ACCES GRATUIT

Legile Tehnologiei. Sezonul 3, Episodul 1

Predicția noastră din 2020, despre Starlink, pare că se împlinește mai devreme / Blue Jedi și consecințele sale / DSA și DMA se împotmolesc în alegerile din Franța

Citește articolul

ACCES PREMIUM

Recensământul din perspectiva GDPR: Doar o parte dintre drepturile legate de prelucrarea datelor personale pot fi respectate

În acest an, la mai mult de zece ani de la anteriorul, se desfășoară un nou recensământ al populației și locuințelor, ce are ca scop stabilirea numărului de locuitori ai țării noastre și a structurii populației. Prelucrarea datelor personale trebuie făcută, și în cazul recensământului din acest an, cu respectarea regulilor și drepturilor stabilite de Regulamentul general privind protecția datelor (GDPR). Totuși, din cauza caracterului special al prelucrărilor, nu toate drepturile stabilite de GDPR vor putea fi respectate la prelucrarea datelor personale înregistrate în cadrul recensământului. Detaliem mai jos. Citește articolul

ACCES GRATUIT

Proiect de lege: Instituțiile publice vor trebui să ceară mai puține date personale

Instituțiile publice de la noi vor cere și prelucra mai puține date personale, dacă o propunere legislativă înregistrată miercuri la Senat va ajunge să se aplice. Printre altele, instituțiile publice vor mai putea cere doar date de identificare precum nume, prenume, cod numeric personal (CNP) ori detalii privind actul de identitate, în cazul persoanelor fizice, și denumirea și codul unic de identificare (CUI), în cazul firmelor. Astfel, regula minimizării prelucrării datelor personale, stabilită de Regulamentul general privind protecția datelor (GDPR), va fi aplicată și de către instituțiile publice. Citește articolul

ACCES GRATUIT

DNSC: Atenție la tentativele de fraudă cu donații false pentru Ucraina

Printr-o atenționare publicată joi, Directoratorul Național de Securitate Cibernetică (DNSC) atrage atenția asupra unei tentative de fraudă propagată prin e-mail și bazată pe situația actuală din Ucraina. Mai exact, prin aceste e-mail-uri se face apel la strângerea de fonduri pentru refugiații proveniți din țara vecină. Citește articolul

ACCES PREMIUM

Probleme de care te poți lovi când vrei să concediezi pe cineva care lucrează la distanță

Concedierea unui angajat pentru că nu mai corespunde profesional sau pentru abateri disciplinare este adesea destul de complicată atunci când vorbim de angajați ce lucrează în mod obișnuit, de la birou. Cu atât mai dificile devin lucrurile pentru cei care lucrează la distanță, dacă firma nu și-a pus la punct dinainte nu doar aspectele interne ce țin de concedierile de acest fel, ci inclusiv chestiunile ce țin de prelucrarea datelor personale, de pontaje ș.a.m.d. Citește articolul

ACCES PREMIUM

Instruirea permanentă a angajaților, esențială pentru asigurarea securității datelor prelucrate de către companie

Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul

ACCES PREMIUM

Ghid GDPR privind dreptul de acces: Sfaturi utile pentru cei care prelucrează date personale și vor să evite amenzile ANSPDCP

Una dintre obligațiile ce le revin operatorilor de date cu caracter personal și, poate, uneori trecută cu vederea, e corelativă dreptului de acces pe care GDPR îl garanteză persoanelor ale căror date le prelucrează - solicitanții vor să știe dacă le prelucrează datele, ce date, ce fac cu ele și pentru cât timp le (mai) țin, iar pentru asta formulează cereri pe care, uneori, firmele le ignoră. Asta și alte moduri incomplete, să zicem, de oferire a accesului la datele prelucrate le pot aduce firmelor amenzi. De curând însă a fost elaborat la nivel european un ghid extrem de util pentru operatori despre dreptul de acces la datele personale. Citește articolul

ACCES PREMIUM

Dreptul de acces: Firma poate fi amendată de ANSPDCP dacă nu oferă acces la o înregistrare video în care apare cel vizat de prelucrare

Operatorii de date personale sunt obligați să dea acces persoanelor vizate de prelucrări la datele care le sunt prelucrate de operator - e o obligație prevăzută de GDPR. Dacă refuză să facă acest lucru, pot fi sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), așa cum s-a întâmplat recent, în cazul unei companii din România. În acest caz însă firmei i s-a cerut să-i dea acces persoanei la înregistrarea video din ziua în care aceasta s-a dus în magazinul amendat de Autoritate. Citește articolul

ACCES PREMIUM

Autoritatea de protecție a datelor poate cere, din oficiu, ștergerea datelor prelucrate. Entitățile care le prelucrează sunt obligate să le șteargă și dacă nu li se cere asta de persoanele vizate

Chiar dacă cel căruia i s-au prelucrat datele nu a cerut ștergerea datelor personale, deși ar fi putut să o facă, entitatea care le-a prelucrat e obligată oricum să le șteargă, iar autoritatea de protecția datelor personale poate să oblige entitatea să le șteargă chiar și din oficiu. Citește articolul

ACCES PREMIUM

UPDATE Ghid final EDPB: Ce fel de incidente de securitate, pentru care sunt responsabili salariații firmei, trebuie raportate autorităților

Comitetul European pentru Protecția Datelor (EDPB) a publicat, în 2021, sub formă de proiect, un ghid prin care urmărește să clarifice situațiile cele mai dese în care pot avea loc breșe de securitate și în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor. În această săptămână, instituția a publicat versiunea finală a ghidului. E interesant de menționat că una din situațiile prezentate în ghid se referă la activitatea neglijentă (sau chiar intenționată) a salariaților unei firme și când există riscul ca, din cauza acestora, să se ajungă la breșe de securitate. Citește articolul