ACCES PREMIUM

GDPR: Atenție la modificarea datelor din contract fără consimțământul părții vizate

Atunci când o firmă dorește să modifice datele din contract, ea trebuie să se asigure că are consimțământul persoanei vizate de acele date, pentru ca acea acțiune să fie permisă, din perspectiva Regulamentului general privind protecția datelor (GDPR). O entitate spaniolă care nu a respectat aceste lucruri a primit o amendă de zeci de mii de euro. Citește articolul

ACCES PREMIUM

Incidentele de securitate: Persoanele prejudiciate pot să ceară despăgubiri firmelor care prelucrează date

Dacă un incident de securitate în materia prelucrărilor de date personale produce prejudicii vreuneia dintre persoanele ale cărei date au fost afectate, atunci compania poate să fie pusă în fața unei pretenții de despăgubire. Prejudiciatul se poate adresa fie operatorului, fie împuternicitului și este îndreptățit să obțină despăgubiri atât pentru daune materiale, cât și morale (prejudicii de imagine, de pildă). În cazul unor astfel de incidente, spun specialiștii, cel mai important e ce alege compania să facă, imediat după ce află de incident, pentru cei afectați. Citește articolul

ACCES PREMIUM

GDPR te obligă să informezi persoanele vizate de prelucrarea datelor, altfel riști sancțiuni dure. Exemple de firme amendate recent cu sute de mii de euro

Atunci când prelucrează datele personale ale cuiva (de exemplu, le colectează), o firmă trebuie să informeze acea persoană cu privire la o astfel de activitate, conform Regulamentului general privind protecția datelor (GDPR). Această obligație de informare vizează atât aducerea la cunoștință a faptului că datele unei persoane sunt prelucrate, cât și alte informații esențiale pentru exercitarea drepturilor persoanei vizate de prelucrare (cum sunt elementele de identificare ale firmei care colectează date, de exemplu). Nerespectarea acestor îndatoriri duce la sancțiuni dure, cum reiese și din practica autorităților europene de protecție a datelor. Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să fie concepută infrastructura de prelucrare a datelor

„Data protection by design” și „data protection by default” reprezintă două concepte care implică crearea de soft-uri și alte mijloace de prelucrare de date care să aibă implementate implicit elemente ce ar spori protecția datelor personale. Cu alte cuvinte, discutăm de crearea unui cadru care să asigure confidențialitatea și integritatea datelor personale încă din momentul conceperii mijloacelor de prelucrare și nu doar atunci când datele sunt colectate sau stocate, de exemplu. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat recent, în dezbatere publică, un ghid care explică ce implică „data protection by design” și „by default”.  Citește articolul

ACCES PREMIUM

GDPR: Ghid pentru implementarea „data protection by design” și „by default”

„Data protection by design” și „data protection by default” reprezintă două măsuri de garantare a respectării principiilor Regulamentului general privind protecția datelor (GDPR). Astfel, cei care prelucrează date personale pot să aibă, din start, un cadru efectiv de protecție a acelor date. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat, recent, un ghid relevant în dezbatere publică. Citește articolul

ACCES PREMIUM

GDPR: Atenție la păstrarea datelor personale peste termenul necesar, ca să nu fiți sancționați dur

Regulamentul general privind protecția datelor (GDPR) limitează, în timp, perioada de retenție a datelor personale prelucrate (adică perioada în care pot fi arhivate acele date personale), de către o firmă. În esență, firmele pot să mențină datele personale în sistemele lor doar atât timp cât este necesar pentru atingerea obiectivului pentru care au fost prelucrate. Altcumva, ele riscă amenzi mari, lucru confirmat și de o amendă dată în Germania, de 14,5 milioane de euro.  Citește articolul

ACCES PREMIUM

Lege oficializată

UPDATE Furnizorii de servicii de plată, obligați să protejeze datele sensibile privind tranzacțiile financiare

Datele sensibile reprezintă un concept care, după intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), a primit multă atenție. În cadrul GDPR, ele se referă la date care țin de anumite aspecte foarte importante ale persoanei (sănătatea, sexualitatea, orientările politice etc.). În viitor, însă, va mai exista un tip de date cu caracter sensibil, pe care firmele care oferă servicii de plată vor trebui să le respecte - e vorba, mai exact, de date sensibile privind tranzacțiile financiare, și anume acele informații care ar putea fi utilizate în scopul fraudării. Pentru că regulile privind aceste noi date sensibile sunt cuprinse într-un act normativ altul decât GDPR, și obligațiile ce îi vizează pe operatorii care lucrează cu ele vor fi diferite decât cele prevăzute în Regulament. Citește articolul

ACCES PREMIUM

GDPR: Ce măsuri corective dispune, de obicei, Autoritatea română de protecție a datelor

Atunci când aplică Regulamentul general privind protecția datelor (GDPR), Autoritatea română de protecție a datelor (ANSPDCP) poate să dispună măsuri corective. Acestea variază de la avertismente date firmelor sau persoanelor investigate, la direcții specifice pentru ca activitatea unei firme să fie în conformitate cu GDPR. Sau ANSPDCP poate să îi interzică unei persoane să facă o anumită prelucrare de date. De aceea, ar fi util pentru firme să știe ce măsuri corective tinde ANSPDCP să aplice. Citește articolul

ACCES PREMIUM

GDPR: Ca împuternicit, poți să stabilești tu anumite procese, chiar dacă acționezi în numele operatorului

Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator. Citește articolul

ACCES PREMIUM

Trei ponturi pentru a te pregăti de controalele pe protecția datelor

În condițiile în care Regulamentul general privind protecția datelor (GDPR) se aplică deja de un an și jumătate și Autoritatea de Supraveghere de la noi a început să dea amenzi, specialiștii de la Schoenherr au venit cu trei ponturi pentru companiile care se ocupă de prelucrări de date personale, conform unui comunicat remis redacției noastre. Citește articolul