Firmele care oferă servicii de plată vor avea, în viitor, noi obligații privind anumite categorii de date ale clienților lor. E vorba, mai exact, de respectarea confidențialității datelor sensibile privind plățile și de oferirea de garanții de securitate, pentru protecția lor. Deocamdată, aceste cerințe nu se aplică în România, întrucât directiva europeană care conține obligațiile relevante nu a fost transpusă. Având în vedere, însă, că există, deja, un proiect de lege care a fost recent adoptat tacit de Senat, îndatoririle respective s-ar putea să se aplice, în viitorul apropiat, și pentru firmele românești care oferă servicii de plată. În acest context, este important pentru firme să înțeleagă unele aspecte practice legate de implementarea măsurilor care vizează protecția datelor sensibile privind plățile. Citește articolul
În viitor, entitățile care oferă servicii de plată vor fi nevoite să implementeze măsuri suplimentare de autentificare a clienților care le utilizează serviciile. În concret, măsurile respective se vor baza pe cel puțin două dintre următoarele: parole sau PIN-uri; utilizarea de dispozitive; utilizarea de elemente caracteristice unei persoane (precum recunoaștere facială sau amprente, de exemplu). Obligațiile de garantare a unor astfel de măsuri sunt incluse într-un proiect de lege adoptat recent de Senat. Citește articolul
Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incidentele de securitate, obligatorie conform Regulamentului european privind protecția datelor (GDPR) se poate face, mai nou, printr-un formular online ce se completează pe site-ul Autorității. Citește articolul
Legislația relevantă privind protecția datelor (Regulamentul general privind protecția datelor - GDPR) și cea privind respectarea dreptului la viață privată (articolul 8 din Convenția Europeană a Drepturilor Omului) stabilesc o serie de elemente constrângătoare pentru angajatorii care vor să își monitorizeze angajații la locul de muncă (cel mai des, acest lucru se întâmplă prin supraveghere video sau prin monitorizarea adreselor de mail de servici). Totuși, dincolo de limbajul abstract al legii, este important de văzut și anumite exemple concrete cu privire la forme permise de monitorizare a angajaților. De exemplu, un angajator ar putea să verifice mail-ul unui salariat dacă a existat o încălcare a unui drept de proprietate intelectuală. La fel, s-ar putea să fie monitorizate conversațiile angajaților dacă acestea însele ar putea implica o prelucrare neautorizată a datelor personale ale altor persoane. Citește articolul
Regulamentul general privind protecția datelor (GDPR) a avut, probabil, cel mai mare impact dintre reglementările adoptate în ultimii ani (și, aici, mă refer atât la reglementări pur naționale, cât și la cele europene). Importanța Regulamentului este dată atât de chestiunea datelor personale, care devin tot mai importante, cât și de sancțiunile impuse pentru a preveni prelucrări ilegale ale datelor personale. Totuși, scopurile prevăzute în teorie pot să se manifeste diferit în practică. De aceea, este important de văzut atât ce a schimbat GDPR, în anul care a trecut, cât și ce se mai poate schimba. Mai mult, pentru că vorbim de un regulament european (care este același în toate statele membre ale Uniunii Europene, având impact inclusiv asupra marilor conglomerate tehnologice, precum Facebook sau Google), nu doar practica autorităților naționale este importantă, ci și cea a altor autorități europene. Citește articolul
Astăzi se împlinește fix un an de la momentul intrării în vigoare a Regulamentului general pentru protecția datelor (GDPR). În acest răstimp, autoritățile de la noi, din domeniul protecției datelor personale, s-au purtat numai „cu mănuși”, deoarece n-au dat nicio amendă până acum, conform unei informări a firmei de avocatură NNDKP. Citește articolul
Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare de peste nouă luni și a stârnit foarte multe întrebări și reacții. După foarte multe speculații, a venit momentul să facem și o analiză a practicii. Mai exact, să vedem câteva exemple de cazuri în care firmele au fost amendate pentru încălcarea GDPR sau a altor normele relevante din domeniul protecției datelor personale. Citește articolul
Firmele care refuză să coopereze cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fie în vederea desfășurării unei investigații, fie în vederea publicării unor măsuri corective, riscă amenzi de până la 3.000 de lei. Mai mult, aceste amenzi se acordă pe zile de întârziere, astfel încât suma totală plătită poate ajunge la o valoare mult mai mare. Citește articolul
Dacă ne interesează, putem întreba autoritățile penale dacă ne prelucrează datele personale și în ce scopuri, pentru cât timp ș.a.m.d. O prevede o lege intrată recent în vigoare. Autoritățile sunt obligate să răspundă în maximum 60 de zile calendaristice, dar au și motive întemeiate să refuze să ofere detalii în unele situații: de pildă, dacă acest lucru ar încurca buna desfășurare a unui proces penal. Citește articolul
Ca să asigure respectarea Regulamentului general de protecția datelor personale (GDPR), Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate face investigații, conform propriei reglementări, inclusiv inopinat. Poate verifica o mulțime de lucruri din posesia firmei operator de date personale și poate dispune diverse sancțiuni și măsuri coercitive, pe care operatorii le pot însă contesta. Iată cele mai importante aspecte apărute în 2018 în privința controalelor ANSPDCP. Citește articolul