ACCES PREMIUM

GDPR și accesul la datele personale: Când pot firmele să refuze cererile românilor

Persoanele fizice ale căror date personale sunt prelucrate de companii au dreptul de a cere acces la aceste informații, conform prevederilor Regulamentului general privind protecția datelor (GDPR). Deși firmele sunt obligate să răspundă, într-un fel sau altul, la solicitările românilor, există situații în care acestea pot refuza să dea acces la datele personale pe care le prelucrează. Citește articolul

ACCES PREMIUM

UPDATE De-acum, calculatoarele firmelor ce prelucrează date personale pot fi verificate oricând

Mai nou, autoritățile pot să verifice, inclusiv inopinat, echipamentele folosite de firmele ce fac prelucrări de date cu caracter personal, potrivit unui act normativ apărut recent în Monitorul Oficial. În contextul schimbării legislației europene referitoare la datele personale, s-a dorit extinderea listei de atribuții a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

GDPR: Nu consimțământul ar trebui să fie temeiul angajatorilor pentru prelucrarea datelor salariaților

Consimțământul este doar unul dintre temeiurile de prelucrare a datelor personale în accepțiunea Regulamentului general privind protecția datelor (GDPR). Numai că obținerea lui în condițiile GDPR-ului presupune ca el să fie liber exprimat, fără ambiguități și în deplină cunoștință de cauză de către cel care și-l dă. În relația cu angajatorul, aici ar putea fi unele probleme. Fără a exclude cu totul consimțământul ca temei legal, angajatorii ar trebui să se orienteze către alte temeiuri pentru a motiva prelucrarea datelor salariaților, de la caz la caz. Citește articolul

ACCES PREMIUM

GDPR: Pentru cât timp se pot păstra datele personale folosite de o companie în activitatea sa

Datele personale prelucrate de o firmă nu pot fi păstrate pe termen nelimitat, conform Regulamentului general privind protecția datelor (GDPR). Mai exact, informațiile pot fi păstrate doar atât timp cât ele sunt necesare pentru scopurile urmărite de companie. Însă cum se poate aplica această regulă în activitatea efectivă a unei afaceri? Din 25 mai 2018, GDPR trebuie respectat de către orice firmă care prelucrează date personale pentru a-și desfășura afacerile. Citește articolul

ACCES PREMIUM

GDPR: DPO angajat sau extern? Ce ar trebui să ia în considerare firmele când fac alegerea

Regulamentul general privind protecția datelor (GDPR) le oferă operatorilor de date personale și împuterniciților lor posibilitatea să aibă un responsabil cu protecția datelor (DPO) fie în rândul propriilor angajați, fie un terț de companie, dar contractat special pentru responsabilitatea cu protecția datelor. Fiecare firmă are însă de făcut o analiză înainte, în raport cu ce și cât prelucrează, cu necesitățile concrete de responsabilitate pe GDPR, precum și în raport cu costurile implicate: ce ar fi mai potrivit pentru activitatea sa -- un DPO extern sau unul intern? Citește articolul

ACCES PREMIUM

GDPR: Dacă o firmă împuternicește pe cineva să prelucreze date, cine trebuie să aibă DPO?

De obligativitatea numirii unui responsabil cu protecția datelor (DPO) este legat atât operatorul de date personale, cât și împuternicitul operatorului. Regulamentul general privind protecția datelor (GDPR) îl vizează și pe unul, și pe celălalt la cazurile obligatorii, dar necesitatea de a avea un DPO a unuia nu influențează necesitatea celuilalt. De asemenea, dacă amândoi ar trebui să aibă un responsabil, atunci numirea de către operator a unui DPO nu-l salvează pe împuternicitul său de obligația de a avea unul. Citește articolul

ACCES PREMIUM

Companiile pot fi operatori de date și dacă folosesc LinkedIn, Instagram sau Google Analytics

Companiile pot fi considerate operatori de date personale și dacă folosesc alte rețele de socializare în afară de Facebook, sunt de părere specialiștii (de exemplu, Instagram sau LinkedIn). Mai mult, acestea pot intra în „clubul” operatorilor chiar și în situația în care folosesc servicii care generează statistici de trafic pentru site-urile lor, cum ar fi Google Analytics. Recent, Curtea de Justiție a Uniunii Europene (CJUE) a decis că firmele care administrează pagini de Facebook sunt operatori de date. Citește articolul

ACCES PREMIUM

Adaptarea firmelor la GDPR: Cât poate costa conformarea la noile reguli pentru protecția datelor

Firmele care prelucrează informații cu caracter personal sunt obligate, începând din 25 mai 2018, să respecte prevederile Regulamentului general privind protecția datelor (GDPR), iar adaptarea la aceste cerințe determină investiții serioase pe care companiile trebuie să le facă. Pornind de la stabilirea procedurilor de lucru și până la desemnarea unui specialist, societățile au de parcurs un proces greoi și costisitor. Citește articolul

ACCES PREMIUM

GDPR: Cinci lucruri care s-au înțeles greșit în legătură cu numirea și atribuțiile DPO-ului

A avea sau a nu avea un responsabil cu protecția datelor (DPO) -- aceasta e problema pe care și-au pus-o, în ultimele luni de zile, mai multe firme din România. Regulamentul general privind protecția datelor (GDPR) prevede obligativitatea numirii unui DPO numai în anumite situații, iar în jurul acestora s-au conturat și câteva ipoteze greșite: de pildă, cum că un DPO e necesar doar la firmele cu peste 250 de angajați sau că toate oalele se sparg în capul lui, dacă autoritățile vor veni să tragă firma la răspundere. Citește articolul

ACCES PREMIUM

Dacă firma ta folosește pagini de Facebook, trebuie să protejezi datele vizitatorilor. Ce recomandă specialiștii?

După ce Curtea de Justiție a Uniunii Europene (CJUE) a decis recent că firmele care administrează pagini de fani pe Facebook sunt considerate operatori de date personale, am întrebat câțiva specialiști ce efecte poate avea această interpretare obligatorie pentru mediul de afaceri. În esență, companiile trebuie să ia măsuri pentru a proteja datele vizitatorilor. Citește articolul