ACCES PREMIUM

Reminder Prelucrarea CNP-ului atrage numirea obligatorie a unui DPO când se face pentru realizarea intereselor legitime ale operatorului sau ale unui terț

Cei care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se pot regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Prelucrarea numerelor de identificare națională în vederea realizării unui interes legitim propriu sau al unui terț îi obligă pe operatorii de date să aibă un astfel de responsabil, cerința fiind prevăzută de o lege română în vigoare încă din 2018. Citește articolul

ACCES PREMIUM

UPDATE DPIA: Situațiile în care ești obligat să faci o evaluare de impact asupra protecției datelor, oficializate

Printr-un act normativ recent publicat în Monitorul Oficial, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) vine cu o listă a situațiilor în care se impune realizarea unei evaluări de impact a prelucrărilor asupra protecției datelor personale. Firmele și orice alți operatori de date personale direct interesați de acest subiect nu se vor limita însă doar la această listă a Autorității. Citește articolul

ACCES PREMIUM

GDPR: Cinci exemple de prelucrări de date în care e nevoie de o evaluare de impact

Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal din Bavaria a elaborat recent o listă a unor tipuri de prelucări în cazul cărora este necesară o evaluare a impactului asupra drepturilor și obligațiilor persoanelor vizate. Evaluarea impactului asupra protecției datelor este o obligație impusă prin Regulamentul general privind protecția datelor. Citește articolul

ACCES PREMIUM

DPIA: Cum se face, pas cu pas, o evaluare a impactului asupra protecției datelor

În cazul în care o prelucrare de date cu caracter personal implică riscuri ridicate, este necesară, conform Regulamentului general privind protecția datelor (GDPR), realizarea unei evaluări a impactului prelucrării asupra drepturilor și libertăților persoanelor vizate (sau, pe scurt, DPIA). Procesul realizării unei evaluări de impact este complex și trebuie să aibă în vedere o serie de lucruri importante. Citește articolul

ACCES PREMIUM

DPIA: Evaluarea impactului asupra protecției datelor. Ce este și când trebuie s-o facă firmele?

Înainte de începerea unei prelucrări de date cu caracter personal, unul dintre aspectele care trebuie analizate este riscul pe care îl implică acea prelucrare pentru drepturile și libertățile persoanelor vizate. Riscul trebuie analizat în strânsă corelare cu măsurile de securitate ce se pot lua pentru minimizarea acestuia. Poți citi, în cele ce urmează, despre evaluarea impactului asupra protecției datelor (sau, pe scurt, DPIA), obligație impusă prin Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR, aplicat practic: Exemple utile pentru înțelegerea relației dintre operator și împuternicit

Una dintre cele mai spinoase probleme pe care le ridică interpretarea Regulamentului general privind protecția datelor (GDPR) este legată de înțelegerea relației dintre operator și împuternicit. În practică, e extrem de important de înțeles un lucru: o organizație poate avea multe roluri, pentru că este operator sau împuternicit nu per contract (înțelegere comercială), ci pe operațiune de prelucrare. Citește articolul

ACCES PREMIUM

Documente utile în procesul de conformare

GDPR: Șase lucruri importante despre ce este și cum se construiește o notă de informare

Regulamentul general privind protecția datelor (GDPR) a fost construit după o filosofie relativ simplă. Persoanele vizate (oamenii ale căror date sunt prelucrate de diverse organizații) au o serie de drepturi. Unii spun că ar fi opt, alții că ar fi mai multe, ce e însă esențial este faptul că aceste drepturi există și au un impact major asupra modului în care orice organizație trebuie să își construiască planul de conformare la GDPR. Pentru ca persoanelor vizate să le fie respectate aceste drepturi, GDPR a plasat în sarcina organizațiilor care prelucrează date personale o serie de obligații birocratice menite să le ordoneze activitatea în așa fel încât respectarea drepturilor persoanelor vizate să fie o consecință firească. Citește articolul

ACCES PREMIUM

Adaptarea firmelor la GDPR: Cât poate costa conformarea la noile reguli pentru protecția datelor

Firmele care prelucrează informații cu caracter personal sunt obligate, începând din 25 mai 2018, să respecte prevederile Regulamentului general privind protecția datelor (GDPR), iar adaptarea la aceste cerințe determină investiții serioase pe care companiile trebuie să le facă. Pornind de la stabilirea procedurilor de lucru și până la desemnarea unui specialist, societățile au de parcurs un proces greoi și costisitor. Citește articolul

ACCES PREMIUM

Conformarea la GDPR: Principalele acțiuni pe care le poate face firma ta pentru a respecta noile reguli

Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR și fimele start-up: Care sunt aspectele esențiale de care o mică afacere trebuie să țină cont

Începând cu finalul acestei săptămâni, firmele care prelucrează datele personale ale clienților, salariaților sau partenerilor de afaceri vor fi obligate să respecte noua legislație ce va intra în vigoare în toate țările Uniunii Europene. Amenzile aplicabile, în cazul în care autoritățile vor identifica abateri, sunt uriașe, astfel că firmele, indiferent de mărimea sau vechimea lor, trebuie să se conformeze, iar acest lucru este valabil și în cazul firmelor nou-înființate (așa numitele companii start-up). Citește articolul