După ce Curtea de Justiție a Uniunii Europene (CJUE) a decis recent că firmele care administrează pagini de fani pe Facebook sunt considerate operatori de date personale, am întrebat câțiva specialiști ce efecte poate avea această interpretare obligatorie pentru mediul de afaceri. În esență, companiile trebuie să ia măsuri pentru a proteja datele vizitatorilor. Citește articolul
Din moment ce responsabilul cu protecția datelor (DPO) trebuie să aibă o anumită autonomie în cadrul entității pentru care lucrează, iar Regulamentul general privind protecția datelor (GDPR) prevede că DPO-ul trebuie să fie independent și să poată să-și ducă la îndeplinire sarcinile fără piedici, atunci concedierea sau sancționarea lui pentru că-și face treaba așa cum trebuie nu este permisă. Citește articolul
Pentru cei obligați să aibă un responsabil cu protecția datelor chestiunea numirii acestuia nu trebuie trecută doar prin filtrul conformării de urgență cu noile reglementări în materia protecției datelor personale. Un astfel de angajat sau terț contractat nu poate fi străin de anumite cunoștințe, trebuie să înțeleagă activitatea firmei, fluxurile de date, iar înțelegerea legislației relevante este obligatorie. De asemenea, mai punctează experții, etica sa profesională e foarte importantă. Citește articolul
Putem adresa o întrebare Biroului de Credit, fie direct, fie prin bancă, de pildă, pentru a afla dacă ne prelucrează datele personale și cam ce date ne prelucrează. Responsabilul cu protecția datelor de la Biroul de Credit ne-a prezentat, de curând, ce trebuie să știm despre accesul la aceste date și cum putem să aflăm ce date ne sunt prelucrate, în contextul Regulamentului general privind protecția datelor (GDPR). Citește articolul
Fără ca banca să fie de acord, nu se poate obține ștergerea datelor de la Biroul de Credit la cerere, a explicat pentru redacția noastră responsabilul cu protecția datelor al entității. Lămurirea vine în contextul în care numeroase voci din spațiul public au susținut ideea că, de când cu noile reglementări pe protecția datelor ( de la 25 mai), românii care se regăsesc în sistemului Biroului de Credit pot să obțină automat ștergerea datelor doar pentru că fac o cerere în acest sens. Citește articolul
Obligația de a avea un responsabil cu protecția datelor (DPO) îi vizează direct pe cei care prelucrează date personale pe scară largă, conform Regulamentului general privind protecția datelor personale (GDPR). Regulamentul nu oferă însă o definiție pentru ce înseamnă o atare prelucrare. De aceea, trebuie să căutăm lămuririle oferite de specialiști. Citește articolul
Dreptul de a fi uitat este un alt fel de a numi dreptul la ștergerea datelor personale, cuprins în Regulamentul general privind protecția datelor (GDPR). Nu este însă un drept absolut și nu funcționează în toate situațiile și în raport cu orice entitate care ne deține datele personale. De pildă, nu o să putem merge la starea civilă să cerem să fim uitați din registre. Citește articolul
Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul
Regulamentul general privind protecția datelor (GDPR) nu împiedică nicio companie care nu e obligată să aibă un responsabil cu protecția datelor (DPO) să-și numească un salariat specializat sau să colaboreze cu un specialist pe probleme de protecția datelor personale. Aceasta ar fi, practic, o variantă pentru cei care nu vor să numească voluntar un DPO și să-și asume tot bagajul de responsabilități care vin cu el. Citește articolul
Companiile care prelucrează date personale sunt obligate să țină o evidență a acestor prelucrări, potrivit Regulamentului general privind protecția datelor (GDPR). Deși, la prima vedere, evidența este necesară doar firmelor care au de la 250 de salariați în sus, specialiștii atrag atenția că sunt foarte puține societăți care scapă efectiv de obligație, chiar dacă au câțiva angajați. Citește articolul