ACCES PREMIUM

Interviu GDPR în practică: Cum a întâmpinat un actor important pe piața de HR din România intrarea în vigoare a regulamentului

Regulamentul general privind protecția datelor (GDPR), în vigoare de la 25 mai, vizează firmele din zona de resurse umane (HR) pe mai multe planuri decât companiile din multe alte sectoare. Dacă ne gândim la natura business-urilor din această zonă, apare evidentă necesitatea de a fi mai prudent în prelucrarea datelor, în contextul noii legislații. Am stat de vorbă pe tema pregătirii pentru GDPR cu cei de la Smartree, al căror business include gama completă de servicii de externalizare a proceselor de HR și pentru care noul regulament a antrenat mișcări pe toate planurile: de la auditorul datelor, până la revizuirea unor proceduri și instruirea angajaților. Citește articolul

ACCES PREMIUM

GDPR: DPO angajat sau extern? Ce ar trebui să ia în considerare firmele când fac alegerea

Regulamentul general privind protecția datelor (GDPR) le oferă operatorilor de date personale și împuterniciților lor posibilitatea să aibă un responsabil cu protecția datelor (DPO) fie în rândul propriilor angajați, fie un terț de companie, dar contractat special pentru responsabilitatea cu protecția datelor. Fiecare firmă are însă de făcut o analiză înainte, în raport cu ce și cât prelucrează, cu necesitățile concrete de responsabilitate pe GDPR, precum și în raport cu costurile implicate: ce ar fi mai potrivit pentru activitatea sa -- un DPO extern sau unul intern? Citește articolul

ACCES PREMIUM

GDPR: Dacă o firmă împuternicește pe cineva să prelucreze date, cine trebuie să aibă DPO?

De obligativitatea numirii unui responsabil cu protecția datelor (DPO) este legat atât operatorul de date personale, cât și împuternicitul operatorului. Regulamentul general privind protecția datelor (GDPR) îl vizează și pe unul, și pe celălalt la cazurile obligatorii, dar necesitatea de a avea un DPO a unuia nu influențează necesitatea celuilalt. De asemenea, dacă amândoi ar trebui să aibă un responsabil, atunci numirea de către operator a unui DPO nu-l salvează pe împuternicitul său de obligația de a avea unul. Citește articolul

ACCES PREMIUM

GDPR: Cinci lucruri care s-au înțeles greșit în legătură cu numirea și atribuțiile DPO-ului

A avea sau a nu avea un responsabil cu protecția datelor (DPO) -- aceasta e problema pe care și-au pus-o, în ultimele luni de zile, mai multe firme din România. Regulamentul general privind protecția datelor (GDPR) prevede obligativitatea numirii unui DPO numai în anumite situații, iar în jurul acestora s-au conturat și câteva ipoteze greșite: de pildă, cum că un DPO e necesar doar la firmele cu peste 250 de angajați sau că toate oalele se sparg în capul lui, dacă autoritățile vor veni să tragă firma la răspundere. Citește articolul

ACCES PREMIUM

GDPR: Pentru ce motive nu poate fi concediat ori sancționat, chiar și indirect, responsabilul cu protecția datelor

Din moment ce responsabilul cu protecția datelor (DPO) trebuie să aibă o anumită autonomie în cadrul entității pentru care lucrează, iar Regulamentul general privind protecția datelor (GDPR) prevede că DPO-ul trebuie să fie independent și să poată să-și ducă la îndeplinire sarcinile fără piedici, atunci concedierea sau sancționarea lui pentru că-și face treaba așa cum trebuie nu este permisă. Citește articolul

ACCES PREMIUM

GDPR: DPO-ul trebuie să cunoască bine activitatea firmei ca să-i fie de un real folos

Pentru cei obligați să aibă un responsabil cu protecția datelor chestiunea numirii acestuia nu trebuie trecută doar prin filtrul conformării de urgență cu noile reglementări în materia protecției datelor personale. Un astfel de angajat sau terț contractat nu poate fi străin de anumite cunoștințe, trebuie să înțeleagă activitatea firmei, fluxurile de date, iar înțelegerea legislației relevante este obligatorie. De asemenea, mai punctează experții, etica sa profesională e foarte importantă. Citește articolul

ACCES PREMIUM

Ai nevoie de DPO dacă prelucrezi date personale pe scară largă, dar ce înseamnă acest lucru?

Obligația de a avea un responsabil cu protecția datelor (DPO) îi vizează direct pe cei care prelucrează date personale pe scară largă, conform Regulamentului general privind protecția datelor personale (GDPR). Regulamentul nu oferă însă o definiție pentru ce înseamnă o atare prelucrare. De aceea, trebuie să căutăm lămuririle oferite de specialiști. Citește articolul

ACCES GRATUIT

Patria lucrului bine făcut

Chiar vrei să-l numești pe Dorel DPO la firma ta?

Dacă cineva crede că GDPR-ul acesta a necăjit doar firme de pe la noi sau că doar românii se uită la el ca la o boală... greșește. Peste tot pe unde citești constați că există nelămurire, nepregătire și neconformare cu Regulamentul general privind protecția datelor, nu doar printre români. Doar că, așa cum se întâmplă adesea când apare câte o nouă chichiță de îndeplinit pe la o firmă, impusă de lege, românul merge mai întâi pe principiul: lasă, bă, că merge așa, făcut să fie. Citește articolul

ACCES PREMIUM

Conformarea la GDPR: Principalele acțiuni pe care le poate face firma ta pentru a respecta noile reguli

Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Specialistul în protecția datelor, un angajat care nu e DPO, dar care ar putea fi util la firmă

Regulamentul general privind protecția datelor (GDPR) nu împiedică nicio companie care nu e obligată să aibă un responsabil cu protecția datelor (DPO) să-și numească un salariat specializat sau să colaboreze cu un specialist pe probleme de protecția datelor personale. Aceasta ar fi, practic, o variantă pentru cei care nu vor să numească voluntar un DPO și să-și asume tot bagajul de responsabilități care vin cu el. Citește articolul