ACCES PREMIUM

Dacă firma ta folosește pagini de Facebook, trebuie să protejezi datele vizitatorilor. Ce recomandă specialiștii?

După ce Curtea de Justiție a Uniunii Europene (CJUE) a decis recent că firmele care administrează pagini de fani pe Facebook sunt considerate operatori de date personale, am întrebat câțiva specialiști ce efecte poate avea această interpretare obligatorie pentru mediul de afaceri. În esență, companiile trebuie să ia măsuri pentru a proteja datele vizitatorilor. Citește articolul

ACCES PREMIUM

GDPR: DPO-ul trebuie să cunoască bine activitatea firmei ca să-i fie de un real folos

Pentru cei obligați să aibă un responsabil cu protecția datelor chestiunea numirii acestuia nu trebuie trecută doar prin filtrul conformării de urgență cu noile reglementări în materia protecției datelor personale. Un astfel de angajat sau terț contractat nu poate fi străin de anumite cunoștințe, trebuie să înțeleagă activitatea firmei, fluxurile de date, iar înțelegerea legislației relevante este obligatorie. De asemenea, mai punctează experții, etica sa profesională e foarte importantă. Citește articolul

ACCES PREMIUM

Ai nevoie de DPO dacă prelucrezi date personale pe scară largă, dar ce înseamnă acest lucru?

Obligația de a avea un responsabil cu protecția datelor (DPO) îi vizează direct pe cei care prelucrează date personale pe scară largă, conform Regulamentului general privind protecția datelor personale (GDPR). Regulamentul nu oferă însă o definiție pentru ce înseamnă o atare prelucrare. De aceea, trebuie să căutăm lămuririle oferite de specialiști. Citește articolul

ACCES PREMIUM

GDPR: La cererea unui salariat, angajatorul e obligat să-i șteargă datele personale din Revisal?

Românii au dreptul de a cere ștergerea datelor lor personale prelucrate de o companie, conform Regulamentului general privind protecția datelor (GDPR), iar firmele trebuie să se conformeze de obicei. Însă acest drept se aplică chiar și în situația în care un salariat cere ștergerea datelor sale prelucrate de angajator prin intermediul Registrului general de evidență a salariaților (Revisal)? Citește articolul

ACCES PREMIUM

GDPR: Firmele trebuie să ancheteze toate incidentele de securitate ce implică datele personale

Companiile care prelucrează date personale sunt obligate să documenteze toate incidentele de securitate apărute în activitatea lor de zi cu zi, conform Regulamentului general privind protecția datelor (GDPR). Obligația se aplică indiferent dacă incidentele trebuie raportate sau nu către autorități și persoanele fizice vizate. Citește articolul

ACCES PREMIUM

GDPR: Obligația de a avea un DPO la firmă nu e legată de numărul de angajați

Impune Regulamentul european de protecție a datelor (GDPR) doar firmelor cu peste 250 de angajați să aibă un responsabil de protecția datelor (DPO)? Nu. De fapt, din reglementarea DPO-ului nu scoatem nicio informație legată de vreun număr minim de salariați de la care acest responsabil e obligatoriu la firmă. Ceea ce contează e ce face firma, activitățile sale de prelucrare și raportarea la obiectul principal de activitate, tipul de date prelucrate ș.a., dar nu dimensiunea firmei. Citește articolul

ACCES GRATUIT

Cum să dispari de pe Facebook și să te găsească doar prietenii

În cazul în care ți-ai dorit un grad sporit de intimitate online, ar fi bine să știi cum faci să nu te găsească nimeni pe Facebook. Citește articolul

ACCES GRATUIT

Tu și GDPR-ul: Ce înseamnă că te poți opune profilării tale pe baza datelor personale

În afară de dreptul de a ști ce date personale ne prelucrează o firmă sau o entitate publică, de a avea acces la acestea, de a ne opune prelucrării datelor noastre ș.a.m.d., există și un alt drept important în Regulamentul european privind protecția datelor (GDPR), de azi în vigoare. E vorba de dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automată a datelor noastre și de a ne opune creării de profiluri pe baza respectivelor date. Citește articolul

ACCES PREMIUM

GDPR și fimele start-up: Care sunt aspectele esențiale de care o mică afacere trebuie să țină cont

Începând cu finalul acestei săptămâni, firmele care prelucrează datele personale ale clienților, salariaților sau partenerilor de afaceri vor fi obligate să respecte noua legislație ce va intra în vigoare în toate țările Uniunii Europene. Amenzile aplicabile, în cazul în care autoritățile vor identifica abateri, sunt uriașe, astfel că firmele, indiferent de mărimea sau vechimea lor, trebuie să se conformeze, iar acest lucru este valabil și în cazul firmelor nou-înființate (așa numitele companii start-up). Citește articolul

ACCES PREMIUM

GDPR: Tot compania răspunde de datele personale, DPO-ul nu este un țap ispășitor

Ca urmare a intrării în vigoare a Regulamentului european privind protecția datelor (GDPR), multe entități publice și private se văd nevoite să-și procure un responsabil cu protecția datelor (DPO - din englezescul "data protection officer"). Unii au înțeles însă greșit funcția acestuia -- oricum va funcționa, ca terț care contractează cu firma sau ca propriu angajat al firmei, DPO-ul nu va încasa sancțiunile în locul operatorului pentru care lucrează. Funcția lui este cu totul alta. Citește articolul