Mai mulți contribuabili s-au plâns recent de restricționarea accesului în aplicația eTax, iar motivul este expirarea unor procuri depuse pentru persoanele împuternicite. Ca atare, este indicată verificarea perioadelor de valabilitate (ca regulă: trei ani) și depunerea unor noi procuri (în original) cât mai curând posibil. Citește articolul
Persoanele împuternicite de operatorul de date să prelucreze datele personale nu poate recurge la ajutorul unui terț în acest scop fără să aibă învoiala operatorului, potrivit Regulamentului european pentru protecția datelor personale (GDPR). În caz contrar, acesta riscă o sancțiune din partea Autorității de Protecția Datelor (ANSPDCP), precum în acest caz: Citește articolul
A apărut primul model de clauze contractuale standard, pentru a ajuta operatorii de date personale și împuterniciții cu închierea acordurilor între ei, atunci când cei din urmă prelucrează date pentru primii. Astfel de clauze contractuale model sunt importante, întrucât operatorii și împuterniciții sunt obligați să stabilească, în baza unui contract, diverse aspecte referitoare la prelucrare (precum modalitatea și întinderea prelucrării sau respectarea obligației de confidențialitate). Citește articolul
Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator. Citește articolul
Firmele, când prelucrează date, pot să fie ele cele care determină scopurile și modalitățile prin care acea prelucrare se face (adică operatorii). Însă, la fel de simplu, pot să acționeze în numele altei persoane, care a determinat, deja, scopul prelucrării. Într-o astfel de situație, discutăm de împuterniciți. În funcție de această diferență, și obligațiile variază. Pentru a le ajuta să înțeleagă mai bine ce au de făcut, Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid prin care a încercat să clarifice ce obligații au operatorii, respectiv ce obligații au persoanele împuternicite de operatori. Citește articolul
Una dintre cele mai spinoase probleme pe care le ridică interpretarea Regulamentului general privind protecția datelor (GDPR) este legată de înțelegerea relației dintre operator și împuternicit. În practică, e extrem de important de înțeles un lucru: o organizație poate avea multe roluri, pentru că este operator sau împuternicit nu per contract (înțelegere comercială), ci pe operațiune de prelucrare. Citește articolul