ACCES PREMIUM

UPDATE DPIA: Situațiile în care ești obligat să faci o evaluare de impact asupra protecției datelor, oficializate

Printr-un act normativ recent publicat în Monitorul Oficial, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) vine cu o listă a situațiilor în care se impune realizarea unei evaluări de impact a prelucrărilor asupra protecției datelor personale. Firmele și orice alți operatori de date personale direct interesați de acest subiect nu se vor limita însă doar la această listă a Autorității. Citește articolul

ACCES GRATUIT

GDPR: Serviciile medicale nu pot fi condiționate de semnarea unei informări de prelucrare a datelor personale

Regulamentul general privind protecția datelor (GDPR) prevede că persoana vizată de prelucrarea datelor (pacientul) trebuie informată despre activitatea de prelucrare de către companiile sau entitățile care desfășoară o astfel de activitate (furnizorii de servicii medicale, de exemplu). Totuși, apare întrebarea dacă fișa de informare trebuie semnată de către pacient sau nu și dacă, în caz că nu e semnată, furnizorul de servicii medicale ar putea refuza serviciile. Citește articolul

ACCES PREMIUM

UPDATE GDPR: Cum controlează personalul ANSPDCP firmele care prelucrează date personale

Investigațiile pe care personalul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le vor face la firmele care prelucrează date personale se vor desfășura conform unei proceduri ce a apărut de curând în Monitorul Oficial. Controalele se pot face atât în scris, la sediul ANSPDCP, cât și la sediul sau domiciliul entității supuse controlului, anunțate dinainte sau inopinat. Citește articolul

ACCES GRATUIT

Cum poți să-ți transferi numărul de telefon și datele personale de la un operator de telefonie mobilă la altul

Dacă vrei să îți schimbi rețeaua de telefonie din care faci parte și, în același timp, vrei să îți păstrezi datele și numărul aferente vechii rețele, acest lucru este posibil. Din momentul în care numărul și datele au fost transferate (portate), vechiul operator nu mai are vreun motiv să prelucreze datele tale personale. Astfel, poți cere inclusiv ștergerea lor din bazele sale de date. Citește articolul

ACCES PREMIUM

GDPR: Dacă vor să evite problemele de securitate a datelor, angajatorii ar trebui să-și pregătească salariații

Importanța educării angajaților în ceea ce privește protecția datelor personale poate face diferența între respectarea efectivă a Regulamentului general privind protecția datelor (GDPR) și efectele puternice ale unor riscuri în ceea ce privește astfel de date, precum breșe de securitate. Este foarte important să se înțeleagă că oricât de pregătită ar fi conducerea companiei să respecte GDPR, dacă nu se iau măsuri specifice în baza cărora și angajații să respecte GDPR, riscurile nu dispar. Citește articolul

ACCES PREMIUM

GDPR: Șase sfaturi pentru prelucrarea datelor personale pentru permiterea accesului într-o clădire

Personalul de pază este obligat să prelucreze anumite date personale pentru a permite accesul într-o clădire, conform legislației în vigoare. Însă această practică poate fi făcută numai în condiții stricte, pentru a fi în conformitate cu Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Retragerea consimțământului persoanei fizice poate afecta executarea contractelor?

Această problemă a fost adesea pusă pe tapet și a suscitat numeroase dezbateri și opinii contradictorii. Cred însă că dezbaterile își au fundamentul într-o insuficientă înțelegere a cazurilor de incidență a consimțământului, ca temei juridic al prelucrărilor de date cu caracter personal, reglementate de Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR și contractele cu persoanele fizice: Cum să (nu) prelucrezi datele personale la încheierea acestora

La încheierea contractelor, trebuie să ai în vedere prevederile Regulamentului general privind protecția datelor (GDPR). Astfel, este nevoie ca orice prelucrare a datelor personale, în vederea încheierii unui contract, să se facă în limita necesității. De asemenea, este foarte importantă alegerea unui temei corespunzător pentru încheierea contractelor, astfel încât să nu apară probleme ulterior. Citește articolul

ACCES PREMIUM

Risc pentru datele personale prelucrate

Recomandare: Șterge memoria echipamentelor pe care le returnezi la magazin

Una dintre obligațiile cele mai importante pe care le au operatorii de date personale și împuterniciții lor, conform Regulamentului general privind protecția datelor (sau GDPR, pe scurt), este aceea de a asigura măsuri tehnice și organizatorice adecvate riscului pe care îl presupune prelucrarea datelor personale. Cu alte cuvinte, e important să fie conștientizat gradul de risc pe care îl presupune activitatea zilnică de prelucrare a datelor personale și trebuie construite politici de securitate în măsură să preîntâmpine ori să minimizeze riscul unor incidente de securitate. Citește articolul

ACCES PREMIUM

DPIA: Cum se face, pas cu pas, o evaluare a impactului asupra protecției datelor

În cazul în care o prelucrare de date cu caracter personal implică riscuri ridicate, este necesară, conform Regulamentului general privind protecția datelor (GDPR), realizarea unei evaluări a impactului prelucrării asupra drepturilor și libertăților persoanelor vizate (sau, pe scurt, DPIA). Procesul realizării unei evaluări de impact este complex și trebuie să aibă în vedere o serie de lucruri importante. Citește articolul