ACCES PREMIUM

GDPR: Ce date ale unei persoane pe care vrei s-o ajuți poți include într-un contract cu aceasta

Prin natura lor, contractele „intuitu personae” (contracte care se bazează, în primul rând, pe caracteristicile unei persoane) pot include mai multe date cu caracter personal decât în mod tipic (de exemplu, date referitoare la calificările profesionale, caracteristicile personale, experiența, situația de fapt a persoanei). Cu toate acestea, principiul minimizării datelor reprezintă o importantă limitare în acest context. Citește articolul

ACCES PREMIUM

Patru situații în care cazierul judiciar este necesar la angajare

În contextul intrării în vigoare a Regulamentului general privind protecția datelor (GDPR), solicitarea cazierului judiciar la angajare a devenit o practică de care companiile ar trebui să se ferească, avertizează specialiștii. Concret, solicitarea cazierului este posibilă acum numai în cazurile în care există o obligație legală în acest sens, câteva exemple relevante fiind prezentate mai jos. Citește articolul

ACCES PREMIUM

GDPR: Cazierul judiciar poate fi cerut la angajare doar în baza legii, altfel firmele riscă amendarea

Companiile care cer cazierul judiciar la angajare fără a avea o justificare legală pentru a face asta riscă să fie amendate, așa cum reiese din prevederile Regulamentului general privind protecția datelor (GDPR). Mai precis, un angajator poate cere candidaților cazierul juridiciar doar în cazurile în care există un act normativ care prevede această obligație. Citește articolul

ACCES PREMIUM

GDPR: Retragerea consimțământului persoanei fizice poate afecta executarea contractelor?

Această problemă a fost adesea pusă pe tapet și a suscitat numeroase dezbateri și opinii contradictorii. Cred însă că dezbaterile își au fundamentul într-o insuficientă înțelegere a cazurilor de incidență a consimțământului, ca temei juridic al prelucrărilor de date cu caracter personal, reglementate de Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Ai inclus mai multe date personale decât trebuie în contractele în derulare? Ce poți să faci

Într-o lume ideală, respectivele contracte ar trebui reașezate pe calapodul Regulamentului general privind protecția datelor (GDPR), fie prin încheierea unor contracte noi, fie prin încheierea de acte adiționale prin care să se elimine datele inutile sau excesive. Citește articolul

ACCES PREMIUM

GDPR: Prelucrarea datelor în contracte și informarea persoanelor fizice cu privire la aceasta

Incontestabil, Regulamentul general privind protecția datelor (GDPR) a determinat industria să fie mult mai atentă și mai receptivă la modul cum prelucrează datele cu caracter personal, inclusiv în contextul încheierii de contracte. Citește articolul

ACCES PREMIUM

GDPR și contractele cu persoanele fizice: Cum să (nu) prelucrezi datele personale la încheierea acestora

La încheierea contractelor, trebuie să ai în vedere prevederile Regulamentului general privind protecția datelor (GDPR). Astfel, este nevoie ca orice prelucrare a datelor personale, în vederea încheierii unui contract, să se facă în limita necesității. De asemenea, este foarte importantă alegerea unui temei corespunzător pentru încheierea contractelor, astfel încât să nu apară probleme ulterior. Citește articolul

ACCES GRATUIT

În curând, vom avea noi reguli pentru prelucrarea datelor personale prin Biroul de Credite

Unul dintre actele normative esențiale pentru reglementarea modului în care se face raportarea unor fapte la Biroul de Credite a fost Decizia nr. 105/2007 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidență de tipul birourilor de credit. În prezent, această decizie e abrogată, în procesul de tranziție de la vechea reglementare la Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Înscrierea la un concurs nu dă dreptul unei firme să trimită mesaje comerciale participanților

Este una dintre situațiile foarte des întâlnite în practică: o persoană se înscrie la un concurs pe un website, bifând că este de acord cu "termenii și condițiile de concurs". Nu există, însă, nicio referire la faptul că, drept consecință a participării la concurs, persoana în cauză va primi mesaje comerciale de la operatorul concursului (care, de obicei, este o companie). Citește articolul

ACCES PREMIUM

Risc pentru datele personale prelucrate

Recomandare: Șterge memoria echipamentelor pe care le returnezi la magazin

Una dintre obligațiile cele mai importante pe care le au operatorii de date personale și împuterniciții lor, conform Regulamentului general privind protecția datelor (sau GDPR, pe scurt), este aceea de a asigura măsuri tehnice și organizatorice adecvate riscului pe care îl presupune prelucrarea datelor personale. Cu alte cuvinte, e important să fie conștientizat gradul de risc pe care îl presupune activitatea zilnică de prelucrare a datelor personale și trebuie construite politici de securitate în măsură să preîntâmpine ori să minimizeze riscul unor incidente de securitate. Citește articolul