ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul șapte: Verifică sistemele IT și ia măsuri de securitate

Al șaptelea pas pe care angajatorii ar trebui să-l urmeze în pregătirea pentru aplicarea Regulamentului general privind protecția datelor (GDPR) este să verifice sistemele IT și să ia măsuri adecvate de securitate. GDPR va deveni, de la 25 mai 2018, cadrul legal european unic în materie de protecție a datelor personale. Citește articolul

ACCES PREMIUM

UPDATE Din mai 2018, firmele trebuie să țină o evidență a prelucrărilor de date personale

Companiile mari ce prelucrează date personale, dar și cele mici, atunci când datele prelucrate sunt sensibile, vor trebui să țină o evidență strictă a acestor activități, conform unui regulament european ce se va aplica, începând din mai 2018, și în România. Practic, începând de luna viitoare, România și celelalte state membre ale Uniunii Europene vor avea un cadru legal unic în materie de prelucrare a datelor personale, reglementările naționale folosite până acum urmând să iasă din vigoare. Citește articolul

ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul doi: Stabilește de ce folosești datele salariaților și vezi dacă nu aduni prea multe

Aproape orice angajator din România este vizat de Regulamentul general privind protecția datelor (GDPR), ce se va aplica din mai 2018 și firmelor autohtone. În acest sens, după ce au parcurs primul pas și au identificat ce date personale colectează și utilizează, angajatorii ar trebui să stabilească în ce scopuri folosesc aceste date și să verifice dacă nu cumva colectează mai multe date decât au nevoie pentru îndeplinirea scopurilor respective. Citește articolul

ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul trei: Verifică temeiul legal pentru prelucrarea datelor salariaților

După ce urmează primii doi pași ai pregătirii pentru aplicarea Regulamentului general privind protecția datelor (GDPR), ce se va aplica din mai 2018 și firmelor autohtone, angajatorii ar trebui să verifice temeiul legal pentru prelucrările de date personale pe care le fac. Citește articolul

ACCES PREMIUM

Reminder Pregătirea angajatorilor pentru GDPR, primul pas: Analizează ce date personale ale salariaților folosești zilnic

Toți angajatorii din România procesează datele personale ale propriilor salariați. Însă nu toți știu însă că asta înseamnă că Regulamentul general privind protecția datelor (GDPR), ce va intra în vigoare în mai 2018, li se va aplica în mod direct. Dacă nu vor ține cont de noile reguli, angajatorii se vor expune riscului unor amenzi enorme. Din acest motiv, îți prezentăm zilnic pașii de urmat pentru a te pregăti de aplicarea GDPR. Citește articolul

ACCES PREMIUM

UPDATE DPO-ul poate ocupa, concomitent, și altă funcție la firmă, dar trebuie evitate conflictele de interese

Responsabilul cu protecția datelor („data protection officer” sau DPO, pe scurt), de care vor avea nevoie companiile ce se ocupă în principal cu prelucrarea datelor personale, va putea să ocupe, în același timp, și altă funcție. Practic, DPO-ului nu-i va fi interzis să îndeplinească alte sarcini și atribuții în afară de cele specifice funcției sale, dar firmele vor trebui să se asigure că nu apar conflicte de interese. Obligația numirii DPO-ului este prevăzută de un act normativ european care se va aplica din primăvară și României, în mod direct. Citește articolul

ACCES PREMIUM

Reminder Dacă firmele nu vor verifica acordul părintesc pentru prelucrarea datelor copiilor sub 16 ani, vor risca amenzi uriașe

Copiii care încă n-au împlinit 16 ani vor putea folosi servicii online precum magazinele, rețelele sociale sau e-mail-ul doar în baza unui acord părintesc, prevede un regulament european ce se va aplica din mai 2018 și în România. Însă trebuie punctat că firmele vor trebui să verifice cât de cât veridicitatea acelui acord, altfel vor risca amenzi uriașe. De asemenea, sancțiunile vor fi valabile și pentru companiile care vor ignora complet obligația de a verifica vârsta utilizatorilor. Citește articolul

ACCES PREMIUM

UPDATE Integrarea în firmă a unui DPO: Salariatul va avea nevoie de independență și de resurse adecvate

În situația în care o companie va decide ca responsabilul cu protecția datelor („data protection officer” sau , pe scurt, DPO) să fie un salariat propriu, integrarea acestuia în organigramă va trebui făcută respectându-se anumite condiții esențiale. Una dintre ele este independența, în ideea că DPO-ul va lucra fără să primească instrucțiuni și fără să fie subordonatul cuiva dintr-un anumit departament al societății. Citește articolul

ACCES PREMIUM

Reminder Nu orice site ce prelucrează date personale va trebui să verifice vârsta vizitatorilor

Nu orice site care prelucrează date personale va fi nevoit să verifice vârsta vizitatorilor, în baza viitoarei legislații privind protecția datelor, a explicat redacției noastre o specialistă în domeniu. Începând din mai 2018, prelucrarea datelor personale ale copiilor sub 16 ani va putea fi făcută doar în baza acordului părintesc. Citește articolul

ACCES PREMIUM

Reminder Site-ul tău folosește cookie-uri de profilare publicitară? Va trebui să verifici vârsta vizitatorilor

Toate site-urile care folosesc cookie-uri pentru profilarea în scopuri publicitare vor fi nevoite să verifice vârsta vizitatorilor, conform unui act normativ care se va aplica din mai 2018. Mai exact, acest lucru va fi necesar deoarece profilarea copiilor sub 16 ani se va putea face numai în baza acordului părinților. Citește articolul