ACCES PREMIUM

Controale protecția datelor: Autoritățile verifică alte categorii de firme în fiecare an

Controalele autorităților din domeniul protecției datelor personale au un caracter mult mai imprevizibil decât cele desfășurate de Fisc sau de Inspecția Muncii, de exemplu. Dacă unii inspectori revin an de an pentru verificări în aceleași domenii problematice, cei care controlează protecția datelor personale preferă să se axeze, de la an la an, pe alte domenii. Citește articolul

ACCES GRATUIT

În 2017, mulți români s-au plâns la autorități pentru că datele personale le-au fost dezvăluite fără acord. Iată trei exemple relevante

În anul 2017, o pondere însemnată în numărul plângerilor și sesizărilor adresate Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost reprezentată de petițiile prin care s-au semnalat situații diverse de încălcare a dispozițiilor legale privind condiţiile în care date personale au fost dezvăluite publicului larg (prin publicarea pe Internet, de exemplu), către terțe persoane neautorizate sau către diverse entităţi de drept public şi privat, fără să fi fost obţinut în prealabil acordul persoanelor vizate, fără să existe un alt temei legal sau fără informarea acestora. Citește articolul

ACCES PREMIUM

GDPR aplicat: Ce competențe ar trebui să aibă un DPO

De cele mai multe ori, responsabilul cu protecția datelor personale („data protection officer” sau DPO) se lovește de această întrebare atunci când i se construiește fișa postului. Ce face, mai exact, un DPO? Este o slujbă de opt ore sau e doar una pentru timp redus? Activitatea DPO-ului este reglementată de Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Încălcarea legislației protecției datelor: În 2017, autoritățile au dat amenzi în valoare totală de peste 800.000 lei

În 2017, amenda medie aplicată de Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost de 1.500 de euro - adică 6.800 de lei, în creștere față de media de 5.225 de lei din 2017. Informația reiese din raportul anual de activitate publicat astăzi de instituție, iar documentul punctează și alte cifre importante din activitatea de control. Citește articolul

ACCES PREMIUM

GDPR aplicat: Chiar e nevoie de acreditare pentru a ocupa funcția de DPO?

Pe tot parcursul anului 2018, această întrebare a plutit peste orice discuție care privea numirea unui responsabil cu protecția datelor personale (sau DPO, pe scurt) într-o companie. Furnizori de cursuri, influenceri nou-formați în materia protecției datelor personale, care nu înțelegeau foarte bine spiritul Regulamentului general privind protecția datelor (GDPR) și multe alte persoane au promovat și predicat de multe ori obligativitatea certificării sau acreditării unui DPO înainte ca acesta să ocupe o funcție. Așa să fie? Citește articolul

ACCES PREMIUM

GDPR aplicat: Zece pași utili la construirea unei politici de gestionare a incidentelor de securitate

Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate. Citește articolul

ACCES PREMIUM

GDPR aplicat pentru firme: Opt aspecte care te ajută să-ți dai seama cât de riscantă e o breșă de securitate

Potrivit Regulamentului general privind protecția datelor (GDPR), un incident de securitate trebuie notificat Autorității de Supraveghere în cazul în care el are potențialul de a reprezenta un risc pentru persoanele vizate și se notifică persoanelor vizate în condițiile în care riscul pe care îl generează pentru acestea este unul mare. Cum se analizează, însă, un incident de securitate, pentru a se determina dacă riscul există și, dacă da, în ce situație este unul ridicat, e adesea problematic. Iată o serie de puncte utile în această analiză. Citește articolul

ACCES GRATUIT

Poate cineva să facă publice datele de sănătate ale cuiva? Dacă da, ce riscă în acest caz?

Una dintre știrile acestor zile este reprezentată de publicarea, de către o persoană din cadrul Guvernului României, într-o postare pe rețeaua de socializare Facebook, a "fişei medicale" a unei alte persoane. Despre ce riscă persoana care a publicat documentul pe Facebook, ce spun diferite legi și cum ar putea fi interpretată juridic această situație, găsiți informații în cele ce urmează. Citește articolul

ACCES PREMIUM

GDPR aplicat: Patru exemple concrete de incidente de securitate și cum trebuie gestionate de firme

Grupul de lucru articolul 29, actualul European Data Protection Board, a emis în 2018 o serie de orientări privind notificările incidentelor de securitate, care conțin elemente importante pentru înțelegerea și tratarea acestor incidente. Din mai 2018, Uniunea Europeană are un cadru legal unic în materie de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Cinci exemple de prelucrări de date în care e nevoie de o evaluare de impact

Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal din Bavaria a elaborat recent o listă a unor tipuri de prelucări în cazul cărora este necesară o evaluare a impactului asupra drepturilor și obligațiilor persoanelor vizate. Evaluarea impactului asupra protecției datelor este o obligație impusă prin Regulamentul general privind protecția datelor. Citește articolul