GDPR & Protecția datelor personale

ACCES PREMIUM

GDPR: Firmele care nu cooperează cu ANSPDCP încep să fie sancționate. Trei amenzi, aplicate recent

Firmele care nu cooperează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă amenzi foarte mari, de până la 3.000 de lei, pe zi de întârziere (peste ceea ce trece dincolo de termenul stabilit de Autoritate, pentru furnizarea de documente sau informații). Și, după cum arată practica recentă a ANSPDCP, aceasta chiar se folosește de acest instrument de determinare a conformării: doar într-o săptămână, firme românești au primit trei amenzi pentru necooperare, fiecare de mii de euro.  Citește articolul

ACCES PREMIUM

GDPR: Au apărut primele clauze contractuale standard pentru relațiile dintre operator și împuternicit

A apărut primul model de clauze contractuale standard, pentru a ajuta operatorii de date personale și împuterniciții cu închierea acordurilor între ei, atunci când cei din urmă prelucrează date pentru primii. Astfel de clauze contractuale model sunt importante, întrucât operatorii și împuterniciții sunt obligați să stabilească, în baza unui contract, diverse aspecte referitoare la prelucrare (precum modalitatea și întinderea prelucrării sau respectarea obligației de confidențialitate). Citește articolul

ACCES PREMIUM

Cum vă asigurați că folosirea de „cookies” pe site-ul propriu este conformă cu GDPR

Atunci când folosiți „cookies” pe site-ul personal, trebuie să vă asigurați că activitatea în cauză este în conformitate cu Regulamentul general privind protecția datelor (GDPR). Acest lucru înseamnă că va trebui să vă asigurați că vizitatorii site-ului sunt informați despre plasarea de „cookies” pe dispozitivele lor și că au posibilitatea reală de a-și da consimțământul cu privire la o astfel de plasare. Altcumva, riscați amenzi din partea Autorității de protecție a datelor. Citește articolul

ACCES PREMIUM

GDPR: Atenție la modificarea datelor din contract fără consimțământul părții vizate

Atunci când o firmă dorește să modifice datele din contract, ea trebuie să se asigure că are consimțământul persoanei vizate de acele date, pentru ca acea acțiune să fie permisă, din perspectiva Regulamentului general privind protecția datelor (GDPR). O entitate spaniolă care nu a respectat aceste lucruri a primit o amendă de zeci de mii de euro. Citește articolul

ACCES PREMIUM

Incidentele de securitate: Persoanele prejudiciate pot să ceară despăgubiri firmelor care prelucrează date

Dacă un incident de securitate în materia prelucrărilor de date personale produce prejudicii vreuneia dintre persoanele ale cărei date au fost afectate, atunci compania poate să fie pusă în fața unei pretenții de despăgubire. Prejudiciatul se poate adresa fie operatorului, fie împuternicitului și este îndreptățit să obțină despăgubiri atât pentru daune materiale, cât și morale (prejudicii de imagine, de pildă). În cazul unor astfel de incidente, spun specialiștii, cel mai important e ce alege compania să facă, imediat după ce află de incident, pentru cei afectați. Citește articolul

ACCES PREMIUM

Amenzi uriașe pentru companiile unde salariații prelucrează neautorizat date personale

Companiile răspund de prelucrările de date personale neautorizate pe care le fac salariații lor - în fapt, răspund pentru toate neregulile în materia protecției datelor cauzate de aceștia. Autoritatea română de protecția datelor (ANSPDCP) a prezentat de curând cele mai recente două sancțiuni aplicate unor companii importante de la noi, una dintre ele vizând tocmai problemele cauzate de salariați. Citește articolul

ACCES PREMIUM

Cum trebuie să coopereze firmele cu Autoritatea de protecție a datelor, pentru a nu risca sancțiuni și mai severe

Firmele care refuză să coopereze cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă sancțiuni mai ridicate decât dacă ar fi cooperat. Având în vedere că discutăm și de amenzi de până la 3.000 de lei, pe zi de întârziere (dacă o firmă investigată refuză furnizarea unor documente cerute de autoriate, de exemplu), este important pentru companii să înțeleagă cum pot să se conformeze solicitărilor ANSPDCP. Citește articolul

ACCES PREMIUM

GDPR: Orice firmă, obligată să spună ce date personale prelucrează și pentru ce. Refuzul poate fi sancționat cu mii de euro

Orice persoană poate să îi solicite unei firme despre care crede sau știe că îi prelucrează datele furnizarea de informații cu privire la prelucrare și cu privire la motivul și scopul prelucrării. Firmele care nu se conformează acestei obligații riscă să fie sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cum s-a întâmplat recent cu un operator de date care a primit o amendă de 2.500 de euro, fiindcă nu a furnizat în mod corespunzător informațiile privind prelucrarea de date persoanelor vizate.  Citește articolul

ACCES PREMIUM

GDPR te obligă să informezi persoanele vizate de prelucrarea datelor, altfel riști sancțiuni dure. Exemple de firme amendate recent cu sute de mii de euro

Atunci când prelucrează datele personale ale cuiva (de exemplu, le colectează), o firmă trebuie să informeze acea persoană cu privire la o astfel de activitate, conform Regulamentului general privind protecția datelor (GDPR). Această obligație de informare vizează atât aducerea la cunoștință a faptului că datele unei persoane sunt prelucrate, cât și alte informații esențiale pentru exercitarea drepturilor persoanei vizate de prelucrare (cum sunt elementele de identificare ale firmei care colectează date, de exemplu). Nerespectarea acestor îndatoriri duce la sancțiuni dure, cum reiese și din practica autorităților europene de protecție a datelor. Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să fie concepută infrastructura de prelucrare a datelor

„Data protection by design” și „data protection by default” reprezintă două concepte care implică crearea de soft-uri și alte mijloace de prelucrare de date care să aibă implementate implicit elemente ce ar spori protecția datelor personale. Cu alte cuvinte, discutăm de crearea unui cadru care să asigure confidențialitatea și integritatea datelor personale încă din momentul conceperii mijloacelor de prelucrare și nu doar atunci când datele sunt colectate sau stocate, de exemplu. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat recent, în dezbatere publică, un ghid care explică ce implică „data protection by design” și „by default”.  Citește articolul