ACCES PREMIUM

GDPR: Când ar trebui neapărat să consulți DPO-ul și cum procedezi când nu vrei să-i urmezi sfatul

Cei care vor lucra obligatoriu sau benevol cu un responsabil cu protecția datelor (DPO) trebuie să se asigure că-l implică, cât mai curând posibil, în toate aspectele legate de protecția datelor. În aplicarea sarcinilor trasate prin Regulamentul european privind protecția datelor (GDPR), precum și în baza celor stabilite la nivel intern, responsabilul trebuie să devină inclusiv parte din procesul decizional în unele cazuri. Cine nu vrea să urmeze sfatul DPO-ului o poate face, firește, dar e necesar să documenteze acest lucru. Citește articolul

ACCES PREMIUM

GDPR: Principalele măsuri de securitate ce pot fi luate de firme pentru protejarea datelor personale

Securitatea datelor personale prelucrate de către firme este un aspect important, conform Regulamentului general pentru protecția datelor (GDPR), ce se va aplica în toată Uniunea Europeană, deci și în România, de vineri. Pentru a nu risca pierderea, modificarea neautorizată sau chiar folosirea ilegală a datelor personale, companiile sunt obligate să ia măsuri adecvate de securitate. Citește articolul

ACCES GRATUIT

În era GDPR, asteriscul trebuie să dispară. Despre respectarea obligațiilor și a clienților deopotrivă

Dimensiunea fontului cu care sunt scrise informațiile importante pentru noi, ca utilizatori ai unui serviciu, ca potențiali clienți, ca vizitatori ai unui site de internet etc. e invers proporțională cu importanța acelor informații. Aici intră și alegerea de a plasa informațiile astea esențiale acolo unde numai un ochi neobosit și neplictisit poate să le vadă și să decidă să le citească. De fapt, să pui la coadă, sub asterisc, informațiile pe care clientul/utilizatorul ar trebui să le știe înseamnă să mizezi clar pe faptul că n-o să le citească. Ce facem acum, în era Regulamentului european de protecție a datelor personale (GDPR), referitor la informațiile ce trebuie oferite cu privire la colectarea și utilizarea datelor personale? Citește articolul

ACCES PREMIUM

GDPR: Firmele trebuie să fie pregătite să dea acces la datele personale pe care le folosesc

Companiile care folosesc date personale în activitatea lor curentă trebuie să dea acces românilor la ele, la cerere, conform Regulamentului general privind protecția datelor (GDPR). În acest sens, firmele trebuie să-și pregătească proceduri interne de lucru pentru gestionarea eventualelor cereri de acces ce vor veni de la persoanele fizice. GDPR se va aplica, în toată Uniunea Europeană, începând din 25 mai 2018. Citește articolul

ACCES PREMIUM

Compania ta e pregătită pentru GDPR? Etapele esențiale prin care trebuie să treci

Deoarece noul cadru legal privind prelucrarea datelor personale va avea impact în activitatea celor mai multe firme, am încercat să aflăm cam ce etape esențiale trebuie parcurse astfel încât o companie să fie pregătită până la data de 25 mai 2018. Regulamentul general privind protecția datelor (GDPR) se va aplica tuturor statelor membre ale Uniunii Europene, adică inclusiv României, fără excepții și fără amânări. Citește articolul

ACCES GRATUIT

Tu și GDPR-ul: Cum îți dai consimțământul la prelucrarea datelor tale personale

Firmele care îți prelucrează datele personale o fac adesea pentru că au consimțământul tău cu privire la acest lucru. Nu mai contează cum l-au obținut de la tine până acum, dar contează cum îl vor obține de acum înainte. Mai exact, de la 25 mai 2018, când Regulamentul european privind protecția datelor (GDPR) va intra în vigoare și în țara noastră. Ideea e simplă: nimeni nu trebuie să te strângă cu ușa ca să-ți prelucreze datele pe care le furnizezi și nici să-ți inducă subtil acest lucru. Iar cu un minim efort de atenție, poți să te asiguri că prelucrarea datelor tale personale se va face așa cum tu îți dorești și în scopurile agreate de tine. Citește articolul

ACCES GRATUIT

Tu și GDPR-ul: De ce îți poate prelucra cineva datele personale

Există șase temeiuri juridice în Regulamentul european privind protecția datelor cu caracter personal (GDPR) pe care cineva se poate baza pentru a face prelucrări legale de astfel de date. Unul dintre acestea este chiar consimțământul persoanei ale cărei date sunt prelucrate, dar mai sunt enumerate și interesul legitim al entității care prelucrează, contractul dintre părți ori o obligație legală care apasă asupra acestei entități. Citește articolul

ACCES GRATUIT

Tu și GDPR-ul: Cam ce vor putea cere românii de la cei care le prelucrează datele personale

Regulamentul european privind protecția datelor cu caracter personal (GDPR) se va aplica de la 25 mai 2018 în țara noastră și în toată Uniunea Europeană. Cei ale căror date cu caracter personal sunt prelucrate de diverse firme, autorități și tot tipul de entități publice sau private sunt principala preocupare a acestui regulament european. Pentru că disciplinarea pieței de prelucrare a datelor se face întocmai întru respectarea, cât de cât, a drepturilor oamenilor de la care se iau datele respective. Citește articolul

ACCES PREMIUM

GDPR-ul nu aduce doar sancțiuni, ci și oportunități și avantaje

Ce-ar fi dacă am începe să ne gândim la Regulamentul european privind protecția datelor cu caracter personal  (GDPR) și dintr-o altă perspectivă decât aceea de conformare? De pildă, dacă ne-am gândi la avantajele pe care le poate aduce unui business? Vorbim constant despre riscuri -- amenzi substanțiale care pot sau nu pot să fie aplicate, clienți care dau firmele în judecată pentru nerespectarea drepturilor lor ori chiar procese colective, căci se va putea ajunge și la asta, la un moment dat, spun specialiștii. Citește articolul

ACCES PREMIUM

Avocații și GDPR: Incidentele de securitate și măsuri ce trebuie luate, în funcție de riscuri

La baza prelucrării datelor cu caracter personal trebuie să stea evitarea pe cât posibil a riscurilor de securitate cu privire la acele date, impune Regulamentul european privind protecția datelor cu caracter personal (GDPR), aplicabil și profesiei de avocat. Și chiar dacă sunt anumite tipuri de incidente de securitate a datelor ce nu pot fi prevenite așa ușor, operatorii de astfel de date trebuie să știe că GDPR-ul le impune și unele măsuri de reacție la astfel de evenimente. Citește articolul