Ținerea unui registru al prelucrărilor de date personale este prevăzută de Regulamentul general privind protecția datelor (GDPR). Obligația de a avea un astfel de registru este detaliată în GDPR prin prisma conținutul său obligatoriu, dar nu se impune decât ca el să fie în formă scrisă. Prin urmare, cum anume arată acest registru poate să difere lejer de la o firmă la alta. Important este conținutul, așa cum subliniază specialiștii, nu forma. Citește articolul
Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul
Companiile care prelucrează date personale sunt obligate să țină o evidență a acestor prelucrări, potrivit Regulamentului general privind protecția datelor (GDPR). Deși, la prima vedere, evidența este necesară doar firmelor care au de la 250 de salariați în sus, specialiștii atrag atenția că sunt foarte puține societăți care scapă efectiv de obligație, chiar dacă au câțiva angajați. Citește articolul
Una dintre obligațiile specifice ale Regulamentului european privind protecția datelor personale (GDPR), în vigoare de la 25 mai 2018, este și ținerea unei evidențe cu operațiunile de prelucrare de date cu caracter personal. Numai că obligația incumbă doar anumitor entități, descrise în GDPR, însă Uniunea Națională a Barourilor din România (UNBR) atenționează că și unele forme de exercitare a profesiei de avocat ar putea să fie obligate la ținerea evidenței. Citește articolul
Companiile mari ce prelucrează date personale, dar și cele mici, atunci când datele prelucrate sunt sensibile, vor trebui să țină o evidență strictă a acestor activități, conform unui regulament european ce se va aplica, începând din mai 2018, și în România. Practic, începând de luna viitoare, România și celelalte state membre ale Uniunii Europene vor avea un cadru legal unic în materie de prelucrare a datelor personale, reglementările naționale folosite până acum urmând să iasă din vigoare. Citește articolul