ACCES PREMIUM

Contestarea sancțiunilor privind datele personale: Condiții și avantaje pentru firmele controlate

Împotriva sancțiunilor dispuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) se poate face contestație la tribunal, în cel mult 15 zile de la înmânarea/comunicarea documentului de sancționare. Citește articolul

ACCES GRATUIT

De când a intrat în vigoare GDPR-ul, ANSPDCP nu a făcut nimic util pentru firme sau pentru români

Numai mâine nu-i poimâine și se face jumătate de an de când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR). E totuși greșit să ne raportăm doar la intrarea în vigoare a GDPR-ului ca reper temporal, pentru că nu e ca și cum a ieșit, ca panseluța din asfalt, pe 23 mai. Știam de el cu ani înainte, având cam doi la dispoziție să-l pregătim. Entitatea publică responsabilă la noi de domeniul prelucrărilor de date personale este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Am așteptat cu sufletul la gură să văd lucruri - nu mărețe, dar măcar cvasi-folositoare - din partea Autorității, de un an încoace; informații care să încerce să ofere un colac de salvare firmelor care au înotat în lacuri de nedumerire în ultimele luni de zile; informații explicite pentru românul de rând, vizat de prelucrări. Am așteptat de aproape mi-a ieșit sufletul printre dinți - degeaba. Citește articolul

ACCES GRATUIT

Gânduri pentru acasă

Monologul unui computer: Nu trebuie să vă fie frică de mine. Eu urmez indicațiile voastre. De asta trebuie să vă fie frică

Am scris textul ăsta acum un an, pentru o conferință dedicată orașelor inteligente. Era un mod de-a pune în discuția conferinței ideea de inteligență artificială, dintr-o perspectivă pe care noi, oamenii, o uităm deseori. Nu suntem în fața unei alte inovații tehnologice, ci în fața unui alt tip de entitate cu care intrăm, acum, în contact pentru prima dată. Citește articolul

ACCES PREMIUM

DPIA: Evaluarea impactului asupra protecției datelor. Ce este și când trebuie s-o facă firmele?

Înainte de începerea unei prelucrări de date cu caracter personal, unul dintre aspectele care trebuie analizate este riscul pe care îl implică acea prelucrare pentru drepturile și libertățile persoanelor vizate. Riscul trebuie analizat în strânsă corelare cu măsurile de securitate ce se pot lua pentru minimizarea acestuia. Poți citi, în cele ce urmează, despre evaluarea impactului asupra protecției datelor (sau, pe scurt, DPIA), obligație impusă prin Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Când ar putea firmele să taxeze cererile românilor de acces la datele personale prelucrate

O firmă care prelucrează date personale poate primi cereri de la persoanele vizate de prelucrări cu privire la accesul la datele respective. Mai exact, companiile ar putea fi solicitate să precizeze dacă le prelucrează datele și să le spună care sunt acele date, scopurile prelucrărilor ș.a.m.d. Accesul la datele personale trebuie să fie gratuit, cu excepția situațiilor când cererile sunt excesive și nefondate sau când o persoană revine abuziv cu nenumărate cereri. Desigur, asta dacă nu se decide refuzul solicitării. Citește articolul

ACCES GRATUIT

Curiozități legislative

Dreptul de a fi uitat - ce înseamnă asta?

Dreptul de a fi uitat este un alt fel de a numi dreptul la ștergerea datelor personale, cuprins în Regulamentul general privind protecția datelor (GDPR). Nu este însă un drept absolut și nu funcționează în toate situațiile și în raport cu orice entitate care ne deține datele personale. De pildă, nu o să putem merge la starea civilă să cerem să fim uitați din registre. Citește articolul

ACCES PREMIUM

CJUE: Firmele care administrează pagini de Facebook sunt operatori de date personale

Administratorii paginilor de fani de pe rețeaua de socializare Facebook sunt considerați operatori de date personale, împreună cu filiala Facebook din Uniune, potrivit unei decizii de astăzi a Curții de Justiție a Uniunii Europene (CJUE). În mod obișnuit, aceste pagini sunt folosite de firme și de profesioniști independenți în scopuri comerciale. Citește articolul

ACCES PREMIUM

GDPR: Firmele vor trebui să documenteze și să raporteze incidentele de securitate către autorități și persoanele fizice

De fiecare dată când securitatea datelor personale prelucrate de firme este încălcată, acestea trebuie să documenteze incidentele, reiese din Regulamentul general pentru protecția datelor (GDPR), ce se va aplica de mâine. Totodată, companiile trebuie să raporteze uneori incidentele de securitate către autorități sau chiar și către persoanele fizice vizate. Citește articolul

ACCES PREMIUM

GDPR: Firmele trebuie să fie pregătite să dea acces la datele personale pe care le folosesc

Companiile care folosesc date personale în activitatea lor curentă trebuie să dea acces românilor la ele, la cerere, conform Regulamentului general privind protecția datelor (GDPR). În acest sens, firmele trebuie să-și pregătească proceduri interne de lucru pentru gestionarea eventualelor cereri de acces ce vor veni de la persoanele fizice. GDPR se va aplica, în toată Uniunea Europeană, începând din 25 mai 2018. Citește articolul

ACCES GRATUIT

Îți dai datele personale cu ușurință? Nimic mai simplu și nimic mai periculos

Ne-am obișnuit de ceva timp să ne tot dăm datele personale în stânga și-n dreapta, fără să ne gândim nicio secundă la cine ajung, de fapt, și în ce scopuri pot fi folosite. Citește articolul