Joi va intra în vigoare o lege care va oferi protecții sporite datelor medicale ale pacienților conținute în Dosarul electronic de sănătate (DES). Mai exact, fiind introduse într-un act normativ cum este legea, aceste modificări vor fi mai greu de modificat iar ele reflectă, în același timp, modificările aduse regimului protecției datelor personale de către Regulamentul general privind protecția datelor (GDPR). Citește articolul
Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare de peste nouă luni și a stârnit foarte multe întrebări și reacții. După foarte multe speculații, a venit momentul să facem și o analiză a practicii. Mai exact, să vedem câteva exemple de cazuri în care firmele au fost amendate pentru încălcarea GDPR sau a altor normele relevante din domeniul protecției datelor personale. Citește articolul
Companiile care sunt obligate să aibă un responsabil cu protecția datelor (sau, pe scurt, DPO, de la „data protection officer”) au obligația de a transmite datele de contact ale acestuia la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Procedura implică doar completarea unui formular online. Citește articolul
Una din modificările importante pe plan legislativ, din ultima perioadă, care vizează și firmele, a fost intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), anul trecut. Riscurile neconformării, pentru firme, sunt destul de mari, întrucât sancțiunile riscate pot să le afecteze serios afacerea. Astfel, este important să fie reamintite principalele aspecte privind GDPR, de care firmele trebuie să țină cont, în 2019. Acestea variază de la ce implică GDPR, la sancțiunile riscate, dar și la măsurile de securitate care trebuie implementate pentru a se evita astfel de probleme - pe cât posibil. Citește articolul
Firmele care refuză să coopereze cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fie în vederea desfășurării unei investigații, fie în vederea publicării unor măsuri corective, riscă amenzi de până la 3.000 de lei. Mai mult, aceste amenzi se acordă pe zile de întârziere, astfel încât suma totală plătită poate ajunge la o valoare mult mai mare. Citește articolul
Ca să asigure respectarea Regulamentului general de protecția datelor personale (GDPR), Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate face investigații, conform propriei reglementări, inclusiv inopinat. Poate verifica o mulțime de lucruri din posesia firmei operator de date personale și poate dispune diverse sancțiuni și măsuri coercitive, pe care operatorii le pot însă contesta. Iată cele mai importante aspecte apărute în 2018 în privința controalelor ANSPDCP. Citește articolul
Portarea datelor bancare reprezintă o posibilitate pentru clienții unei bănci de a-și facilita tranziția la o altă bancă. La fel ca orice altă portare, aceasta implică un transfer de date. Însă, în cazul specific al clienților unei bănci, datele bancare ale acestora au o importanță foarte ridicată. Astfel, este foarte important pentru aceștia, dacă doresc să își porteze datele bancare, de la o bancă, la alta, să înțeleagă ce fel de date pot fi transferate - de la datele personale pentru identificare până la istoricul tranzacțiilor - și să înțeleagă diferența dintre portarea datelor și portarea contului. Citește articolul
Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR). Practic, persoanele pot cere ca datele pe care cineva le deține despre ele să fie șterse. Acest lucru este cu atât mai relevant atunci datele respective sunt publice (de exemplu, ele apar pe site-ul web al unei reviste). Însă dreptul la ștergerea datelor nu este unul absolut și poate fi limitat pentru a garanta libertatea de exprimare, de exemplu. Citește articolul
Chiar dacă lumea e obișnuită uneori, atunci când merge la cumpărături, să vadă numele casierului pe bonul fiscal, acest lucru nu înseamnă neapărat că practica e legală. Din contră, dacă angajatul unui magazin n-ar vrea să-i apară numele pe bon, nimeni nu-l poate obliga să accepte acest lucru. Concret, legea nu prevede că firmele sunt obligate să includă pe bonuri numele casierului, iar un specialist consultat de redacția noastră spune că această practică n-are nicio justificare legală. Citește articolul
Instituțiile financiare nebancare (IFN) sunt un segment foarte important atunci când vine vorba despre implementarea Regulamentului general privind protecția datelor (GDPR). De ce? Pentru că activitatea unei astfel de companii poate implica lucru intens cu datele personale ale clienților. Citește articolul