Întocmirea unei evidențe a activităților de prelucrare este al șaselea pas pe care angajatorii trebuie să-l urmeze în pregătirea pentru aplicarea Regulamentului general privind protecția datelor (GDPR). Acest act normativ se va aplica, de la 25 mai 2018, tuturor firmelor ce fac prelucrări de date personale. Citește articolul
Responsabilul cu protecția datelor („data protection officer” sau DPO, pe scurt), de care vor avea nevoie companiile ce se ocupă în principal cu prelucrarea datelor personale, va putea să ocupe, în același timp, și altă funcție. Practic, DPO-ului nu-i va fi interzis să îndeplinească alte sarcini și atribuții în afară de cele specifice funcției sale, dar firmele vor trebui să se asigure că nu apar conflicte de interese. Obligația numirii DPO-ului este prevăzută de un act normativ european care se va aplica din primăvară și României, în mod direct. Citește articolul
Chiar dacă responsabilul cu protecția datelor („data protection officer” sau DPO) se va bucura de un grad ridicat de independență și va răspunde doar în fața conducerii unei firme, acesta va putea fi evaluat ca oricare alt salariat. Totodată, evaluarea va putea fi făcută și prin prisma verificărilor făcute de persoane din exteriorul companiei. Citește articolul
În situația în care o companie va decide ca responsabilul cu protecția datelor („data protection officer” sau , pe scurt, DPO) să fie un salariat propriu, integrarea acestuia în organigramă va trebui făcută respectându-se anumite condiții esențiale. Una dintre ele este independența, în ideea că DPO-ul va lucra fără să primească instrucțiuni și fără să fie subordonatul cuiva dintr-un anumit departament al societății. Citește articolul
Folosirea Registrului general de evidență a salariaților (Revisal) reprezintă o prelucrare de date personale, potrivit legislației în vigoare, și este de ajuns pentru a oferi angajatorilor calitatea de operatori de date cu caracter personal. În aceste condiții, apare întrebarea firească dacă toți angajatorii ar trebui să numească un responsabil cu protecția datelor („data protection officer” sau DPO) începând din mai 2018? Pentru a răspunde acestei nelămuriri, redacția noastră a luat legătura cu o specialistă. Citește articolul
Începând din mai 2018, firmele care se ocupă în principal cu prelucrarea datelor personale, cum ar fi băncile, firmele de securitate, spitalele, clinicile private, farmaciile sau magazinele online, vor fi obligate să aibă un responsabil cu protecția datelor personale („data protection officer” sau DPO). În acest context, este important de știut ce variante vor exista pentru ocuparea acestei funcții și ce persoane vor putea efectiv s-o ocupe. Citește articolul
Spitalele, firmele de securitate și de asigurări, companiile de transport public, băncile sau furnizorii de internet și telefonie vor trebui să desemneze un responsabil cu protecția datelor personale, prevede un act normativ european ce se va aplica direct în toate statele membre ale Uniunii Europene (UE), deci și în România, începând din mai 2018. Responsabilul va putea să fie ori cineva specializat care deja este la firmă, ori cineva contractat din exteriorul ei doar pentru protecția datelor, iar absența lui va putea fi drastic sancționată. Citește articolul
Companiile care se ocupă în principal de prelucrarea datelor personale ale persoanelor fizice, cum ar fi unitățile medicale, farmaciile, băncile sau magazinele online, vor trebui să angajeze un responsabil cu protecția datelor (sau DPO, pe scurt, de la „data protection officer”). Obligația se va aplica începând cu data de 25 mai 2018, astfel că societățile ar trebui să țină cont de principalele aspecte legate de încadrarea în muncă a unui asemenea specialist. Citește articolul
Dincolo de o conștientizare a importanței respectării și asigurării drepturilor persoanelor vizate, interesul mărit față de prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) a fost creat de sancțiunile usturătoare pe care noua lege le prevede. Concret, în funcție de obligațiile încălcate și de gravitatea situației, companiile riscă amenzi administrative de până la 20 de milioane euro sau de până la 4% din cifra de afaceri mondială totală, anuală, corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare dintre acestea. Citește articolul
În anumite condiții stricte, angajatorul poate să supravegheze video activitatea de la locul de muncă, poate să monitorizeze conversațiile online ale angajaților, activitatea pe paginile de internet și chiar să le asculte convorbirile telefonice. Dar este absolut necesar ca orice monitorizare să se facă și ținând cont de dreptul la viață privată al angajaților la birou. Pentru că, da, există ideea de viață privată la locul de muncă. Citește articolul