ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Ce este interesul legitim și cum pot firmele să se folosească de el la prelucrarea datelor

Regulamentul general privind protecția datelor (GDPR) prevede că o firmă, dacă vrea să prelucreze date personale, trebuie să aibă un temei (prevăzut în regulament) pentru a putea face o astfel de activitate legal. Printre prevederile legale pe care o firmă se poate baza pentru a justifica prelucrarea de date se află și cea referitoare la interesul legitim. Caracterul vag al prevederii, în schimb, necesită o explicare mai detaliată pentru a se ajunge la o invocare cu succes a unui astfel de temei.  Citește articolul

ACCES PREMIUM

Proiect adoptat tacit la Senat

UPDATE Protejarea datelor sensibile privind plățile: Firmele care oferă servicii de plată vor trebui să se asigure că și partenerii lor comerciali iau măsuri de protecție

Firmele care oferă servicii de plată vor avea, în viitor, noi obligații privind anumite categorii de date ale clienților lor. E vorba, mai exact, de respectarea confidențialității datelor sensibile privind plățile și de oferirea de garanții de securitate, pentru protecția lor. Deocamdată, aceste cerințe nu se aplică în România, întrucât directiva europeană care conține obligațiile relevante nu a fost transpusă. Având în vedere, însă, că există, deja, un proiect de lege care a fost recent adoptat tacit de Senat, îndatoririle respective s-ar putea să se aplice, în viitorul apropiat, și pentru firmele românești care oferă servicii de plată. În acest context, este important pentru firme să înțeleagă unele aspecte practice legate de implementarea măsurilor care vizează protecția datelor sensibile privind plățile. Citește articolul

ACCES PREMIUM

Firmele au acum la dispoziție un formular online ca să notifice ANSPDCP privind breșele de securitate

Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incidentele de securitate, obligatorie conform Regulamentului european privind protecția datelor (GDPR) se poate face, mai nou, printr-un formular online ce se completează pe site-ul Autorității. Citește articolul

ACCES GRATUIT

Un an de GDPR: Autoritățile din domeniul protecției datelor n-au dat nicio amendă până acum, spune NNDKP

Astăzi se împlinește fix un an de la momentul intrării în vigoare a Regulamentului general pentru protecția datelor (GDPR). În acest răstimp, autoritățile de la noi, din domeniul protecției datelor personale, s-au purtat numai „cu mănuși”, deoarece n-au dat nicio amendă până acum, conform unei informări a firmei de avocatură NNDKP. Citește articolul

ACCES GRATUIT

Cum dezactivezi localizarea din Facebook pe Android

Printre multe alte soluții la care apelează pentru a te monetiza, Facebook face bani de pe urma locației tale. Dacă ai o problemă cu asta, poți dezactiva funcția respectivă. Citește articolul

ACCES GRATUIT

A durat mai puțin de un an. Dar ce frumos a fost...

Anul trecut pe vremea asta, ceasurile ticăiau furioase spre momentul T-Zero, ziua intrării în vigoare a GDPR-ului; curgeau AMR-urile, toată lumea era expert în devenire, până și în autobuze începeau timid să apară posterele de informare despre protejarea datelor personale. Citește articolul

ACCES PREMIUM

GDPR: Ai DPO la firmă? Trebuie să anunți autoritățile din domeniul protecției datelor personale

Companiile care sunt obligate să aibă un responsabil cu protecția datelor (sau, pe scurt, DPO, de la „data protection officer”) au obligația de a transmite datele de contact ale acestuia la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Procedura implică doar completarea unui formular online. Citește articolul

ACCES PREMIUM

Criptarea datelor personale, o măsură pe care ar trebui să o iei în considerare în contextul GDPR

Fără încercarea de a proteja datele personale pe care le prelucrează, firmele și celelalte entități care prelucrează date personale nu pot spune că fermitate că respectă dispozițiile Regulamentului general privind protecția datelor (GDPR). Criptarea datelor personale este un mijloc de a asigura protecția acestora. Cele mai importante utilizări ale criptării în contextul GDPR sunt în sfera stocării lor și a transferului dintr-un loc într-altul, pe dispozitive sau prin intermediul internetului. Citește articolul

ACCES PREMIUM

Ordinele de confiscare și indisponibilizare vor fi recunoscute în UE în baza unui regulament comun

Un regulament european care va facilita recunoașterea și eficientizarea implementării anumitor măsuri penale -- de indisponibilizare și confiscare -- a fost adoptat recent la nivel european, urmând să intre în vigoare peste doi ani direct în toate statele membre ale Uniunii, deci și în România. Cu alte cuvinte, regulamentul se va aplica direct în toate statele UE, fără să fie necesară o implementare la nivel de țară. Citește articolul

ACCES PREMIUM

Jurisprudență europeană

Compania poate fi responsabilă pentru un incident de securitate provocat intenționat de un salariat

În ceea ce privește răspunderea pentru încălcarea Regulamentului general privind protecția datelor (GDPR), este clar că o companie va răspunde pentru încălcări ale prevederilor acestui act normativ, atât administrativ, cât și față de persoanele prejudiciate. Totuși, apare o întrebare: până unde se întinde această răspundere? Acoperă ea chiar și incidentele de securitate provocate intenționat de un salariat? Citește articolul