Există o anumită categorie de date personale cu privire la care prelucrarea e interzisă. Regimul special e dat de tipul de date care compun categoria menţionată anterior - informaţii sensibile cu privire la orientările politice, sexuale sau religioase, printre altele. Regulamentul general privind protecţia datelor (GDPR) prevede că astfel de date nu pot fi prelucrate (e vorba inclusiv de o interdicţie de folosire sau stocare a astfel de informaţii). Totuşi, există anumite excepţii de la aceste interdicţii. Citește articolul
Utilizatorii care se înregistrează pe site-urile web furnizează informații importante pe care cei care dețin respectivele site-uri nu-și permit să le neglijeze ca securitate. Intervențiile nepermise ale terților pe datele personale ale utilizatorilor sunt considerate incidente de securitate și se supun Regulamentului general privind protecția datelor (GDPR). Securitatea datelor utilizatorilor este întărită de măsuri tehnice pe care deținătorii site-urilor ar putea să le ia serios în considerare: cerințe complexe de autentificare, criptarea unor informații, împiedicarea indexării anumitor fișiere ș.a. Citește articolul
Consecinţele unui incident de securitate, dacă nu există o reacţie imediată, pot crea riscuri foarte mari pentru o companie - de la costuri de reputaţie până la amenzi ridicate, acordate în baza Regulamentului general privind protecţia datelor (GDPR). Pentru a evita astfel de riscuri, vom prezenta un ghid cu privire la cum pot fi gestionate incidentele de securitate, în baza GDPR. Citește articolul
Persoanele fizice au dreptul, potrivit Regulamentului general privind protecția datelor (GDPR), de a cere ștergerea datelor lor personale prelucrate de o companie. În mod obișnuit, firmele sunt obligate să le șteargă, dar în anumite situații acest lucru nu este posibil. Citește articolul
Parlamentul, Guvernul, Președinția și primăriile scapă inițial de amenzile pentru încălcarea Regulamentului general privind protecția datelor (GDPR), conform unui act normativ care se aplică începând de azi. Mai precis, autoritățile centrale și locale sunt avertizate și li se dă un termen de conformare, abia apoi fiind posibilă sancționarea. Mecanismul este aproximativ identic cu prevenția la firme, doar că societățile nu sunt iertate la prima abatere în domeniul datelor personale. Citește articolul
Angajatorii pot să-și monitorizeze video salariații sau să le monitorizeze conversațiile numai în anumite condiții, acestea fiind stabilite prin lege începând de astăzi. Este vorba de un act normativ apărut recent în Monitorul Oficial. Concret, angajatorii pot apela la monitorizarea salariaților numai atunci când acest lucru este important pentru companie. Totodată, introducerea monitorizării trebuie discutată în avans cu reprezentanții salariaților. Citește articolul
Partidele politice și ONG-urile nu vor avea nevoie de consimțământul persoanelor cărora le prelucrează datele personale, prevede un act normativ recent publicat și care va intra marți în vigoare. Orice categorii de date ar prelucra, chiar și chestiuni care s-ar încadra cu succes în categoria datelor sensibile, legea permite prelucrarea fără consimțământ, cu toate că legislația europeană în materia protecției datelor personale, cea pe care se presupune că acest act normativ o pune în aplicare, indică altceva. Citește articolul
Orice persoană fizică ce consideră că datele sale personale îi sunt prelucrate ilegal de către o firmă sau o autoritate publică poate să depună plângeri la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Procedura de depunere a plângerilor a intrat recent în vigoare după apariția sa în Monitorul Oficial. Citește articolul
Formularul pe care companiile îl folosesc pentru a notifica incidentele de securitate privind datele personale prelucrate a fost publicat de curând în Monitorul Oficial, fiind elaborat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Obligația de notificare este prevăzută de Regulamentul general privind protecția datelor (GDPR), care se aplică în România începând din 25 mai 2018. Citește articolul
Persoanele fizice ale căror date personale sunt prelucrate de companii au dreptul de a cere acces la aceste informații, conform prevederilor Regulamentului general privind protecția datelor (GDPR). Deși firmele sunt obligate să răspundă, într-un fel sau altul, la solicitările românilor, există situații în care acestea pot refuza să dea acces la datele personale pe care le prelucrează. Citește articolul