ACCES PREMIUM

GDPR: Dacă o firmă împuternicește pe cineva să prelucreze date, cine trebuie să aibă DPO?

De obligativitatea numirii unui responsabil cu protecția datelor (DPO) este legat atât operatorul de date personale, cât și împuternicitul operatorului. Regulamentul general privind protecția datelor (GDPR) îl vizează și pe unul, și pe celălalt la cazurile obligatorii, dar necesitatea de a avea un DPO a unuia nu influențează necesitatea celuilalt. De asemenea, dacă amândoi ar trebui să aibă un responsabil, atunci numirea de către operator a unui DPO nu-l salvează pe împuternicitul său de obligația de a avea unul. Citește articolul

ACCES PREMIUM

Companiile pot fi operatori de date și dacă folosesc LinkedIn, Instagram sau Google Analytics

Companiile pot fi considerate operatori de date personale și dacă folosesc alte rețele de socializare în afară de Facebook, sunt de părere specialiștii (de exemplu, Instagram sau LinkedIn). Mai mult, acestea pot intra în „clubul” operatorilor chiar și în situația în care folosesc servicii care generează statistici de trafic pentru site-urile lor, cum ar fi Google Analytics. Recent, Curtea de Justiție a Uniunii Europene (CJUE) a decis că firmele care administrează pagini de Facebook sunt operatori de date. Citește articolul

ACCES PREMIUM

Adaptarea firmelor la GDPR: Cât poate costa conformarea la noile reguli pentru protecția datelor

Firmele care prelucrează informații cu caracter personal sunt obligate, începând din 25 mai 2018, să respecte prevederile Regulamentului general privind protecția datelor (GDPR), iar adaptarea la aceste cerințe determină investiții serioase pe care companiile trebuie să le facă. Pornind de la stabilirea procedurilor de lucru și până la desemnarea unui specialist, societățile au de parcurs un proces greoi și costisitor. Citește articolul

ACCES PREMIUM

GDPR: Cinci lucruri care s-au înțeles greșit în legătură cu numirea și atribuțiile DPO-ului

A avea sau a nu avea un responsabil cu protecția datelor (DPO) -- aceasta e problema pe care și-au pus-o, în ultimele luni de zile, mai multe firme din România. Regulamentul general privind protecția datelor (GDPR) prevede obligativitatea numirii unui DPO numai în anumite situații, iar în jurul acestora s-au conturat și câteva ipoteze greșite: de pildă, cum că un DPO e necesar doar la firmele cu peste 250 de angajați sau că toate oalele se sparg în capul lui, dacă autoritățile vor veni să tragă firma la răspundere. Citește articolul

ACCES PREMIUM

Dacă firma ta folosește pagini de Facebook, trebuie să protejezi datele vizitatorilor. Ce recomandă specialiștii?

După ce Curtea de Justiție a Uniunii Europene (CJUE) a decis recent că firmele care administrează pagini de fani pe Facebook sunt considerate operatori de date personale, am întrebat câțiva specialiști ce efecte poate avea această interpretare obligatorie pentru mediul de afaceri. În esență, companiile trebuie să ia măsuri pentru a proteja datele vizitatorilor. Citește articolul

ACCES PREMIUM

GDPR: Pentru ce motive nu poate fi concediat ori sancționat, chiar și indirect, responsabilul cu protecția datelor

Din moment ce responsabilul cu protecția datelor (DPO) trebuie să aibă o anumită autonomie în cadrul entității pentru care lucrează, iar Regulamentul general privind protecția datelor (GDPR) prevede că DPO-ul trebuie să fie independent și să poată să-și ducă la îndeplinire sarcinile fără piedici, atunci concedierea sau sancționarea lui pentru că-și face treaba așa cum trebuie nu este permisă. Citește articolul

ACCES PREMIUM

GDPR: DPO-ul trebuie să cunoască bine activitatea firmei ca să-i fie de un real folos

Pentru cei obligați să aibă un responsabil cu protecția datelor chestiunea numirii acestuia nu trebuie trecută doar prin filtrul conformării de urgență cu noile reglementări în materia protecției datelor personale. Un astfel de angajat sau terț contractat nu poate fi străin de anumite cunoștințe, trebuie să înțeleagă activitatea firmei, fluxurile de date, iar înțelegerea legislației relevante este obligatorie. De asemenea, mai punctează experții, etica sa profesională e foarte importantă. Citește articolul

ACCES GRATUIT

Tu și GDPR-ul: Ce date personale ale tale se pot regăsi la Biroul de Credit și cum poți afla

Putem adresa o întrebare Biroului de Credit, fie direct, fie prin bancă, de pildă, pentru a afla dacă ne prelucrează datele personale și cam ce date ne prelucrează. Responsabilul cu protecția datelor de la Biroul de Credit ne-a prezentat, de curând, ce trebuie să știm despre accesul la aceste date și cum putem să aflăm ce date ne sunt prelucrate, în contextul Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES GRATUIT

Nu poți fi șters de la Biroul de Credit pentru că așa vrei, ci banca trebuie să-și dea acceptul

Fără ca banca să fie de acord, nu se poate obține ștergerea datelor de la Biroul de Credit la cerere, a explicat pentru redacția noastră responsabilul cu protecția datelor al entității. Lămurirea vine în contextul în care numeroase voci din spațiul public au susținut ideea că, de când cu noile reglementări pe protecția datelor ( de la 25 mai), românii care se regăsesc în sistemului Biroului de Credit pot să obțină automat ștergerea datelor doar pentru că fac o cerere în acest sens. Citește articolul

ACCES PREMIUM

Ai nevoie de DPO dacă prelucrezi date personale pe scară largă, dar ce înseamnă acest lucru?

Obligația de a avea un responsabil cu protecția datelor (DPO) îi vizează direct pe cei care prelucrează date personale pe scară largă, conform Regulamentului general privind protecția datelor personale (GDPR). Regulamentul nu oferă însă o definiție pentru ce înseamnă o atare prelucrare. De aceea, trebuie să căutăm lămuririle oferite de specialiști. Citește articolul