După cum stabilește legislația momentului, firmele trebuie să numească o serie de responsabili. Pentru a evita apariția unor probleme ulterioare, numirea acestora ar trebui făcută doar după consultarea acestora și după evaluarea riscului de apariție a unor conflicte de interese. Potrivit specialiștilor, un aspect important pentru evitarea conflictelor de interese este ca, înainte de numirea unor responsabili, acestea să fie definite clar. Citește articolul
Responsabilitățile legale pentru diverse roluri în organizații, cum ar fi responsabilul de mediu sau ofițerul de protecția datelor, sunt esențiale pentru conformitate și, uneori, chiar pentru prevenirea conflictelor interne, iar lipsa acestora poate duce la sancțiuni severe și la deteriorarea reputației companiei. Identificarea persoanelor potrivite pentru aceste roluri este o provocare, deoarece necesită o combinație specifică de cunoștințe și experiență, iar suprapunerea rolurilor poate afecta calitatea muncii și obiectivitatea. Pentru o desemnare eficientă, este necesară o analiză juridică detaliată, iar externalizarea acestor responsabilități nu exonerează organizațiile de răspunderea finală. Citește articolul
Sâmbătă s-au împlinit șase ani de când Regulamentul (UE) 2016/679 - pe scurt, GDPR - a început să se aplice, în mod direct, în România și în alte state membre ale Uniunii Europene (UE). Deși în foarte multe companii există necesitatea de a pune pe umerii cuiva atribuțiile legate de conformarea cu reglementările pe zona prelucrărilor de date personale, nu în toate acele companii există și obligația de a avea un responsabil cu protecția datelor (data protection officer - DPO). Citește articolul
Reglementarea profesiei de responsabil cu protecţia datelor (DPO) printr-o propunere legislativă înregistrată anul trecut la Senat nu va mai avea loc, după ce iniţiativa a fost clasată, ca urmare a faptului că nu a ajuns pe ordinea de zi a senatorilor înainte de schimbarea membrilor Parlamentului ca urmare a alegerilor parlamentare din decembrie 2020. În plus, iniţiativa nu a avut la bază consultări cu cea mai importantă instituţie în domeniul protecţiei datelor personale din România, respectiv Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), potrivit unei confirmări primite de redacţia noastră din partea acestei instituţii. Citește articolul
Companiile mari ce prelucrează date personale, dar și cele mici, atunci când datele prelucrate sunt sensibile, vor trebui să țină o evidență strictă a acestor activități, conform unui regulament european ce se va aplica, începând din mai 2018, și în România. Practic, începând de luna viitoare, România și celelalte state membre ale Uniunii Europene vor avea un cadru legal unic în materie de prelucrare a datelor personale, reglementările naționale folosite până acum urmând să iasă din vigoare. Citește articolul