GDPR & Protecția datelor personale

ACCES PREMIUM

GDPR: Ce trebuie să cuprindă obligatoriu registrul prelucrărilor de date

Ținerea unui registru al prelucrărilor de date personale este prevăzută de Regulamentul general privind protecția datelor (GDPR). Obligația de a avea un astfel de registru este detaliată în GDPR prin prisma conținutul său obligatoriu, dar nu se impune decât ca el să fie în formă scrisă. Prin urmare, cum anume arată acest registru poate să difere lejer de la o firmă la alta. Important este conținutul, așa cum subliniază specialiștii, nu forma. Citește articolul

ACCES PREMIUM

GDPR și datele personale ale copiilor: Cinci aspecte de luat în seamă când prelucrezi astfel de date

Regulamentul general privind protecția datelor (GDPR) nu "se activează" numai când vorbim de datele personale ale celor care împlinesc 14, 16 sau 18 ani. Când ne referim la datele personale ale unui individ, nu ne uităm la vârsta lui decât ca să vedem dacă e nevoie de o atenție și o protecție deosebită, cum e în cazul copiilor. Citește articolul

ACCES PREMIUM

GDPR: Nu ar trebui condiționat accesul la un produs sau serviciu de consimțământul la prelucrarea unor date personale

Consimțământul dat pentru prelucrarea unor date personale trebuie să fie liber exprimat, nu condiționat, se arată în Regulamentul general privind protecția datelor (GDPR). Accesul la un serviciu sau executarea unui contract nu poate fi condiționat de bifarea unei căsuțe de acord pentru prelucrarea unor date care nu sunt evident necesare, ci sunt folosite, de pildă, în scopuri de marketing. Nu ar trebui să existe diferențe între ce primește cel care bifează căsuța de consimțământ și cel care nu o face. Citește articolul

ACCES PREMIUM

GDPR: Ce principii trebuie să respecte firmele care prelucrează date personale

Există o serie de principii pe care firmele care prelucrează date personale trebuie să le respecte. Mai exact, în activitatea de prelucrare, astfel de firme trebuie să ţină cont, în aplicarea Regulamentului general privind protecţia datelor (GDPR), de un număr de principii care guvernează aplicarea acestuia. Citește articolul

ACCES PREMIUM

GDPR: Și adresele de e-mail de serviciu ale angajaților sunt considerate date personale

Atâta timp cât o persoană poate fi identificată prin adresa de e-mail de serviciu personalizată, putem spune că aceasta se înscrie în rândul datelor personale și cade sub incidența Regulamentului general privind protecția datelor personale (GDPR). Prin urmare, nu doar adresa de e-mail personală, ci și cea personalizată de la locul de muncă este o dată personală.  Citește articolul

ACCES PREMIUM

GDPR: Datele sensibile, precum cele ce țin de etnie sau orientarea politică, pot fi prelucrate doar în anumite condiții

Există o anumită categorie de date personale cu privire la care prelucrarea e interzisă. Regimul special e dat de tipul de date care compun categoria menţionată anterior - informaţii sensibile cu privire la orientările politice, sexuale sau religioase, printre altele. Regulamentul general privind protecţia datelor (GDPR) prevede că astfel de date nu pot fi prelucrate (e vorba inclusiv de o interdicţie de folosire sau stocare a astfel de informaţii). Totuşi, există anumite excepţii de la aceste interdicţii. Citește articolul

ACCES PREMIUM

GDPR: Ai un site? Probleme de securitate pe care ai putea să le eviți cu ușurință

Utilizatorii care se înregistrează pe site-urile web furnizează informații importante pe care cei care dețin respectivele site-uri nu-și permit să le neglijeze ca securitate. Intervențiile nepermise ale terților pe datele personale ale utilizatorilor sunt considerate incidente de securitate și se supun Regulamentului general privind protecția datelor (GDPR). Securitatea datelor utilizatorilor este întărită de măsuri tehnice pe care deținătorii site-urilor ar putea să le ia serios în considerare: cerințe complexe de autentificare, criptarea unor informații, împiedicarea indexării anumitor fișiere ș.a. Citește articolul

ACCES PREMIUM

GDPR: Cum poate gestiona o companie un incident de securitate ce vizează datele personale

Consecinţele unui incident de securitate, dacă nu există o reacţie imediată, pot crea riscuri foarte mari pentru o companie - de la costuri de reputaţie până la amenzi ridicate, acordate în baza Regulamentului general privind protecţia datelor (GDPR). Pentru a evita astfel de riscuri, vom prezenta un ghid cu privire la cum pot fi gestionate incidentele de securitate, în baza GDPR. Citește articolul

ACCES PREMIUM

Excepții de la dreptul de a fi uitat

GDPR: Trei exemple de situații în care datele personale ale românilor nu pot fi șterse la cerere

Persoanele fizice au dreptul, potrivit Regulamentului general privind protecția datelor (GDPR), de a cere ștergerea datelor lor personale prelucrate de o companie. În mod obișnuit, firmele sunt obligate să le șteargă, dar în anumite situații acest lucru nu este posibil. Citește articolul

ACCES PREMIUM

Reminder Începând de azi, dacă încalcă prevederile GDPR, autoritățile scapă inițial de amenzi

Parlamentul, Guvernul, Președinția și primăriile scapă inițial de amenzile pentru încălcarea Regulamentului general privind protecția datelor (GDPR), conform unui act normativ care se aplică începând de azi. Mai precis, autoritățile centrale și locale sunt avertizate și li se dă un termen de conformare, abia apoi fiind posibilă sancționarea. Mecanismul este aproximativ identic cu prevenția la firme, doar că societățile nu sunt iertate la prima abatere în domeniul datelor personale. Citește articolul