Firmele care se ocupă în principal cu prelucrarea datelor personale trebuie să numească, începând din 25 mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO, pe scurt), se arată în noul cadru legal unic european în materie. Obligația nu poate fi amânată în niciun fel de statul român, astfel că firmele ar trebui să fie pregătite deja pentru conformare, altfel vor risca amendarea. Iată, în esență, ce trebuie reținut. Citește articolul
S-a vorbit atât de mult despre Regulamentul european privind protecția datelor (GDPR), că sigur ai aflat câte ceva despre cum funcționează și cum afectează compania ta. Apoi, când ai văzut că ești direct vizat, ai aprofundat problema. Ai citit teoria, ai reținut ce ai de făcut și unde trebuie să-ți canalizezi atenția. Dar nu teoria ne omoară, nu-i așa? Ci practica: cum faci un registru de prelucrări sau o politică internă croită la fix pe activitatea firmei tale, de exemplu? În privința asta, te putem ajuta noi! Citește articolul
Ca urmare a intrării în vigoare a Regulamentului european privind protecția datelor (GDPR), multe entități publice și private se văd nevoite să-și procure un responsabil cu protecția datelor (DPO - din englezescul "data protection officer"). Unii au înțeles însă greșit funcția acestuia -- oricum va funcționa, ca terț care contractează cu firma sau ca propriu angajat al firmei, DPO-ul nu va încasa sancțiunile în locul operatorului pentru care lucrează. Funcția lui este cu totul alta. Citește articolul
Cei care vor lucra obligatoriu sau benevol cu un responsabil cu protecția datelor (DPO) trebuie să se asigure că-l implică, cât mai curând posibil, în toate aspectele legate de protecția datelor. În aplicarea sarcinilor trasate prin Regulamentul european privind protecția datelor (GDPR), precum și în baza celor stabilite la nivel intern, responsabilul trebuie să devină inclusiv parte din procesul decizional în unele cazuri. Cine nu vrea să urmeze sfatul DPO-ului o poate face, firește, dar e necesar să documenteze acest lucru. Citește articolul
Regulamentul general privind protecția datelor (GDPR), aplicabil și profesiei de avocat, prevede în anumite situații necesitatea de a avea un responsabil cu protecția datelor (DPO), care să vegheze la respectarea obligațiilor specifice impuse de Regulament. Într-un document cu recomandări de bună practică, recent pus în dezbatere de Uniunea Națională a Barourilor din România (UNBR), se arată că fiecare formă de exercitare a profesiei de avocat va trebui să analizeze necesitatea de a avea un DPO și să documenteze acest lucru. Citește articolul
Firmele care își profilează clienții pe scară largă vor fi obligate să aibă, începând din mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO, pe scurt), conform unui regulament european. Profilarea este, de exemplu, acea activitate pe care o companie o poate face automat pentru a oferi clienților săi oferte personalizate. Citește articolul
Responsabilul cu protecția datelor („data protection officer” sau DPO, pe scurt), de care vor avea nevoie companiile ce se ocupă în principal cu prelucrarea datelor personale, va putea să ocupe, în același timp, și altă funcție. Practic, DPO-ului nu-i va fi interzis să îndeplinească alte sarcini și atribuții în afară de cele specifice funcției sale, dar firmele vor trebui să se asigure că nu apar conflicte de interese. Obligația numirii DPO-ului este prevăzută de un act normativ european care se va aplica din primăvară și României, în mod direct. Citește articolul
Chiar dacă responsabilul cu protecția datelor („data protection officer” sau DPO) se va bucura de un grad ridicat de independență și va răspunde doar în fața conducerii unei firme, acesta va putea fi evaluat ca oricare alt salariat. Totodată, evaluarea va putea fi făcută și prin prisma verificărilor făcute de persoane din exteriorul companiei. Citește articolul
În situația în care o companie va decide ca responsabilul cu protecția datelor („data protection officer” sau , pe scurt, DPO) să fie un salariat propriu, integrarea acestuia în organigramă va trebui făcută respectându-se anumite condiții esențiale. Una dintre ele este independența, în ideea că DPO-ul va lucra fără să primească instrucțiuni și fără să fie subordonatul cuiva dintr-un anumit departament al societății. Citește articolul
În măsura în care prelucrează datele personale ale românilor, instituțiile și autoritățile statului vor avea nevoie de responsabili cu protecția datelor („data protection officer” sau DPO, pe scurt), conform unui regulament european care se va aplica inclusiv în România din mai 2018. De exemplu, vorbim nu doar de Guvern și Parlament, ci și de primării și consilii județene. Totuși, va exista posibilitatea numirii unui DPO unic pentru grupuri de entități publice. Citește articolul