-l poate obliga să accepte acest lucru. Concret, legea nu prevede că firmele sunt obligate să includă pe bonuri numele casierului, iar un specialist consultat de redacția noastră spune că această practică n-are nicio justificare legală. Citește articolul

ACCES PREMIUM

GDPR și IFN-urile: Aspecte-cheie pentru o prelucrare legală a datelor personale

Instituțiile financiare nebancare (IFN) sunt un segment foarte important atunci când vine vorba despre implementarea Regulamentului general privind protecția datelor (GDPR). De ce? Pentru că activitatea unei astfel de companii poate implica lucru intens cu datele personale ale clienților. Citește articolul

ACCES PREMIUM

GDPR: Ce criterii sunt luate în calcul atunci când se stabilesc amenzile aplicate firmelor

Reacțiile generate de Regulamentul general privind protecția datelor (GDPR) au fost și sunt multiple și variate. Totuși, cele mai dese reacții sunt cele referitoare la amenzile administrative pe care o companie le poate risca, dacă încalcă GDPR. Totuși, pentru previzibilitate, trebuie să existe și niște criterii pe baza cărora sunt aplicate amenzile administrative.   Citește articolul

ACCES PREMIUM

Companiile ar putea folosi tehnologia blockchain la prelucrarea datelor personale

Tehnologia blockchain ar putea oferi schimbări radicale în felul cum companiile își desfășoară activitățile. Dincolo de folosirea unei astfel de tehnologii pentru criptomonede, aplicațiile sunt mult mai vaste. O astfel de aplicație ar putea să se extindă și în domeniul datelor personale. În acest caz, însă, apare întrebarea: este compatibilă folosirea unei asemenea tehnologii cu legislația privind protecția datelor personale (în concret, Regulamentul general privind protecția datelor - GDPR)? Citește articolul

ACCES PREMIUM

UPDATE DPIA: Situațiile în care ești obligat să faci o evaluare de impact asupra protecției datelor, oficializate

Printr-un act normativ recent publicat în Monitorul Oficial, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) vine cu o listă a situațiilor în care se impune realizarea unei evaluări de impact a prelucrărilor asupra protecției datelor personale. Firmele și orice alți operatori de date personale direct interesați de acest subiect nu se vor limita însă doar la această listă a Autorității. Citește articolul