Nu doar companiile private sunt obligate să-și desemneze un responsabil cu protecția datelor („data protection officer” sau DPO), în condițiile în care se ocupă în principal cu prelucrarea datelor personale. Obligația revine și autorităților statului. În acest sens, redacția noastră a aflat că Agenția Națională pentru Administrare Fiscală (ANAF), Casa Națională de Asigurări de Sănătate (CNAS), Poliția Română și Oficiul Național al Registrului Comerțului (ONRC) deja și-au desemnat responsabili cu protecția datelor, în timp ce Inspecția Muncii, Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR), Agenția Națională pentru Ocuparea Forței de Muncă (ANOFM) și Casa Națională de Pensii Publice (CNPP) încă erau în pregătiri până recent. Citește articolul
Obligaţia operatorilor de date cu caracter personal de a notifica prelucrările de date efectuate a fost eliminată începând cu data de 25 mai 2018, odată cu intrarea în vigoare a Regulamentului european privind protecția datelor (GDPR). Operatori sunt, de obicei, companiile, însă pot fi și entitățile publice. Citește articolul
Noile reguli stabilite de autoritățile europene în domeniul protecției datelor personale se aplică, în mod direct, tuturor statelor membre ale Uniunii Europene (EU), deci inclusiv României, începând cu data de 25 mai 2018. Spre deosebire de directivele europene, regulamentele europene nu trebuie transpuse în legislația autohtonă pentru a se aplica pe plan național. Citește articolul
Companiile care încalcă, începând din 25 mai 2018, noile reguli referitoare la protecția datelor personale riscă amenzi de până la 4% din cifra de afaceri totală anuală. Mai exact, este vorba de Regulamentul european general privind protecția datelor (GDPR), care se aplică direct tututor statelor membre ale Uniunii Europene, deci inclusiv României. Regulile se aplică în România fără să fie necesară nicio reglementare suplimentară a autorităților autohtone, inclusiv pe partea de amenzi. Citește articolul
Firmele care se ocupă în principal cu prelucrarea datelor personale trebuie să numească, începând din 25 mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO, pe scurt), se arată în noul cadru legal unic european în materie. Obligația nu poate fi amânată în niciun fel de statul român, astfel că firmele ar trebui să fie pregătite deja pentru conformare, altfel vor risca amendarea. Iată, în esență, ce trebuie reținut. Citește articolul
S-a vorbit atât de mult despre Regulamentul european privind protecția datelor (GDPR), că sigur ai aflat câte ceva despre cum funcționează și cum afectează compania ta. Apoi, când ai văzut că ești direct vizat, ai aprofundat problema. Ai citit teoria, ai reținut ce ai de făcut și unde trebuie să-ți canalizezi atenția. Dar nu teoria ne omoară, nu-i așa? Ci practica: cum faci un registru de prelucrări sau o politică internă croită la fix pe activitatea firmei tale, de exemplu? În privința asta, te putem ajuta noi! Citește articolul
Schimbările fiscale intrate în vigoare la la începutul acestui an au provocat modificări substanțiale în domeniul fiscal, însă acestea nu sunt singurele provocări cărora companiile mici trebuie să le facă față. Totodată, micii antreprenori trebuie să se adapteze schimbărilor legislative din domeniul protecției datelor cu caracter personal, a schimbării caselor de marcat fiscale sau al analizei de risc la securitate fizică. În articolul de astăzi vom reaminti principalele dificultăți întâmpinate de către micile afaceri. Citește articolul
De fiecare dată când securitatea datelor personale prelucrate de firme este încălcată, acestea trebuie să documenteze incidentele, reiese din Regulamentul general pentru protecția datelor (GDPR), ce se va aplica de mâine. Totodată, companiile trebuie să raporteze uneori incidentele de securitate către autorități sau chiar și către persoanele fizice vizate. Citește articolul
Dreptul la portabilitatea datelor presupune două chestiuni, în reglementarea din Regulamentul european privind protecția datelor (GDPR): prima, că putem cere celui care ne-a prelucrat datele prin consimțământ sau contract să ne dea pe un suport datele respective ca să le folosim cum dorim, iar a doua, că putem să-i cerem, în aceleași condiții, să le transmită altcuiva (un alt furnizor de servicii ș.a.m.d.). Citește articolul
Începând cu finalul acestei săptămâni, firmele care prelucrează datele personale ale clienților, salariaților sau partenerilor de afaceri vor fi obligate să respecte noua legislație ce va intra în vigoare în toate țările Uniunii Europene. Amenzile aplicabile, în cazul în care autoritățile vor identifica abateri, sunt uriașe, astfel că firmele, indiferent de mărimea sau vechimea lor, trebuie să se conformeze, iar acest lucru este valabil și în cazul firmelor nou-înființate (așa numitele companii start-up). Citește articolul