avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 394 soluții astăzi
GDPR & Protecția datelor personale

GDPR & Protecția datelor personale

ACCES PREMIUM
Documente utile în procesul de conformare

GDPR: Șase lucruri importante despre ce este și cum se construiește o notă de informare

Alin Popescu în GDPR & Protecția datelor personale
Fondator, avocatnet.ro
13 Iulie 2018 | 0 | 3900 | Timp de citire: 5 min.

Regulamentul general privind protecția datelor (GDPR) a fost construit după o filosofie relativ simplă. Persoanele vizate (oamenii ale căror date sunt prelucrate de diverse organizații) au o serie de drepturi. Unii spun că ar fi opt, alții că ar fi mai multe, ce e însă esențial este faptul că aceste drepturi există și au un impact major asupra modului în care orice organizație trebuie să își construiască planul de conformare la GDPR. Pentru ca persoanelor vizate să le fie respectate aceste drepturi, GDPR a plasat în sarcina organizațiilor care prelucrează date personale o serie de obligații birocratice menite să le ordoneze activitatea în așa fel încât respectarea drepturilor persoanelor vizate să fie o consecință firească. Citește articolul

ACCES PREMIUM

UPDATE GDPR: Formularul cu care firmele notifică autorităților incidentele de securitate a fost oficializat

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
4 Iulie 2018 | 0 | 7152 | Timp de citire: 1 min.

Formularul pe care companiile îl folosesc pentru a notifica incidentele de securitate privind datele personale prelucrate a fost publicat de curând în Monitorul Oficial, fiind elaborat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Obligația de notificare este prevăzută de Regulamentul general privind protecția datelor (GDPR), care se aplică în România începând din 25 mai 2018. Citește articolul

ACCES PREMIUM

Interviu GDPR în practică: Cum a întâmpinat un actor important pe piața de HR din România intrarea în vigoare a regulamentului

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
26 Iunie 2018 | 0 | 2735 | Timp de citire: 4 min.

Regulamentul general privind protecția datelor (GDPR), în vigoare de la 25 mai, vizează firmele din zona de resurse umane (HR) pe mai multe planuri decât companiile din multe alte sectoare. Dacă ne gândim la natura business-urilor din această zonă, apare evidentă necesitatea de a fi mai prudent în prelucrarea datelor, în contextul noii legislații. Am stat de vorbă pe tema pregătirii pentru GDPR cu cei de la Smartree, al căror business include gama completă de servicii de externalizare a proceselor de HR și pentru care noul regulament a antrenat mișcări pe toate planurile: de la auditorul datelor, până la revizuirea unor proceduri și instruirea angajaților. Citește articolul

ACCES PREMIUM

GDPR și accesul la datele personale: Când pot firmele să refuze cererile românilor

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
20 Iunie 2018 | 1 | 3868 | Timp de citire: 0 min.

Persoanele fizice ale căror date personale sunt prelucrate de companii au dreptul de a cere acces la aceste informații, conform prevederilor Regulamentului general privind protecția datelor (GDPR). Deși firmele sunt obligate să răspundă, într-un fel sau altul, la solicitările românilor, există situații în care acestea pot refuza să dea acces la datele personale pe care le prelucrează. Citește articolul

ACCES PREMIUM

GDPR: Pentru cât timp se pot păstra datele personale folosite de o companie în activitatea sa

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
18 Iunie 2018 | 1 | 6350 | Timp de citire: 0 min.

Datele personale prelucrate de o firmă nu pot fi păstrate pe termen nelimitat, conform Regulamentului general privind protecția datelor (GDPR). Mai exact, informațiile pot fi păstrate doar atât timp cât ele sunt necesare pentru scopurile urmărite de companie. Însă cum se poate aplica această regulă în activitatea efectivă a unei afaceri? Din 25 mai 2018, GDPR trebuie respectat de către orice firmă care prelucrează date personale pentru a-și desfășura afacerile. Citește articolul

ACCES PREMIUM

Conformarea la GDPR: Principalele acțiuni pe care le poate face firma ta pentru a respecta noile reguli

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
8 Iunie 2018 | 0 | 5864 | Timp de citire: 0 min.

Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: În principiu, firmele trebuie să țină o evidență a prelucrărilor de date chiar dacă au sub 250 de salariați

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
7 Iunie 2018 | 0 | 9290 | Timp de citire: 1 min.

Companiile care prelucrează date personale sunt obligate să țină o evidență a acestor prelucrări, potrivit Regulamentului general privind protecția datelor (GDPR). Deși, la prima vedere, evidența este necesară doar firmelor care au de la 250 de salariați în sus, specialiștii atrag atenția că sunt foarte puține societăți care scapă efectiv de obligație, chiar dacă au câțiva angajați. Citește articolul

ACCES PREMIUM

GDPR: Firmele trebuie să ancheteze toate incidentele de securitate ce implică datele personale

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
6 Iunie 2018 | 0 | 3487 | Timp de citire: 1 min.

Companiile care prelucrează date personale sunt obligate să documenteze toate incidentele de securitate apărute în activitatea lor de zi cu zi, conform Regulamentului general privind protecția datelor (GDPR). Obligația se aplică indiferent dacă incidentele trebuie raportate sau nu către autorități și persoanele fizice vizate. Citește articolul

ACCES PREMIUM

GDPR: Cinci aspecte esențiale pentru companiile care fac vânzări online

Începând cu 25 mai 2018, Regulamentul general privind protecția datelor (GDPR) aduce schimbări considerabile în ceea ce privește operarea și gestionarea datelor cu caracter personal. Domeniul vânzărilor online este unul dintre cele mai vizate de noile reglementări, iar comerțul online, pe teritoriul Uniunii Europene, reprezintă 25% din PIB-ul mondial. Așa că hai să vedem care sunt cele cinci lucruri de care trebuie să ții cont dacă lucrezi în acest domeniu. Citește articolul

ACCES PREMIUM

Exclusiv Pregătirea autorităților pentru GDPR: Ce entități de stat și-au desemnat DPO până acum

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
25 Mai 2018 | 2 | 15506 | Timp de citire: 4 min.

Nu doar companiile private sunt obligate să-și desemneze un responsabil cu protecția datelor („data protection officer” sau DPO), în condițiile în care se ocupă în principal cu prelucrarea datelor personale. Obligația revine și autorităților statului. În acest sens, redacția noastră a aflat că Agenția Națională pentru Administrare Fiscală (ANAF), Casa Națională de Asigurări de Sănătate (CNAS), Poliția Română și Oficiul Național al Registrului Comerțului (ONRC) deja și-au desemnat responsabili cu protecția datelor, în timp ce Inspecția Muncii, Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR), Agenția Națională pentru Ocuparea Forței de Muncă (ANOFM) și Casa Națională de Pensii Publice (CNPP) încă erau în pregătiri până recent. Citește articolul