ACCES PREMIUM

Sancțiuni de mii de euro pentru trimiterea greșită a facturilor. O firmă, amendată recent pentru asta

Cei care furnizează, lunar, servicii și trimit facturi pentru ele trebuie să se asigure că aceste facturi ajung la persoanele cărora le sunt destinate și nu la cineva nevizat de serviciul sau de abonamentul respectiv. Altcumva, se consideră că o astfel de practică este contrară Regulamentului general privind protecția datelor (GDPR) și persoana care a trimis factura, greșit, ar putea fi sancționată cu amenzi de mii de euro. Citește articolul

ACCES PREMIUM

GDPR: Au apărut primele clauze contractuale standard pentru relațiile dintre operator și împuternicit

A apărut primul model de clauze contractuale standard, pentru a ajuta operatorii de date personale și împuterniciții cu închierea acordurilor între ei, atunci când cei din urmă prelucrează date pentru primii. Astfel de clauze contractuale model sunt importante, întrucât operatorii și împuterniciții sunt obligați să stabilească, în baza unui contract, diverse aspecte referitoare la prelucrare (precum modalitatea și întinderea prelucrării sau respectarea obligației de confidențialitate). Citește articolul

ACCES GRATUIT

Ce comunici și cu cine? Definirea mesajelor din planul de comunicare

Prin „mesaj” se înțelege conținutul în sine care trebuie comunicat, dar și modul în care este ambalat acest conținut. Prima parte este extrem de largă, la nivel de concept, așa că nu o să o dezvoltăm foarte mult. Conținutul pe care îl comunici are foarte mare legătură cu nevoile tale punctuale de comunicare: plan de afaceri, oferta comercială, comunicat în cazul momentelor de criză, memo intern pentru membrii echipei etc. Aici, tu știi ce vrei să comunici. Citește articolul

ACCES PREMIUM

GDPR: Orice firmă, obligată să spună ce date personale prelucrează și pentru ce. Refuzul poate fi sancționat cu mii de euro

Orice persoană poate să îi solicite unei firme despre care crede sau știe că îi prelucrează datele furnizarea de informații cu privire la prelucrare și cu privire la motivul și scopul prelucrării. Firmele care nu se conformează acestei obligații riscă să fie sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cum s-a întâmplat recent cu un operator de date care a primit o amendă de 2.500 de euro, fiindcă nu a furnizat în mod corespunzător informațiile privind prelucrarea de date persoanelor vizate.  Citește articolul

ACCES PREMIUM

GDPR te obligă să informezi persoanele vizate de prelucrarea datelor, altfel riști sancțiuni dure. Exemple de firme amendate recent cu sute de mii de euro

Atunci când prelucrează datele personale ale cuiva (de exemplu, le colectează), o firmă trebuie să informeze acea persoană cu privire la o astfel de activitate, conform Regulamentului general privind protecția datelor (GDPR). Această obligație de informare vizează atât aducerea la cunoștință a faptului că datele unei persoane sunt prelucrate, cât și alte informații esențiale pentru exercitarea drepturilor persoanei vizate de prelucrare (cum sunt elementele de identificare ale firmei care colectează date, de exemplu). Nerespectarea acestor îndatoriri duce la sancțiuni dure, cum reiese și din practica autorităților europene de protecție a datelor. Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să fie concepută infrastructura de prelucrare a datelor

„Data protection by design” și „data protection by default” reprezintă două concepte care implică crearea de soft-uri și alte mijloace de prelucrare de date care să aibă implementate implicit elemente ce ar spori protecția datelor personale. Cu alte cuvinte, discutăm de crearea unui cadru care să asigure confidențialitatea și integritatea datelor personale încă din momentul conceperii mijloacelor de prelucrare și nu doar atunci când datele sunt colectate sau stocate, de exemplu. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat recent, în dezbatere publică, un ghid care explică ce implică „data protection by design” și „by default”.  Citește articolul

ACCES PREMIUM

Securitatea datelor personale: Pierderea sau divulgarea datelor este dur sancționată la nivel european

Pierderea, modificarea și accesul neautorizat la date personale pot pricinui serioase prejudicii persoanelor ale căror date au fost periclitate. Cu atât mai mult atunci când ne gândim la date bancare, la date din actele de identitate sau de sănătate. Practica recentă a autorităților europene de protecția datelor ne arată exemple de sancțiuni mari, chiar uriașe, în unele cazuri de acest fel. Citește articolul

ACCES PREMIUM

Amendă de 11.000 euro pentru o firmă de curierat, pentru pierderea și accesul neautorizat la date personale

Recent, Autoritatea de Supraveghere românească din domeniul datelor personale a amendat o companie de curierat pentru că a pierdut anumite date personale, dar și pentru accesul neautorizat la date personale, conform unui anunț de azi. Citește articolul

ACCES PREMIUM

GDPR: Atenție la păstrarea datelor personale peste termenul necesar, ca să nu fiți sancționați dur

Regulamentul general privind protecția datelor (GDPR) limitează, în timp, perioada de retenție a datelor personale prelucrate (adică perioada în care pot fi arhivate acele date personale), de către o firmă. În esență, firmele pot să mențină datele personale în sistemele lor doar atât timp cât este necesar pentru atingerea obiectivului pentru care au fost prelucrate. Altcumva, ele riscă amenzi mari, lucru confirmat și de o amendă dată în Germania, de 14,5 milioane de euro.  Citește articolul

ACCES GRATUIT

Ce date personale îți ajung la casa de pensii, de unde sunt luate și cui se pot transmite

În activitatea lor în relația cu salariații și pensionarii, Casa Națională de Pensii Publice (CNPP) și casele teritoriale de pensii adună și folosesc anumite date personale. Acestea sunt obținute din mai multe surse, nu doar de la salariați și pensionari, și pot fi transmise și altor autorități ale statului. Citește articolul