ACCES PREMIUM

Contestarea sancțiunilor privind datele personale: Condiții și avantaje pentru firmele controlate

Împotriva sancțiunilor dispuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) se poate face contestație la tribunal, în cel mult 15 zile de la înmânarea/comunicarea documentului de sancționare. Citește articolul

ACCES PREMIUM

Criptarea datelor personale, o măsură pe care ar trebui să o iei în considerare în contextul GDPR

Fără încercarea de a proteja datele personale pe care le prelucrează, firmele și celelalte entități care prelucrează date personale nu pot spune că fermitate că respectă dispozițiile Regulamentului general privind protecția datelor (GDPR). Criptarea datelor personale este un mijloc de a asigura protecția acestora. Cele mai importante utilizări ale criptării în contextul GDPR sunt în sfera stocării lor și a transferului dintr-un loc într-altul, pe dispozitive sau prin intermediul internetului. Citește articolul

ACCES PREMIUM

GDPR: Afișarea numelui casierului pe bonul fiscal n-are o justificare legală

Chiar dacă lumea e obișnuită uneori, atunci când merge la cumpărături, să vadă numele casierului pe bonul fiscal, acest lucru nu înseamnă neapărat că practica e legală. Din contră, dacă angajatul unui magazin n-ar vrea să-i apară numele pe bon, nimeni nu-l poate obliga să accepte acest lucru. Concret, legea nu prevede că firmele sunt obligate să includă pe bonuri numele casierului, iar un specialist consultat de redacția noastră spune că această practică n-are nicio justificare legală. Citește articolul

ACCES PREMIUM

GDPR și IFN-urile: Aspecte-cheie pentru o prelucrare legală a datelor personale

Instituțiile financiare nebancare (IFN) sunt un segment foarte important atunci când vine vorba despre implementarea Regulamentului general privind protecția datelor (GDPR). De ce? Pentru că activitatea unei astfel de companii poate implica lucru intens cu datele personale ale clienților. Citește articolul

ACCES GRATUIT

Un jurnalist nu poate fi forțat, în numele GDPR-ului, să-și dezvăluie sursele

Respectarea și aplicarea legislației de protecția datelor nu poate fi făcută într-un context separat de celelalte drepturi și libertăți fundamentale. Nu șubrezind libertatea de exprimare și barând dreptul la informare se respectă principiile prelucrării datelor personale. Chiar Regulamentul general privind protecția datelor (GDPR) impune autorităților să găsească un echilibru între protecția libertății de exprimare și protecția datelor personale, în contextul jurnalismului. Citește articolul

ACCES PREMIUM

GDPR: Ce criterii sunt luate în calcul atunci când se stabilesc amenzile aplicate firmelor

Reacțiile generate de Regulamentul general privind protecția datelor (GDPR) au fost și sunt multiple și variate. Totuși, cele mai dese reacții sunt cele referitoare la amenzile administrative pe care o companie le poate risca, dacă încalcă GDPR. Totuși, pentru previzibilitate, trebuie să existe și niște criterii pe baza cărora sunt aplicate amenzile administrative.   Citește articolul

ACCES GRATUIT

De când a intrat în vigoare GDPR-ul, ANSPDCP nu a făcut nimic util pentru firme sau pentru români

Numai mâine nu-i poimâine și se face jumătate de an de când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR). E totuși greșit să ne raportăm doar la intrarea în vigoare a GDPR-ului ca reper temporal, pentru că nu e ca și cum a ieșit, ca panseluța din asfalt, pe 23 mai. Știam de el cu ani înainte, având cam doi la dispoziție să-l pregătim. Entitatea publică responsabilă la noi de domeniul prelucrărilor de date personale este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Am așteptat cu sufletul la gură să văd lucruri - nu mărețe, dar măcar cvasi-folositoare - din partea Autorității, de un an încoace; informații care să încerce să ofere un colac de salvare firmelor care au înotat în lacuri de nedumerire în ultimele luni de zile; informații explicite pentru românul de rând, vizat de prelucrări. Am așteptat de aproape mi-a ieșit sufletul printre dinți - degeaba. Citește articolul

ACCES GRATUIT

Protecția datelor personale în contextul „valizei”: De ce dreptul de a fi uitat nu se aplică presei

Unul dintre drepturile persoanei ale cărei date personale sunt prelucrate de diverse entități este să ceară ștergerea acelor date - dreptul de a fi uitat. Dreptul nu poate fi exercitat însă oricum și nu ne dă mână liberă să impunem cuiva ștergerea acelor date în absolut orice condiții. Ce se întâmplă însă dacă datele acelea fac obiectul unor materiale jurnalistice? Cum ar putea funcționa dreptul de a fi uitat în acest context? Mai greu, cu atât mai mult dacă vorbim de o persoană publică, de un context care prezintă un deosebit interes public sau dacă chiar persoana vizată și-a popularizat singură datele respective, pe rețelele sociale. Citește articolul

ACCES PREMIUM

Companiile ar putea folosi tehnologia blockchain la prelucrarea datelor personale

Tehnologia blockchain ar putea oferi schimbări radicale în felul cum companiile își desfășoară activitățile. Dincolo de folosirea unei astfel de tehnologii pentru criptomonede, aplicațiile sunt mult mai vaste. O astfel de aplicație ar putea să se extindă și în domeniul datelor personale. În acest caz, însă, apare întrebarea: este compatibilă folosirea unei asemenea tehnologii cu legislația privind protecția datelor personale (în concret, Regulamentul general privind protecția datelor - GDPR)? Citește articolul

ACCES PREMIUM

DPIA în domeniul HR: Când ar putea fi necesară o evaluare a impactului prelucrării datelor salariaților

Evaluarea impactului asupra protecției datelor personale (sau DPIA, pe scurt) se așează ca o chestiune recomandată, uneori obligatorie în rândul prevederilor Regulamentului general privind protecția datelor (GDPR). E o analiză a riscurilor pe care prelucrări viitoare le-ar putea genera protecției datelor personale ale indivizilor ale căror date sunt prelucrate și servește companiei la luarea celor mai bune decizii pentru minimizarea acelor riscuri. Activitățile de resurse umane dintr-o firmă pot face uneori necesară o astfel de evaluare. Citește articolul