ACCES PREMIUM

GDPR: Obligația de a avea un DPO la firmă nu e legată de numărul de angajați

Impune Regulamentul european de protecție a datelor (GDPR) doar firmelor cu peste 250 de angajați să aibă un responsabil de protecția datelor (DPO)? Nu. De fapt, din reglementarea DPO-ului nu scoatem nicio informație legată de vreun număr minim de salariați de la care acest responsabil e obligatoriu la firmă. Ceea ce contează e ce face firma, activitățile sale de prelucrare și raportarea la obiectul principal de activitate, tipul de date prelucrate ș.a., dar nu dimensiunea firmei. Citește articolul

ACCES PREMIUM

Exclusiv Pregătirea autorităților pentru GDPR: Ce entități de stat și-au desemnat DPO până acum

Nu doar companiile private sunt obligate să-și desemneze un responsabil cu protecția datelor („data protection officer” sau DPO), în condițiile în care se ocupă în principal cu prelucrarea datelor personale. Obligația revine și autorităților statului. În acest sens, redacția noastră a aflat că Agenția Națională pentru Administrare Fiscală (ANAF), Casa Națională de Asigurări de Sănătate (CNAS), Poliția Română și Oficiul Național al Registrului Comerțului (ONRC) deja și-au desemnat responsabili cu protecția datelor, în timp ce Inspecția Muncii, Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR), Agenția Națională pentru Ocuparea Forței de Muncă (ANOFM) și Casa Națională de Pensii Publice (CNPP) încă erau în pregătiri până recent. Citește articolul

ACCES PREMIUM

Reminder Multe firme au nevoie de azi de un responsabil cu protecția datelor, altfel riscă amendarea

Firmele care se ocupă în principal cu prelucrarea datelor personale trebuie să numească, începând din 25 mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO, pe scurt), se arată în noul cadru legal unic european în materie. Obligația nu poate fi amânată în niciun fel de statul român, astfel că firmele ar trebui să fie pregătite deja pentru conformare, altfel vor risca amendarea. Iată, în esență, ce trebuie reținut. Citește articolul

ACCES PREMIUM

GDPR: Tot compania răspunde de datele personale, DPO-ul nu este un țap ispășitor

Ca urmare a intrării în vigoare a Regulamentului european privind protecția datelor (GDPR), multe entități publice și private se văd nevoite să-și procure un responsabil cu protecția datelor (DPO - din englezescul "data protection officer"). Unii au înțeles însă greșit funcția acestuia -- oricum va funcționa, ca terț care contractează cu firma sau ca propriu angajat al firmei, DPO-ul nu va încasa sancțiunile în locul operatorului pentru care lucrează. Funcția lui este cu totul alta. Citește articolul

ACCES PREMIUM

GDPR: Când ar trebui neapărat să consulți DPO-ul și cum procedezi când nu vrei să-i urmezi sfatul

Cei care vor lucra obligatoriu sau benevol cu un responsabil cu protecția datelor (DPO) trebuie să se asigure că-l implică, cât mai curând posibil, în toate aspectele legate de protecția datelor. În aplicarea sarcinilor trasate prin Regulamentul european privind protecția datelor (GDPR), precum și în baza celor stabilite la nivel intern, responsabilul trebuie să devină inclusiv parte din procesul decizional în unele cazuri. Cine nu vrea să urmeze sfatul DPO-ului o poate face, firește, dar e necesar să documenteze acest lucru. Citește articolul

ACCES PREMIUM

Compania ta e pregătită pentru GDPR? Etapele esențiale prin care trebuie să treci

Deoarece noul cadru legal privind prelucrarea datelor personale va avea impact în activitatea celor mai multe firme, am încercat să aflăm cam ce etape esențiale trebuie parcurse astfel încât o companie să fie pregătită până la data de 25 mai 2018. Regulamentul general privind protecția datelor (GDPR) se va aplica tuturor statelor membre ale Uniunii Europene, adică inclusiv României, fără excepții și fără amânări. Citește articolul

ACCES PREMIUM

GDPR: Politicile de confidențialitate ale site-urilor trebuie actualizate de către companii

Companiile care au site-uri sunt obligate să-și actualizeze politicile de confidențialitate astfel încât să fie conforme cu prevederile Regulamentului general privind protecția datelor (GDPR), care se va aplica, inclusiv în România, din mai 2018. În esență, politicile de confidențialitate trebuie să fie concise, scrise într-un limbaj simplu și clar, ușor accesibile și gratuite. Citește articolul

ACCES PREMIUM

Pașii pregătirii angajatorilor pentru GDPR: Ce trebuie să știi despre noile reguli de prelucrare a datelor personale

Toți angajatorii din România procesează datele personale ale propriilor salariați. Însă nu toți știu însă că asta înseamnă că Regulamentul general privind protecția datelor (GDPR), ce va intra în vigoare în mai 2018, li se va aplica în mod direct. Dacă nu vor ține cont de noile reguli, angajatorii se vor expune riscului unor amenzi enorme. Din acest motiv, îți prezentăm pașii de urmat pentru a te pregăti de aplicarea GDPR. Citește articolul

ACCES PREMIUM

Avocații și GDPR: Când e necesar un responsabil cu protecția datelor

Regulamentul general privind protecția datelor (GDPR), aplicabil și profesiei de avocat, prevede în anumite situații necesitatea de a avea un responsabil cu protecția datelor (DPO), care să vegheze la respectarea obligațiilor specifice impuse de Regulament. Într-un document cu recomandări de bună practică, recent pus în dezbatere de Uniunea Națională a Barourilor din România (UNBR), se arată că fiecare formă de exercitare a profesiei de avocat va trebui să analizeze necesitatea de a avea un DPO și să documenteze acest lucru. Citește articolul

ACCES PREMIUM

UPDATE Despre profilarea clienților și de ce numirea unui DPO va fi obligatorie pentru activitatea asta

Firmele care își profilează clienții pe scară largă vor fi obligate să aibă, începând din mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO, pe scurt), conform unui regulament european. Profilarea este, de exemplu, acea activitate pe care o companie o poate face automat pentru a oferi clienților săi oferte personalizate. Citește articolul