ACCES PREMIUM

GDPR: Dacă o firmă împuternicește pe cineva să prelucreze date, cine trebuie să aibă DPO?

De obligativitatea numirii unui responsabil cu protecția datelor (DPO) este legat atât operatorul de date personale, cât și împuternicitul operatorului. Regulamentul general privind protecția datelor (GDPR) îl vizează și pe unul, și pe celălalt la cazurile obligatorii, dar necesitatea de a avea un DPO a unuia nu influențează necesitatea celuilalt. De asemenea, dacă amândoi ar trebui să aibă un responsabil, atunci numirea de către operator a unui DPO nu-l salvează pe împuternicitul său de obligația de a avea unul. Citește articolul

ACCES PREMIUM

Companiile pot fi operatori de date și dacă folosesc LinkedIn, Instagram sau Google Analytics

Companiile pot fi considerate operatori de date personale și dacă folosesc alte rețele de socializare în afară de Facebook, sunt de părere specialiștii (de exemplu, Instagram sau LinkedIn). Mai mult, acestea pot intra în „clubul” operatorilor chiar și în situația în care folosesc servicii care generează statistici de trafic pentru site-urile lor, cum ar fi Google Analytics. Recent, Curtea de Justiție a Uniunii Europene (CJUE) a decis că firmele care administrează pagini de Facebook sunt operatori de date. Citește articolul

ACCES PREMIUM

Adaptarea firmelor la GDPR: Cât poate costa conformarea la noile reguli pentru protecția datelor

Firmele care prelucrează informații cu caracter personal sunt obligate, începând din 25 mai 2018, să respecte prevederile Regulamentului general privind protecția datelor (GDPR), iar adaptarea la aceste cerințe determină investiții serioase pe care companiile trebuie să le facă. Pornind de la stabilirea procedurilor de lucru și până la desemnarea unui specialist, societățile au de parcurs un proces greoi și costisitor. Citește articolul

ACCES PREMIUM

Dacă firma ta folosește pagini de Facebook, trebuie să protejezi datele vizitatorilor. Ce recomandă specialiștii?

După ce Curtea de Justiție a Uniunii Europene (CJUE) a decis recent că firmele care administrează pagini de fani pe Facebook sunt considerate operatori de date personale, am întrebat câțiva specialiști ce efecte poate avea această interpretare obligatorie pentru mediul de afaceri. În esență, companiile trebuie să ia măsuri pentru a proteja datele vizitatorilor. Citește articolul

ACCES GRATUIT

Tu și GDPR-ul: Ce date personale ale tale se pot regăsi la Biroul de Credit și cum poți afla

Putem adresa o întrebare Biroului de Credit, fie direct, fie prin bancă, de pildă, pentru a afla dacă ne prelucrează datele personale și cam ce date ne prelucrează. Responsabilul cu protecția datelor de la Biroul de Credit ne-a prezentat, de curând, ce trebuie să știm despre accesul la aceste date și cum putem să aflăm ce date ne sunt prelucrate, în contextul Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Conformarea la GDPR: Principalele acțiuni pe care le poate face firma ta pentru a respecta noile reguli

Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: În principiu, firmele trebuie să țină o evidență a prelucrărilor de date chiar dacă au sub 250 de salariați

Companiile care prelucrează date personale sunt obligate să țină o evidență a acestor prelucrări, potrivit Regulamentului general privind protecția datelor (GDPR). Deși, la prima vedere, evidența este necesară doar firmelor care au de la 250 de salariați în sus, specialiștii atrag atenția că sunt foarte puține societăți care scapă efectiv de obligație, chiar dacă au câțiva angajați. Citește articolul

ACCES PREMIUM

GDPR: La cererea unui salariat, angajatorul e obligat să-i șteargă datele personale din Revisal?

Românii au dreptul de a cere ștergerea datelor lor personale prelucrate de o companie, conform Regulamentului general privind protecția datelor (GDPR), iar firmele trebuie să se conformeze de obicei. Însă acest drept se aplică chiar și în situația în care un salariat cere ștergerea datelor sale prelucrate de angajator prin intermediul Registrului general de evidență a salariaților (Revisal)? Citește articolul

ACCES PREMIUM

GDPR: Firmele trebuie să ancheteze toate incidentele de securitate ce implică datele personale

Companiile care prelucrează date personale sunt obligate să documenteze toate incidentele de securitate apărute în activitatea lor de zi cu zi, conform Regulamentului general privind protecția datelor (GDPR). Obligația se aplică indiferent dacă incidentele trebuie raportate sau nu către autorități și persoanele fizice vizate. Citește articolul

ACCES PREMIUM

CJUE: Firmele care administrează pagini de Facebook sunt operatori de date personale

Administratorii paginilor de fani de pe rețeaua de socializare Facebook sunt considerați operatori de date personale, împreună cu filiala Facebook din Uniune, potrivit unei decizii de astăzi a Curții de Justiție a Uniunii Europene (CJUE). În mod obișnuit, aceste pagini sunt folosite de firme și de profesioniști independenți în scopuri comerciale. Citește articolul