ACCES GRATUIT

Reminder De azi, condițiile în care este permisă monitorizarea video sau a conversațiilor salariaților, stabilite prin lege

Angajatorii pot să-și monitorizeze video salariații sau să le monitorizeze conversațiile numai în anumite condiții, acestea fiind stabilite prin lege începând de astăzi. Este vorba de un act normativ apărut recent în Monitorul Oficial. Concret, angajatorii pot apela la monitorizarea salariaților numai atunci când acest lucru este important pentru companie. Totodată, introducerea monitorizării trebuie discutată în avans cu reprezentanții salariaților. Citește articolul

ACCES GRATUIT

UPDATE Partidele politice și ONG-urile nu vor avea nevoie de consimțământul tău expres ca să-ți prelucreze datele

Partidele politice și ONG-urile nu vor avea nevoie de consimțământul persoanelor cărora le prelucrează datele personale, prevede un act normativ recent publicat și care va intra marți în vigoare. Orice categorii de date ar prelucra, chiar și chestiuni care s-ar încadra cu succes în categoria datelor sensibile, legea permite prelucrarea fără consimțământ, cu toate că legislația europeană în materia protecției datelor personale, cea pe care se presupune că acest act normativ o pune în aplicare, indică altceva. Citește articolul

ACCES GRATUIT

UPDATE GDPR: Cum poți să faci plângeri dacă datele tale personale sunt prelucrate ilegal de firme sau instituții publice

Orice persoană fizică ce consideră că datele sale personale îi sunt prelucrate ilegal de către o firmă sau o autoritate publică poate să depună plângeri la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Procedura de depunere a plângerilor a intrat recent în vigoare după apariția sa în Monitorul Oficial. Citește articolul

ACCES PREMIUM

UPDATE GDPR: Formularul cu care firmele notifică autorităților incidentele de securitate a fost oficializat

Formularul pe care companiile îl folosesc pentru a notifica incidentele de securitate privind datele personale prelucrate a fost publicat de curând în Monitorul Oficial, fiind elaborat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Obligația de notificare este prevăzută de Regulamentul general privind protecția datelor (GDPR), care se aplică în România începând din 25 mai 2018. Citește articolul

ACCES PREMIUM

GDPR și accesul la datele personale: Când pot firmele să refuze cererile românilor

Persoanele fizice ale căror date personale sunt prelucrate de companii au dreptul de a cere acces la aceste informații, conform prevederilor Regulamentului general privind protecția datelor (GDPR). Deși firmele sunt obligate să răspundă, într-un fel sau altul, la solicitările românilor, există situații în care acestea pot refuza să dea acces la datele personale pe care le prelucrează. Citește articolul

ACCES PREMIUM

UPDATE De-acum, calculatoarele firmelor ce prelucrează date personale pot fi verificate oricând

Mai nou, autoritățile pot să verifice, inclusiv inopinat, echipamentele folosite de firmele ce fac prelucrări de date cu caracter personal, potrivit unui act normativ apărut recent în Monitorul Oficial. În contextul schimbării legislației europene referitoare la datele personale, s-a dorit extinderea listei de atribuții a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

GDPR: Pentru cât timp se pot păstra datele personale folosite de o companie în activitatea sa

Datele personale prelucrate de o firmă nu pot fi păstrate pe termen nelimitat, conform Regulamentului general privind protecția datelor (GDPR). Mai exact, informațiile pot fi păstrate doar atât timp cât ele sunt necesare pentru scopurile urmărite de companie. Însă cum se poate aplica această regulă în activitatea efectivă a unei afaceri? Din 25 mai 2018, GDPR trebuie respectat de către orice firmă care prelucrează date personale pentru a-și desfășura afacerile. Citește articolul

ACCES PREMIUM

GDPR: Dacă o firmă împuternicește pe cineva să prelucreze date, cine trebuie să aibă DPO?

De obligativitatea numirii unui responsabil cu protecția datelor (DPO) este legat atât operatorul de date personale, cât și împuternicitul operatorului. Regulamentul general privind protecția datelor (GDPR) îl vizează și pe unul, și pe celălalt la cazurile obligatorii, dar necesitatea de a avea un DPO a unuia nu influențează necesitatea celuilalt. De asemenea, dacă amândoi ar trebui să aibă un responsabil, atunci numirea de către operator a unui DPO nu-l salvează pe împuternicitul său de obligația de a avea unul. Citește articolul

ACCES PREMIUM

Companiile pot fi operatori de date și dacă folosesc LinkedIn, Instagram sau Google Analytics

Companiile pot fi considerate operatori de date personale și dacă folosesc alte rețele de socializare în afară de Facebook, sunt de părere specialiștii (de exemplu, Instagram sau LinkedIn). Mai mult, acestea pot intra în „clubul” operatorilor chiar și în situația în care folosesc servicii care generează statistici de trafic pentru site-urile lor, cum ar fi Google Analytics. Recent, Curtea de Justiție a Uniunii Europene (CJUE) a decis că firmele care administrează pagini de Facebook sunt operatori de date. Citește articolul

ACCES PREMIUM

Adaptarea firmelor la GDPR: Cât poate costa conformarea la noile reguli pentru protecția datelor

Firmele care prelucrează informații cu caracter personal sunt obligate, începând din 25 mai 2018, să respecte prevederile Regulamentului general privind protecția datelor (GDPR), iar adaptarea la aceste cerințe determină investiții serioase pe care companiile trebuie să le facă. Pornind de la stabilirea procedurilor de lucru și până la desemnarea unui specialist, societățile au de parcurs un proces greoi și costisitor. Citește articolul