ACCES PREMIUM

Atenție la expirarea procurilor pentru contul online la AFM. Pentru a nu pierde sau pentru a recupera accesul e necesară depunerea unor noi procuri în original

Mai mulți contribuabili s-au plâns recent de restricționarea accesului în aplicația eTax, iar motivul este expirarea unor procuri depuse pentru persoanele împuternicite. Ca atare, este indicată verificarea perioadelor de valabilitate (ca regulă: trei ani) și depunerea unor noi procuri (în original) cât mai curând posibil. Citește articolul

ACCES PREMIUM

Amendă GDPR: Firma împuternicită să prelucreze datele unor angajați nu poate împuternici la rândul său pe altcineva fără acordul operatorului de date

Persoanele împuternicite de operatorul de date să prelucreze datele personale nu poate recurge la ajutorul unui terț în acest scop fără să aibă învoiala operatorului, potrivit Regulamentului european pentru protecția datelor personale (GDPR). În caz contrar, acesta riscă o sancțiune din partea Autorității de Protecția Datelor (ANSPDCP), precum în acest caz: Citește articolul

ACCES PREMIUM

GDPR: Au apărut primele clauze contractuale standard pentru relațiile dintre operator și împuternicit

A apărut primul model de clauze contractuale standard, pentru a ajuta operatorii de date personale și împuterniciții cu închierea acordurilor între ei, atunci când cei din urmă prelucrează date pentru primii. Astfel de clauze contractuale model sunt importante, întrucât operatorii și împuterniciții sunt obligați să stabilească, în baza unui contract, diverse aspecte referitoare la prelucrare (precum modalitatea și întinderea prelucrării sau respectarea obligației de confidențialitate). Citește articolul

ACCES PREMIUM

GDPR: Ca împuternicit, poți să stabilești tu anumite procese, chiar dacă acționezi în numele operatorului

Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator. Citește articolul

ACCES PREMIUM

GDPR: Ești operator de date sau împuternicit? Ce obligații îți revin și ce riști dacă nu le respecți

Firmele, când prelucrează date, pot să fie ele cele care determină scopurile și modalitățile prin care acea prelucrare se face (adică operatorii). Însă, la fel de simplu, pot să acționeze în numele altei persoane, care a determinat, deja, scopul prelucrării. Într-o astfel de situație, discutăm de împuterniciți. În funcție de această diferență, și obligațiile variază. Pentru a le ajuta să înțeleagă mai bine ce au de făcut, Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid prin care a încercat să clarifice ce obligații au operatorii, respectiv ce obligații au persoanele împuternicite de operatori. Citește articolul

ACCES PREMIUM

GDPR, aplicat practic: Exemple utile pentru înțelegerea relației dintre operator și împuternicit

Una dintre cele mai spinoase probleme pe care le ridică interpretarea Regulamentului general privind protecția datelor (GDPR) este legată de înțelegerea relației dintre operator și împuternicit. În practică, e extrem de important de înțeles un lucru: o organizație poate avea multe roluri, pentru că este operator sau împuternicit nu per contract (înțelegere comercială), ci pe operațiune de prelucrare. Citește articolul