Incontestabil, Regulamentul general privind protecția datelor (GDPR) a determinat industria să fie mult mai atentă și mai receptivă la modul cum prelucrează datele cu caracter personal, inclusiv în contextul încheierii de contracte. Citește articolul
La încheierea contractelor, trebuie să ai în vedere prevederile Regulamentului general privind protecția datelor (GDPR). Astfel, este nevoie ca orice prelucrare a datelor personale, în vederea încheierii unui contract, să se facă în limita necesității. De asemenea, este foarte importantă alegerea unui temei corespunzător pentru încheierea contractelor, astfel încât să nu apară probleme ulterior. Citește articolul
Unul dintre actele normative esențiale pentru reglementarea modului în care se face raportarea unor fapte la Biroul de Credite a fost Decizia nr. 105/2007 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidență de tipul birourilor de credit. În prezent, această decizie e abrogată, în procesul de tranziție de la vechea reglementare la Regulamentul general privind protecția datelor (GDPR). Citește articolul
Este una dintre situațiile foarte des întâlnite în practică: o persoană se înscrie la un concurs pe un website, bifând că este de acord cu "termenii și condițiile de concurs". Nu există, însă, nicio referire la faptul că, drept consecință a participării la concurs, persoana în cauză va primi mesaje comerciale de la operatorul concursului (care, de obicei, este o companie). Citește articolul
Una dintre obligațiile cele mai importante pe care le au operatorii de date personale și împuterniciții lor, conform Regulamentului general privind protecția datelor (sau GDPR, pe scurt), este aceea de a asigura măsuri tehnice și organizatorice adecvate riscului pe care îl presupune prelucrarea datelor personale. Cu alte cuvinte, e important să fie conștientizat gradul de risc pe care îl presupune activitatea zilnică de prelucrare a datelor personale și trebuie construite politici de securitate în măsură să preîntâmpine ori să minimizeze riscul unor incidente de securitate. Citește articolul
Controalele autorităților din domeniul protecției datelor personale au un caracter mult mai imprevizibil decât cele desfășurate de Fisc sau de Inspecția Muncii, de exemplu. Dacă unii inspectori revin an de an pentru verificări în aceleași domenii problematice, cei care controlează protecția datelor personale preferă să se axeze, de la an la an, pe alte domenii. Citește articolul
În anul 2017, o pondere însemnată în numărul plângerilor și sesizărilor adresate Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost reprezentată de petițiile prin care s-au semnalat situații diverse de încălcare a dispozițiilor legale privind condiţiile în care date personale au fost dezvăluite publicului larg (prin publicarea pe Internet, de exemplu), către terțe persoane neautorizate sau către diverse entităţi de drept public şi privat, fără să fi fost obţinut în prealabil acordul persoanelor vizate, fără să existe un alt temei legal sau fără informarea acestora. Citește articolul
În 2017, amenda medie aplicată de Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost de 1.500 de euro - adică 6.800 de lei, în creștere față de media de 5.225 de lei din 2017. Informația reiese din raportul anual de activitate publicat astăzi de instituție, iar documentul punctează și alte cifre importante din activitatea de control. Citește articolul
Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate. Citește articolul
Potrivit Regulamentului general privind protecția datelor (GDPR), un incident de securitate trebuie notificat Autorității de Supraveghere în cazul în care el are potențialul de a reprezenta un risc pentru persoanele vizate și se notifică persoanelor vizate în condițiile în care riscul pe care îl generează pentru acestea este unul mare. Cum se analizează, însă, un incident de securitate, pentru a se determina dacă riscul există și, dacă da, în ce situație este unul ridicat, e adesea problematic. Iată o serie de puncte utile în această analiză. Citește articolul