ACCES PREMIUM

Interviu GDPR în practică: Ce înseamnă acest regulament pentru practicienii în insolvență

Practicienii în insolvență nu ar trebui să treacă cu vederea implicațiile aduse în profesia lor de Regulamentul general privind protecția datelor (GDPR), în vigoare din 25 mai. Ei trebuie să conștientizeze că sunt operatori de astfel de date, a precizat pentru redacția noastră Cătălin Andrei Dascăl, președintele filialei București a Uniunii Naţionale a Practicienilor în Insolvenţă din România (UNPIR). Acesta a anunțat că UNPIR se va implica în pregătirea profesională a practicienilor pe tema GDPR-ului prin seminarii online, conferințe ș.a.m.d. Citește articolul

ACCES PREMIUM

UPDATE GDPR: Formularul cu care firmele notifică autorităților incidentele de securitate a fost oficializat

Formularul pe care companiile îl folosesc pentru a notifica incidentele de securitate privind datele personale prelucrate a fost publicat de curând în Monitorul Oficial, fiind elaborat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Obligația de notificare este prevăzută de Regulamentul general privind protecția datelor (GDPR), care se aplică în România începând din 25 mai 2018. Citește articolul

ACCES PREMIUM

Interviu GDPR în practică: Cum a întâmpinat un actor important pe piața de HR din România intrarea în vigoare a regulamentului

Regulamentul general privind protecția datelor (GDPR), în vigoare de la 25 mai, vizează firmele din zona de resurse umane (HR) pe mai multe planuri decât companiile din multe alte sectoare. Dacă ne gândim la natura business-urilor din această zonă, apare evidentă necesitatea de a fi mai prudent în prelucrarea datelor, în contextul noii legislații. Am stat de vorbă pe tema pregătirii pentru GDPR cu cei de la Smartree, al căror business include gama completă de servicii de externalizare a proceselor de HR și pentru care noul regulament a antrenat mișcări pe toate planurile: de la auditorul datelor, până la revizuirea unor proceduri și instruirea angajaților. Citește articolul

ACCES PREMIUM

GDPR: Ce ar trebui să aibă în vedere firmele, la recrutări, cu privire la datele candidaților

În procesul de recrutare pentru angajare se prelucrează numeroase date personale ale candidaților. În contextul noii reglementări privind protecția datelor, unele dintre uzanțele firmelor de recrutare, precum și ale angajatorilor care-și fac singuri recrutare ar trebui să se schimbe: uneori, pentru a asigura drepturile celui vizat de prelucrări, alteori, pentru ca firma să-și atingă mai bine interesele proprii, conformându-se totodată cu Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR și accesul la datele personale: Când pot firmele să refuze cererile românilor

Persoanele fizice ale căror date personale sunt prelucrate de companii au dreptul de a cere acces la aceste informații, conform prevederilor Regulamentului general privind protecția datelor (GDPR). Deși firmele sunt obligate să răspundă, într-un fel sau altul, la solicitările românilor, există situații în care acestea pot refuza să dea acces la datele personale pe care le prelucrează. Citește articolul

ACCES PREMIUM

UPDATE De-acum, calculatoarele firmelor ce prelucrează date personale pot fi verificate oricând

Mai nou, autoritățile pot să verifice, inclusiv inopinat, echipamentele folosite de firmele ce fac prelucrări de date cu caracter personal, potrivit unui act normativ apărut recent în Monitorul Oficial. În contextul schimbării legislației europene referitoare la datele personale, s-a dorit extinderea listei de atribuții a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

GDPR: Nu consimțământul ar trebui să fie temeiul angajatorilor pentru prelucrarea datelor salariaților

Consimțământul este doar unul dintre temeiurile de prelucrare a datelor personale în accepțiunea Regulamentului general privind protecția datelor (GDPR). Numai că obținerea lui în condițiile GDPR-ului presupune ca el să fie liber exprimat, fără ambiguități și în deplină cunoștință de cauză de către cel care și-l dă. În relația cu angajatorul, aici ar putea fi unele probleme. Fără a exclude cu totul consimțământul ca temei legal, angajatorii ar trebui să se orienteze către alte temeiuri pentru a motiva prelucrarea datelor salariaților, de la caz la caz. Citește articolul

ACCES PREMIUM

GDPR: Pentru cât timp se pot păstra datele personale folosite de o companie în activitatea sa

Datele personale prelucrate de o firmă nu pot fi păstrate pe termen nelimitat, conform Regulamentului general privind protecția datelor (GDPR). Mai exact, informațiile pot fi păstrate doar atât timp cât ele sunt necesare pentru scopurile urmărite de companie. Însă cum se poate aplica această regulă în activitatea efectivă a unei afaceri? Din 25 mai 2018, GDPR trebuie respectat de către orice firmă care prelucrează date personale pentru a-și desfășura afacerile. Citește articolul

ACCES PREMIUM

GDPR: DPO angajat sau extern? Ce ar trebui să ia în considerare firmele când fac alegerea

Regulamentul general privind protecția datelor (GDPR) le oferă operatorilor de date personale și împuterniciților lor posibilitatea să aibă un responsabil cu protecția datelor (DPO) fie în rândul propriilor angajați, fie un terț de companie, dar contractat special pentru responsabilitatea cu protecția datelor. Fiecare firmă are însă de făcut o analiză înainte, în raport cu ce și cât prelucrează, cu necesitățile concrete de responsabilitate pe GDPR, precum și în raport cu costurile implicate: ce ar fi mai potrivit pentru activitatea sa -- un DPO extern sau unul intern? Citește articolul

ACCES PREMIUM

GDPR: Dacă o firmă împuternicește pe cineva să prelucreze date, cine trebuie să aibă DPO?

De obligativitatea numirii unui responsabil cu protecția datelor (DPO) este legat atât operatorul de date personale, cât și împuternicitul operatorului. Regulamentul general privind protecția datelor (GDPR) îl vizează și pe unul, și pe celălalt la cazurile obligatorii, dar necesitatea de a avea un DPO a unuia nu influențează necesitatea celuilalt. De asemenea, dacă amândoi ar trebui să aibă un responsabil, atunci numirea de către operator a unui DPO nu-l salvează pe împuternicitul său de obligația de a avea unul. Citește articolul