ACCES GRATUIT

UPDATE Partidele politice și ONG-urile nu vor avea nevoie de consimțământul tău expres ca să-ți prelucreze datele

Partidele politice și ONG-urile nu vor avea nevoie de consimțământul persoanelor cărora le prelucrează datele personale, prevede un act normativ recent publicat și care va intra marți în vigoare. Orice categorii de date ar prelucra, chiar și chestiuni care s-ar încadra cu succes în categoria datelor sensibile, legea permite prelucrarea fără consimțământ, cu toate că legislația europeană în materia protecției datelor personale, cea pe care se presupune că acest act normativ o pune în aplicare, indică altceva. Citește articolul

ACCES PREMIUM

UPDATE GDPR: De marți, prelucrarea CNP-ului va atrage numirea obligatorie a unui DPO în anumite situații

Firmele care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se vor putea regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Chiar dacă, la o primă analiză a activității lor cu normele Regulamentului general privind protecția datelor personale (GDPR), au crezut că măsura nu e necesară, prelucrarea numerelor de identificare națională în scopuri legitime îi va obliga să aibă un astfel de responsabil, pentru că așa prevede un act normativ recent publicat în Monitorul Oficial. Citește articolul

ACCES PREMIUM

GDPR, aplicat practic: Exemple utile pentru înțelegerea relației dintre operator și împuternicit

Una dintre cele mai spinoase probleme pe care le ridică interpretarea Regulamentului general privind protecția datelor (GDPR) este legată de înțelegerea relației dintre operator și împuternicit. În practică, e extrem de important de înțeles un lucru: o organizație poate avea multe roluri, pentru că este operator sau împuternicit nu per contract (înțelegere comercială), ci pe operațiune de prelucrare. Citește articolul

ACCES GRATUIT

UPDATE GDPR: Cum poți să faci plângeri dacă datele tale personale sunt prelucrate ilegal de firme sau instituții publice

Orice persoană fizică ce consideră că datele sale personale îi sunt prelucrate ilegal de către o firmă sau o autoritate publică poate să depună plângeri la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Procedura de depunere a plângerilor a intrat recent în vigoare după apariția sa în Monitorul Oficial. Citește articolul

ACCES PREMIUM

Documente utile în procesul de conformare

GDPR: Șase lucruri importante despre ce este și cum se construiește o notă de informare

Regulamentul general privind protecția datelor (GDPR) a fost construit după o filosofie relativ simplă. Persoanele vizate (oamenii ale căror date sunt prelucrate de diverse organizații) au o serie de drepturi. Unii spun că ar fi opt, alții că ar fi mai multe, ce e însă esențial este faptul că aceste drepturi există și au un impact major asupra modului în care orice organizație trebuie să își construiască planul de conformare la GDPR. Pentru ca persoanelor vizate să le fie respectate aceste drepturi, GDPR a plasat în sarcina organizațiilor care prelucrează date personale o serie de obligații birocratice menite să le ordoneze activitatea în așa fel încât respectarea drepturilor persoanelor vizate să fie o consecință firească. Citește articolul

ACCES GRATUIT

CJUE: O comunitate religioasă este operator de date personale și trebuie să respecte legislația specifică

Martorii lui Iehova, o organizație religioasă creștină larg răspândită, a fost în atenția Curții de Justiție a Uniunii Europene (CJUE) cu privire la o problemă ce ține de prelucrarea datelor personale. Mai exact, spun judecătorii CJUE printr-o decizie dată azi, o comunitate precum cea a Martorilor lui Iehova trebuie privită ca un operator de date personale, prin specificul activității sale și a informațiilor pe care le culege prin predicarea din casă în casă. Prin urmare, trebuie să respecte legislația în materie. Citește articolul

ACCES PREMIUM

Interviu GDPR în practică: Ce înseamnă acest regulament pentru practicienii în insolvență

Practicienii în insolvență nu ar trebui să treacă cu vederea implicațiile aduse în profesia lor de Regulamentul general privind protecția datelor (GDPR), în vigoare din 25 mai. Ei trebuie să conștientizeze că sunt operatori de astfel de date, a precizat pentru redacția noastră Cătălin Andrei Dascăl, președintele filialei București a Uniunii Naţionale a Practicienilor în Insolvenţă din România (UNPIR). Acesta a anunțat că UNPIR se va implica în pregătirea profesională a practicienilor pe tema GDPR-ului prin seminarii online, conferințe ș.a.m.d. Citește articolul

ACCES PREMIUM

UPDATE GDPR: Formularul cu care firmele notifică autorităților incidentele de securitate a fost oficializat

Formularul pe care companiile îl folosesc pentru a notifica incidentele de securitate privind datele personale prelucrate a fost publicat de curând în Monitorul Oficial, fiind elaborat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Obligația de notificare este prevăzută de Regulamentul general privind protecția datelor (GDPR), care se aplică în România începând din 25 mai 2018. Citește articolul

ACCES PREMIUM

Interviu GDPR în practică: Cum a întâmpinat un actor important pe piața de HR din România intrarea în vigoare a regulamentului

Regulamentul general privind protecția datelor (GDPR), în vigoare de la 25 mai, vizează firmele din zona de resurse umane (HR) pe mai multe planuri decât companiile din multe alte sectoare. Dacă ne gândim la natura business-urilor din această zonă, apare evidentă necesitatea de a fi mai prudent în prelucrarea datelor, în contextul noii legislații. Am stat de vorbă pe tema pregătirii pentru GDPR cu cei de la Smartree, al căror business include gama completă de servicii de externalizare a proceselor de HR și pentru care noul regulament a antrenat mișcări pe toate planurile: de la auditorul datelor, până la revizuirea unor proceduri și instruirea angajaților. Citește articolul

ACCES PREMIUM

GDPR: Ce ar trebui să aibă în vedere firmele, la recrutări, cu privire la datele candidaților

În procesul de recrutare pentru angajare se prelucrează numeroase date personale ale candidaților. În contextul noii reglementări privind protecția datelor, unele dintre uzanțele firmelor de recrutare, precum și ale angajatorilor care-și fac singuri recrutare ar trebui să se schimbe: uneori, pentru a asigura drepturile celui vizat de prelucrări, alteori, pentru ca firma să-și atingă mai bine interesele proprii, conformându-se totodată cu Regulamentul general privind protecția datelor (GDPR). Citește articolul