ACCES PREMIUM

GDPR și datele personale ale copiilor: Cinci aspecte de luat în seamă când prelucrezi astfel de date

Regulamentul general privind protecția datelor (GDPR) nu "se activează" numai când vorbim de datele personale ale celor care împlinesc 14, 16 sau 18 ani. Când ne referim la datele personale ale unui individ, nu ne uităm la vârsta lui decât ca să vedem dacă e nevoie de o atenție și o protecție deosebită, cum e în cazul copiilor. Citește articolul

ACCES GRATUIT

GDPR: Cum pot românii să obțină despăgubiri pentru prelucrarea ilegală a datelor lor personale

Persoanele care suferă un prejudicu în baza încălcării Regulamentului general privind protecţia datelor (GDPR) pot cere (şi obţine) repararea integrală a prejudiciului. Astfel, există o serie de elemente care trebuie luate în considerare de o persoană care consideră că i-au fost încălcate drepturile prevăzute în cadrul GDPR şi vrea, astfel, să obţină despăgubiri.  Citește articolul

ACCES PREMIUM

GDPR: Nu ar trebui condiționat accesul la un produs sau serviciu de consimțământul la prelucrarea unor date personale

Consimțământul dat pentru prelucrarea unor date personale trebuie să fie liber exprimat, nu condiționat, se arată în Regulamentul general privind protecția datelor (GDPR). Accesul la un serviciu sau executarea unui contract nu poate fi condiționat de bifarea unei căsuțe de acord pentru prelucrarea unor date care nu sunt evident necesare, ci sunt folosite, de pildă, în scopuri de marketing. Nu ar trebui să existe diferențe între ce primește cel care bifează căsuța de consimțământ și cel care nu o face. Citește articolul

ACCES GRATUIT

GDPR: În ce condiţii pot fi publicate rezultatele examenelor

Orice instituţie care organizează examene (universităţi sau instituţii publice, de exemplu) trebuie să respecte regulile privind protecţia datelor personale. Astfel, cel mai important element, în acest context, este că Regulamentul general privind protecţia datelor (GDPR) impune organizatorilor examenului anumite condiţii legate de afişarea publică a rezultatelor. Citește articolul

ACCES PREMIUM

GDPR: Ce principii trebuie să respecte firmele care prelucrează date personale

Există o serie de principii pe care firmele care prelucrează date personale trebuie să le respecte. Mai exact, în activitatea de prelucrare, astfel de firme trebuie să ţină cont, în aplicarea Regulamentului general privind protecţia datelor (GDPR), de un număr de principii care guvernează aplicarea acestuia. Citește articolul

ACCES GRATUIT

Cei care folosesc, în scop personal, informaţii de pe rețelele de socializare despre alte persoane nu trebuie să respecte GDPR

Regulamentul general privind protecţia datelor (GDPR) nu se aplică persoanelor fizice care prelucrează date de pe reţele de socializare, dacă acele date sunt prelucrate în scop exclusiv personal. Totuşi, persoanele care vor să beneficieze de această exceptare trebuie să ţină cont de faptul că există nişte condiţii pentru aplicarea ei. Citește articolul

ACCES PREMIUM

GDPR: Și adresele de e-mail de serviciu ale angajaților sunt considerate date personale

Atâta timp cât o persoană poate fi identificată prin adresa de e-mail de serviciu personalizată, putem spune că aceasta se înscrie în rândul datelor personale și cade sub incidența Regulamentului general privind protecția datelor personale (GDPR). Prin urmare, nu doar adresa de e-mail personală, ci și cea personalizată de la locul de muncă este o dată personală.  Citește articolul

ACCES PREMIUM

GDPR: Datele sensibile, precum cele ce țin de etnie sau orientarea politică, pot fi prelucrate doar în anumite condiții

Există o anumită categorie de date personale cu privire la care prelucrarea e interzisă. Regimul special e dat de tipul de date care compun categoria menţionată anterior - informaţii sensibile cu privire la orientările politice, sexuale sau religioase, printre altele. Regulamentul general privind protecţia datelor (GDPR) prevede că astfel de date nu pot fi prelucrate (e vorba inclusiv de o interdicţie de folosire sau stocare a astfel de informaţii). Totuşi, există anumite excepţii de la aceste interdicţii. Citește articolul

ACCES PREMIUM

GDPR: Ai un site? Probleme de securitate pe care ai putea să le eviți cu ușurință

Utilizatorii care se înregistrează pe site-urile web furnizează informații importante pe care cei care dețin respectivele site-uri nu-și permit să le neglijeze ca securitate. Intervențiile nepermise ale terților pe datele personale ale utilizatorilor sunt considerate incidente de securitate și se supun Regulamentului general privind protecția datelor (GDPR). Securitatea datelor utilizatorilor este întărită de măsuri tehnice pe care deținătorii site-urilor ar putea să le ia serios în considerare: cerințe complexe de autentificare, criptarea unor informații, împiedicarea indexării anumitor fișiere ș.a. Citește articolul

ACCES GRATUIT

GDPR: Ne putem opune transferului datelor personale de la creditorii noștri la recuperatorii de creanțe?

Creditorii transferă datele noastre personale firmelor de recuperări, care nu-și pot îndeplini atribuțiile fără acele informații. Eventualitatea acestui transfer este prevăzută adesea în chiar conținutul contractelor pe care le avem cu creditorii (instituții bancare, furnizori de servicii etc.), dar se poate vorbi și de un interes legitim al creditorilor în a-și recupera banii. E important de știut că avem dreptul să fim informați despre modul cum vor fi prelucrate datele pe care le dăm unui operator, inclusiv cu privire la eventualul transfer. Dar, în realitate, e destul de greu să ne opunem acestuia. Citește articolul