ACCES PREMIUM

Amenzi uriașe pentru companiile unde salariații prelucrează neautorizat date personale

Companiile răspund de prelucrările de date personale neautorizate pe care le fac salariații lor - în fapt, răspund pentru toate neregulile în materia protecției datelor cauzate de aceștia. Autoritatea română de protecția datelor (ANSPDCP) a prezentat de curând cele mai recente două sancțiuni aplicate unor companii importante de la noi, una dintre ele vizând tocmai problemele cauzate de salariați. Citește articolul

ACCES PREMIUM

GDPR: Orice firmă, obligată să spună ce date personale prelucrează și pentru ce. Refuzul poate fi sancționat cu mii de euro

Orice persoană poate să îi solicite unei firme despre care crede sau știe că îi prelucrează datele furnizarea de informații cu privire la prelucrare și cu privire la motivul și scopul prelucrării. Firmele care nu se conformează acestei obligații riscă să fie sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cum s-a întâmplat recent cu un operator de date care a primit o amendă de 2.500 de euro, fiindcă nu a furnizat în mod corespunzător informațiile privind prelucrarea de date persoanelor vizate.  Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să fie concepută infrastructura de prelucrare a datelor

„Data protection by design” și „data protection by default” reprezintă două concepte care implică crearea de soft-uri și alte mijloace de prelucrare de date care să aibă implementate implicit elemente ce ar spori protecția datelor personale. Cu alte cuvinte, discutăm de crearea unui cadru care să asigure confidențialitatea și integritatea datelor personale încă din momentul conceperii mijloacelor de prelucrare și nu doar atunci când datele sunt colectate sau stocate, de exemplu. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat recent, în dezbatere publică, un ghid care explică ce implică „data protection by design” și „by default”.  Citește articolul

ACCES PREMIUM

GDPR și persoanele fizice: Pentru ce poți să fii amendat de autorități

Și persoanele fizice pot fi amendate în baza Regulamentului general privind protecția datelor (GDPR), dacă nu acționează în scop pur personal sau domestic. Chiar și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a confirmat faptul că o persoană fizică poate încălca GDPR și, astfel, poate fi sancționată. În asemenea condiții, iată câteva exemple relevante în care persoane fizice au fost amendate pentru nerespectarea regulamentului. Citește articolul

ACCES PREMIUM

Amendă de 11.000 euro pentru Fan Courier, pentru pierderea și accesul neautorizat la date personale

Recent, Autoritatea de Supraveghere românească din domeniul datelor personale a amendat Fan Courier pentru că a pierdut anumite date personale, dar și pentru accesul neautorizat la date personale, conform unui anunț de azi. Citește articolul

ACCES GRATUIT

Ce date personale îți ajung la casa de pensii, de unde sunt luate și cui se pot transmite

În activitatea lor în relația cu salariații și pensionarii, Casa Națională de Pensii Publice (CNPP) și casele teritoriale de pensii adună și folosesc anumite date personale. Acestea sunt obținute din mai multe surse, nu doar de la salariați și pensionari, și pot fi transmise și altor autorități ale statului. Citește articolul

ACCES PREMIUM

GDPR: Ce măsuri corective dispune, de obicei, Autoritatea română de protecție a datelor

Atunci când aplică Regulamentul general privind protecția datelor (GDPR), Autoritatea română de protecție a datelor (ANSPDCP) poate să dispună măsuri corective. Acestea variază de la avertismente date firmelor sau persoanelor investigate, la direcții specifice pentru ca activitatea unei firme să fie în conformitate cu GDPR. Sau ANSPDCP poate să îi interzică unei persoane să facă o anumită prelucrare de date. De aceea, ar fi util pentru firme să știe ce măsuri corective tinde ANSPDCP să aplice. Citește articolul

ACCES PREMIUM

GDPR: Ca împuternicit, poți să stabilești tu anumite procese, chiar dacă acționezi în numele operatorului

Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator. Citește articolul

ACCES PREMIUM

GDPR: Ești operator de date sau împuternicit? Ce obligații îți revin și ce riști dacă nu le respecți

Firmele, când prelucrează date, pot să fie ele cele care determină scopurile și modalitățile prin care acea prelucrare se face (adică operatorii). Însă, la fel de simplu, pot să acționeze în numele altei persoane, care a determinat, deja, scopul prelucrării. Într-o astfel de situație, discutăm de împuterniciți. În funcție de această diferență, și obligațiile variază. Pentru a le ajuta să înțeleagă mai bine ce au de făcut, Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid prin care a încercat să clarifice ce obligații au operatorii, respectiv ce obligații au persoanele împuternicite de operatori. Citește articolul

ACCES PREMIUM

Trei ponturi pentru a te pregăti de controalele pe protecția datelor

În condițiile în care Regulamentul general privind protecția datelor (GDPR) se aplică deja de un an și jumătate și Autoritatea de Supraveghere de la noi a început să dea amenzi, specialiștii de la Schoenherr au venit cu trei ponturi pentru companiile care se ocupă de prelucrări de date personale, conform unui comunicat remis redacției noastre. Citește articolul