ACCES PREMIUM

GDPR: Câte știu angajații tăi despre protecția datelor? Un motiv care ar trebui să te convingă de importanța instruirii lor

Orice antreprenor care și-a făcut, cât de cât, temele pe protecția datelor a auzit sau a citit măcar o dată vorbindu-se despre importanța instruirii angajaților în spiritul respectării Regulamentului european de protecția datelor personale (GDPR) și a legislației conexe. În principal, instruirea celor care se ocupă și cu activități ce presupun protecția datelor; în subsidiar, și a celorlalți angajați. Angajatorii ar trebui să poată demonstra că implementează măsuri de protecția datelor, iar educarea angajaților în spiritul GDPR e o dovadă în acest sens. Dacă sancțiunile impuse unei companii pe protecția datelor sunt cauzate de acțiunile greșite ale angajaților, importanța instruirii lor și efectele neinstruirii se văd cel mai bine. Citește articolul

ACCES PREMIUM

Controale și sancțiuni pe protecția datelor: Ce trebuie să știe cei ce prelucrează date personale, în urma primei amenzi ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat în urmă cu câteva zile că a dat prima amendă pentru încălcarea protecției datelor personale, din 25 mai anul trecut, de când cu noua reglementare în materie. Ne amintim, în acest context, cam ce sancțiuni și ce măsuri poate impune ANSPDCP celor ce prelucrează astfel de date și cum ajunge să investigheze neregulile. Citește articolul

ACCES PREMIUM

Firmele au acum la dispoziție un formular online ca să notifice ANSPDCP privind breșele de securitate

Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incidentele de securitate, obligatorie conform Regulamentului european privind protecția datelor (GDPR) se poate face, mai nou, printr-un formular online ce se completează pe site-ul Autorității. Citește articolul

ACCES PREMIUM

Analiză Un an de GDPR: Ce s-a schimbat și ce se mai poate întâmpla

Regulamentul general privind protecția datelor (GDPR) a avut, probabil, cel mai mare impact dintre reglementările adoptate în ultimii ani (și, aici, mă refer atât la reglementări pur naționale, cât și la cele europene). Importanța Regulamentului este dată atât de chestiunea datelor personale, care devin tot mai importante, cât și de sancțiunile impuse pentru a preveni prelucrări ilegale ale datelor personale. Totuși, scopurile prevăzute în teorie pot să se manifeste diferit în practică. De aceea, este important de văzut atât ce a schimbat GDPR, în anul care a trecut, cât și ce se mai poate schimba. Mai mult, pentru că vorbim de un regulament european (care este același în toate statele membre ale Uniunii Europene, având impact inclusiv asupra marilor conglomerate tehnologice, precum Facebook sau Google), nu doar practica autorităților naționale este importantă, ci și cea a altor autorități europene. Citește articolul

ACCES PREMIUM

Autoritatea protecției datelor poate verifica oricând orice firmă și poate cere orice document. Care este temeiul acestei puteri?

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate să intre în sediile firmelor și să desfășoare controale - chiar și inopinate. În cadrul acestor controale, ei pot verifica orice documente, fie că sunt tipărite sau în format electronic, să verifice orice mijloc de stocare a datelor personale sau să obțină copii după documentele relevante. Care este, totuși, baza unei astfel puteri extinse? Citește articolul

ACCES PREMIUM

Protecția datelor: Dacă firma nu cooperează cu autoritățile, riscă să fie amendată zilnic

Firmele care refuză să coopereze cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fie în vederea desfășurării unei investigații, fie în vederea publicării unor măsuri corective, riscă amenzi de până la 3.000 de lei. Mai mult, aceste amenzi se acordă pe zile de întârziere, astfel încât suma totală plătită poate ajunge la o valoare mult mai mare. Citește articolul