Investigațiile pe care personalul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le vor face la firmele care prelucrează date personale se vor desfășura conform unei proceduri ce a apărut de curând în Monitorul Oficial. Controalele se pot face atât în scris, la sediul ANSPDCP, cât și la sediul sau domiciliul entității supuse controlului, anunțate dinainte sau inopinat. Citește articolul
Importanța educării angajaților în ceea ce privește protecția datelor personale poate face diferența între respectarea efectivă a Regulamentului general privind protecția datelor (GDPR) și efectele puternice ale unor riscuri în ceea ce privește astfel de date, precum breșe de securitate. Este foarte important să se înțeleagă că oricât de pregătită ar fi conducerea companiei să respecte GDPR, dacă nu se iau măsuri specifice în baza cărora și angajații să respecte GDPR, riscurile nu dispar. Citește articolul
Având în vedere obligațiile de securitate pe care le impune Regulamentul general privind protecția datelor (GDPR), în special cele privind testarea măsurilor de securitate utilizate, vă prezentăm o modalitate prin care puteți să înțelegeți gradul de expunere la riscurile pe care le prezintă prelucrarea datelor personale: testele de penetrare. Citește articolul
Personalul de pază este obligat să prelucreze anumite date personale pentru a permite accesul într-o clădire, conform legislației în vigoare. Însă această practică poate fi făcută numai în condiții stricte, pentru a fi în conformitate cu Regulamentul general privind protecția datelor (GDPR). Citește articolul
Multe persoane s-au lovit, cu siguranță, de condiționarea accesului ocazional într-o clădire (de birouri, de exemplu) de furnizarea anumitor date personale din actul de identitate, la cererea paznicului. Însă, având în vedere că folosirea datelor personale a ajuns, mai nou, în atenția tuturor odată cu aplicarea Regulamentului general privind protecția datelor (sau GDPR, pe scurt), practica solicitării datelor personale pentru accesul într-o clădire este considerată legală sau ilegală? Citește articolul
Companiile care vor să încheie o asigurare pentru incidentele de securitate pot apela momentan doar la doi asigurători români din cei 16 care practică asigurări generale, reiese dintr-o analiză a Autorității de Supraveghere Financiară (ASF). Citește articolul
Prin natura lor, contractele „intuitu personae” (contracte care se bazează, în primul rând, pe caracteristicile unei persoane) pot include mai multe date cu caracter personal decât în mod tipic (de exemplu, date referitoare la calificările profesionale, caracteristicile personale, experiența, situația de fapt a persoanei). Cu toate acestea, principiul minimizării datelor reprezintă o importantă limitare în acest context. Citește articolul
În contextul intrării în vigoare a Regulamentului general privind protecția datelor (GDPR), solicitarea cazierului judiciar la angajare a devenit o practică de care companiile ar trebui să se ferească, avertizează specialiștii. Concret, solicitarea cazierului este posibilă acum numai în cazurile în care există o obligație legală în acest sens, câteva exemple relevante fiind prezentate mai jos. Citește articolul
Companiile care cer cazierul judiciar la angajare fără a avea o justificare legală pentru a face asta riscă să fie amendate, așa cum reiese din prevederile Regulamentului general privind protecția datelor (GDPR). Mai precis, un angajator poate cere candidaților cazierul juridiciar doar în cazurile în care există un act normativ care prevede această obligație. Citește articolul
Această problemă a fost adesea pusă pe tapet și a suscitat numeroase dezbateri și opinii contradictorii. Cred însă că dezbaterile își au fundamentul într-o insuficientă înțelegere a cazurilor de incidență a consimțământului, ca temei juridic al prelucrărilor de date cu caracter personal, reglementate de Regulamentul general privind protecția datelor (GDPR). Citește articolul