ACCES PREMIUM

GDPR și contractele cu persoanele fizice: Cum să (nu) prelucrezi datele personale la încheierea acestora

La încheierea contractelor, trebuie să ai în vedere prevederile Regulamentului general privind protecția datelor (GDPR). Astfel, este nevoie ca orice prelucrare a datelor personale, în vederea încheierii unui contract, să se facă în limita necesității. De asemenea, este foarte importantă alegerea unui temei corespunzător pentru încheierea contractelor, astfel încât să nu apară probleme ulterior. Citește articolul

ACCES GRATUIT

În curând, vom avea noi reguli pentru prelucrarea datelor personale prin Biroul de Credite

Unul dintre actele normative esențiale pentru reglementarea modului în care se face raportarea unor fapte la Biroul de Credite a fost Decizia nr. 105/2007 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidență de tipul birourilor de credit. În prezent, această decizie e abrogată, în procesul de tranziție de la vechea reglementare la Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Înscrierea la un concurs nu dă dreptul unei firme să trimită mesaje comerciale participanților

Este una dintre situațiile foarte des întâlnite în practică: o persoană se înscrie la un concurs pe un website, bifând că este de acord cu "termenii și condițiile de concurs". Nu există, însă, nicio referire la faptul că, drept consecință a participării la concurs, persoana în cauză va primi mesaje comerciale de la operatorul concursului (care, de obicei, este o companie). Citește articolul

ACCES PREMIUM

Risc pentru datele personale prelucrate

Recomandare: Șterge memoria echipamentelor pe care le returnezi la magazin

Una dintre obligațiile cele mai importante pe care le au operatorii de date personale și împuterniciții lor, conform Regulamentului general privind protecția datelor (sau GDPR, pe scurt), este aceea de a asigura măsuri tehnice și organizatorice adecvate riscului pe care îl presupune prelucrarea datelor personale. Cu alte cuvinte, e important să fie conștientizat gradul de risc pe care îl presupune activitatea zilnică de prelucrare a datelor personale și trebuie construite politici de securitate în măsură să preîntâmpine ori să minimizeze riscul unor incidente de securitate. Citește articolul

ACCES PREMIUM

Controale protecția datelor: Autoritățile verifică alte categorii de firme în fiecare an

Controalele autorităților din domeniul protecției datelor personale au un caracter mult mai imprevizibil decât cele desfășurate de Fisc sau de Inspecția Muncii, de exemplu. Dacă unii inspectori revin an de an pentru verificări în aceleași domenii problematice, cei care controlează protecția datelor personale preferă să se axeze, de la an la an, pe alte domenii. Citește articolul

ACCES GRATUIT

În 2017, mulți români s-au plâns la autorități pentru că datele personale le-au fost dezvăluite fără acord. Iată trei exemple relevante

În anul 2017, o pondere însemnată în numărul plângerilor și sesizărilor adresate Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost reprezentată de petițiile prin care s-au semnalat situații diverse de încălcare a dispozițiilor legale privind condiţiile în care date personale au fost dezvăluite publicului larg (prin publicarea pe Internet, de exemplu), către terțe persoane neautorizate sau către diverse entităţi de drept public şi privat, fără să fi fost obţinut în prealabil acordul persoanelor vizate, fără să existe un alt temei legal sau fără informarea acestora. Citește articolul

ACCES PREMIUM

Încălcarea legislației protecției datelor: În 2017, autoritățile au dat amenzi în valoare totală de peste 800.000 lei

În 2017, amenda medie aplicată de Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost de 1.500 de euro - adică 6.800 de lei, în creștere față de media de 5.225 de lei din 2017. Informația reiese din raportul anual de activitate publicat astăzi de instituție, iar documentul punctează și alte cifre importante din activitatea de control. Citește articolul

ACCES PREMIUM

GDPR aplicat: Zece pași utili la construirea unei politici de gestionare a incidentelor de securitate

Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate. Citește articolul

ACCES PREMIUM

GDPR aplicat pentru firme: Opt aspecte care te ajută să-ți dai seama cât de riscantă e o breșă de securitate

Potrivit Regulamentului general privind protecția datelor (GDPR), un incident de securitate trebuie notificat Autorității de Supraveghere în cazul în care el are potențialul de a reprezenta un risc pentru persoanele vizate și se notifică persoanelor vizate în condițiile în care riscul pe care îl generează pentru acestea este unul mare. Cum se analizează, însă, un incident de securitate, pentru a se determina dacă riscul există și, dacă da, în ce situație este unul ridicat, e adesea problematic. Iată o serie de puncte utile în această analiză. Citește articolul

ACCES GRATUIT

Poate cineva să facă publice datele de sănătate ale cuiva? Dacă da, ce riscă în acest caz?

Una dintre știrile acestor zile este reprezentată de publicarea, de către o persoană din cadrul Guvernului României, într-o postare pe rețeaua de socializare Facebook, a "fişei medicale" a unei alte persoane. Despre ce riscă persoana care a publicat documentul pe Facebook, ce spun diferite legi și cum ar putea fi interpretată juridic această situație, găsiți informații în cele ce urmează. Citește articolul