ACCES PREMIUM

GDPR aplicat: Zece pași utili la construirea unei politici de gestionare a incidentelor de securitate

Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate. Citește articolul

ACCES PREMIUM

GDPR aplicat pentru firme: Opt aspecte care te ajută să-ți dai seama cât de riscantă e o breșă de securitate

Potrivit Regulamentului general privind protecția datelor (GDPR), un incident de securitate trebuie notificat Autorității de Supraveghere în cazul în care el are potențialul de a reprezenta un risc pentru persoanele vizate și se notifică persoanelor vizate în condițiile în care riscul pe care îl generează pentru acestea este unul mare. Cum se analizează, însă, un incident de securitate, pentru a se determina dacă riscul există și, dacă da, în ce situație este unul ridicat, e adesea problematic. Iată o serie de puncte utile în această analiză. Citește articolul

ACCES GRATUIT

Poate cineva să facă publice datele de sănătate ale cuiva? Dacă da, ce riscă în acest caz?

Una dintre știrile acestor zile este reprezentată de publicarea, de către o persoană din cadrul Guvernului României, într-o postare pe rețeaua de socializare Facebook, a "fişei medicale" a unei alte persoane. Despre ce riscă persoana care a publicat documentul pe Facebook, ce spun diferite legi și cum ar putea fi interpretată juridic această situație, găsiți informații în cele ce urmează. Citește articolul

ACCES PREMIUM

GDPR aplicat: Patru exemple concrete de incidente de securitate și cum trebuie gestionate de firme

Grupul de lucru articolul 29, actualul European Data Protection Board, a emis în 2018 o serie de orientări privind notificările incidentelor de securitate, care conțin elemente importante pentru înțelegerea și tratarea acestor incidente. Din mai 2018, Uniunea Europeană are un cadru legal unic în materie de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Cinci exemple de prelucrări de date în care e nevoie de o evaluare de impact

Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal din Bavaria a elaborat recent o listă a unor tipuri de prelucări în cazul cărora este necesară o evaluare a impactului asupra drepturilor și obligațiilor persoanelor vizate. Evaluarea impactului asupra protecției datelor este o obligație impusă prin Regulamentul general privind protecția datelor. Citește articolul

ACCES PREMIUM

DPIA: Cum se face, pas cu pas, o evaluare a impactului asupra protecției datelor

În cazul în care o prelucrare de date cu caracter personal implică riscuri ridicate, este necesară, conform Regulamentului general privind protecția datelor (GDPR), realizarea unei evaluări a impactului prelucrării asupra drepturilor și libertăților persoanelor vizate (sau, pe scurt, DPIA). Procesul realizării unei evaluări de impact este complex și trebuie să aibă în vedere o serie de lucruri importante. Citește articolul

ACCES PREMIUM

DPIA: Evaluarea impactului asupra protecției datelor. Ce este și când trebuie s-o facă firmele?

Înainte de începerea unei prelucrări de date cu caracter personal, unul dintre aspectele care trebuie analizate este riscul pe care îl implică acea prelucrare pentru drepturile și libertățile persoanelor vizate. Riscul trebuie analizat în strânsă corelare cu măsurile de securitate ce se pot lua pentru minimizarea acestuia. Poți citi, în cele ce urmează, despre evaluarea impactului asupra protecției datelor (sau, pe scurt, DPIA), obligație impusă prin Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Vânzarea datelor personale în scop comercial e legală, dar folosirea lor se face doar în anumite condiții

În ipoteza în care sunt vândute date personale în scop comercial, există mai multe aspecte pe care cumpărătorii și vânzătorii trebuie să le ia în considerare atât înainte, cât și după vânzare. Contextul este unul complex, întrucât ipotezele care pot apărea variază de la vânzarea în sine la cum sunt folosite ulterior acele date personale. Citește articolul

ACCES GRATUIT

Supravegherea la bloc și protecția datelor personale: Șapte lucruri pe care trebuie să le știi

Decizia de a monta camere la bloc e susținută întotdeauna de necesitatea de a proteja persoanele și bunurile din acel bloc. Fără îndoială, există un interes legitim în acest lucru. Dar trebuie să devenim conștienți și de cât de intrusivă este, de fapt, această chestiune pentru drepturile locatarilor. Sau cât de intrusivă poate ajunge, dacă asociația de proprietari ignoră cu desăvârșire legislația de protecția datelor personale. Am sintetizat, mai jos, șapte aspecte pe care le-am dezvoltat în ultima perioadă, în mai multe articole, pe tema camerelor video la bloc. Citește articolul

ACCES GRATUIT

Ce drepturi au locatarii din blocurile cu camere video în legătură cu prelucrarea datelor personale?

Legislația de protecția datelor le recunoaște persoanelor vizate de prelucrări mai multe drepturi specifice. Transpuse în cazul prelucrării de date care se face prin supravegherea video în blocurile de locuințe, locatarii au dreptul să fie informați cu privire la datele prelucrate, au dreptul de acces la imaginile care îi privesc, au dreptul să se adreseze cu plângeri autorităților dacă prelucrările sunt peste limitele legale și nu numai. Asociația nu poate rămâne pasivă la cererile celor din bloc însă. Citește articolul