ACCES PREMIUM

Protecția datelor: Dacă firma nu cooperează cu autoritățile, riscă să fie amendată zilnic

Firmele care refuză să coopereze cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fie în vederea desfășurării unei investigații, fie în vederea publicării unor măsuri corective, riscă amenzi de până la 3.000 de lei. Mai mult, aceste amenzi se acordă pe zile de întârziere, astfel încât suma totală plătită poate ajunge la o valoare mult mai mare. Citește articolul

ACCES PREMIUM

Retrospectivă 2018

Protecția datelor personale: Cinci aspecte importante din 2018 privind controalele la firme

Ca să asigure respectarea Regulamentului general de protecția datelor personale (GDPR), Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate face investigații, conform propriei reglementări, inclusiv inopinat. Poate verifica o mulțime de lucruri din posesia firmei operator de date personale și poate dispune diverse sancțiuni și măsuri coercitive, pe care operatorii le pot însă contesta. Iată cele mai importante aspecte apărute în 2018 în privința controalelor ANSPDCP. Citește articolul

ACCES GRATUIT

Știai că poți să-ți portezi datele personale de la o bancă la alta?

Portarea datelor bancare reprezintă o posibilitate pentru clienții unei bănci de a-și facilita tranziția la o altă bancă. La fel ca orice altă portare, aceasta implică un transfer de date. Însă, în cazul specific al clienților unei bănci, datele bancare ale acestora au o importanță foarte ridicată. Astfel, este foarte important pentru aceștia, dacă doresc să își porteze datele bancare, de la o bancă, la alta, să înțeleagă ce fel de date pot fi transferate - de la datele personale pentru identificare până la istoricul tranzacțiilor - și să înțeleagă diferența dintre portarea datelor și portarea contului. Citește articolul

ACCES GRATUIT

GDPR: Cum poate fi limitat dreptul românilor de a fi uitați

Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR). Practic, persoanele pot cere ca datele pe care cineva le deține despre ele să fie șterse. Acest lucru este cu atât mai relevant atunci datele respective sunt publice (de exemplu, ele apar pe site-ul web al unei reviste). Însă dreptul la ștergerea datelor nu este unul absolut și poate fi limitat pentru a garanta libertatea de exprimare, de exemplu. Citește articolul

ACCES PREMIUM

GDPR: Afișarea numelui casierului pe bonul fiscal n-are o justificare legală

Chiar dacă lumea e obișnuită uneori, atunci când merge la cumpărături, să vadă numele casierului pe bonul fiscal, acest lucru nu înseamnă neapărat că practica e legală. Din contră, dacă angajatul unui magazin n-ar vrea să-i apară numele pe bon, nimeni nu-l poate obliga să accepte acest lucru. Concret, legea nu prevede că firmele sunt obligate să includă pe bonuri numele casierului, iar un specialist consultat de redacția noastră spune că această practică n-are nicio justificare legală. Citește articolul

ACCES PREMIUM

GDPR și IFN-urile: Aspecte-cheie pentru o prelucrare legală a datelor personale

Instituțiile financiare nebancare (IFN) sunt un segment foarte important atunci când vine vorba despre implementarea Regulamentului general privind protecția datelor (GDPR). De ce? Pentru că activitatea unei astfel de companii poate implica lucru intens cu datele personale ale clienților. Citește articolul

ACCES PREMIUM

GDPR: Ce criterii sunt luate în calcul atunci când se stabilesc amenzile aplicate firmelor

Reacțiile generate de Regulamentul general privind protecția datelor (GDPR) au fost și sunt multiple și variate. Totuși, cele mai dese reacții sunt cele referitoare la amenzile administrative pe care o companie le poate risca, dacă încalcă GDPR. Totuși, pentru previzibilitate, trebuie să existe și niște criterii pe baza cărora sunt aplicate amenzile administrative.   Citește articolul

ACCES GRATUIT

GDPR: Serviciile medicale nu pot fi condiționate de semnarea unei informări de prelucrare a datelor personale

Regulamentul general privind protecția datelor (GDPR) prevede că persoana vizată de prelucrarea datelor (pacientul) trebuie informată despre activitatea de prelucrare de către companiile sau entitățile care desfășoară o astfel de activitate (furnizorii de servicii medicale, de exemplu). Totuși, apare întrebarea dacă fișa de informare trebuie semnată de către pacient sau nu și dacă, în caz că nu e semnată, furnizorul de servicii medicale ar putea refuza serviciile. Citește articolul

ACCES PREMIUM

GDPR: Dacă vor să evite problemele de securitate a datelor, angajatorii ar trebui să-și pregătească salariații

Importanța educării angajaților în ceea ce privește protecția datelor personale poate face diferența între respectarea efectivă a Regulamentului general privind protecția datelor (GDPR) și efectele puternice ale unor riscuri în ceea ce privește astfel de date, precum breșe de securitate. Este foarte important să se înțeleagă că oricât de pregătită ar fi conducerea companiei să respecte GDPR, dacă nu se iau măsuri specifice în baza cărora și angajații să respecte GDPR, riscurile nu dispar. Citește articolul

ACCES PREMIUM

GDPR: Șase sfaturi pentru prelucrarea datelor personale pentru permiterea accesului într-o clădire

Personalul de pază este obligat să prelucreze anumite date personale pentru a permite accesul într-o clădire, conform legislației în vigoare. Însă această practică poate fi făcută numai în condiții stricte, pentru a fi în conformitate cu Regulamentul general privind protecția datelor (GDPR). Citește articolul