GDPR & Protecția datelor personale

ACCES PREMIUM

GDPR: Ghid pentru implementarea „data protection by design” și „by default”

„Data protection by design” și „data protection by default” reprezintă două măsuri de garantare a respectării principiilor Regulamentului general privind protecția datelor (GDPR). Astfel, cei care prelucrează date personale pot să aibă, din start, un cadru efectiv de protecție a acelor date. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat, recent, un ghid relevant în dezbatere publică. Citește articolul

ACCES PREMIUM

Securitatea datelor personale: Pierderea sau divulgarea datelor este dur sancționată la nivel european

Pierderea, modificarea și accesul neautorizat la date personale pot pricinui serioase prejudicii persoanelor ale căror date au fost periclitate. Cu atât mai mult atunci când ne gândim la date bancare, la date din actele de identitate sau de sănătate. Practica recentă a autorităților europene de protecția datelor ne arată exemple de sancțiuni mari, chiar uriașe, în unele cazuri de acest fel. Citește articolul

ACCES PREMIUM

GDPR și persoanele fizice: Pentru ce poți să fii amendat de autorități

Și persoanele fizice pot fi amendate în baza Regulamentului general privind protecția datelor (GDPR), dacă nu acționează în scop pur personal sau domestic. Chiar și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a confirmat faptul că o persoană fizică poate încălca GDPR și, astfel, poate fi sancționată. În asemenea condiții, iată câteva exemple relevante în care persoane fizice au fost amendate pentru nerespectarea regulamentului. Citește articolul

ACCES PREMIUM

Amendă de 11.000 euro pentru Fan Courier, pentru pierderea și accesul neautorizat la date personale

Recent, Autoritatea de Supraveghere românească din domeniul datelor personale a amendat Fan Courier pentru că a pierdut anumite date personale, dar și pentru accesul neautorizat la date personale, conform unui anunț de azi. Citește articolul

ACCES PREMIUM

GDPR: Atenție la păstrarea datelor personale peste termenul necesar, ca să nu fiți sancționați dur

Regulamentul general privind protecția datelor (GDPR) limitează, în timp, perioada de retenție a datelor personale prelucrate (adică perioada în care pot fi arhivate acele date personale), de către o firmă. În esență, firmele pot să mențină datele personale în sistemele lor doar atât timp cât este necesar pentru atingerea obiectivului pentru care au fost prelucrate. Altcumva, ele riscă amenzi mari, lucru confirmat și de o amendă dată în Germania, de 14,5 milioane de euro.  Citește articolul

ACCES PREMIUM

GDPR: Ce măsuri corective dispune, de obicei, Autoritatea română de protecție a datelor

Atunci când aplică Regulamentul general privind protecția datelor (GDPR), Autoritatea română de protecție a datelor (ANSPDCP) poate să dispună măsuri corective. Acestea variază de la avertismente date firmelor sau persoanelor investigate, la direcții specifice pentru ca activitatea unei firme să fie în conformitate cu GDPR. Sau ANSPDCP poate să îi interzică unei persoane să facă o anumită prelucrare de date. De aceea, ar fi util pentru firme să știe ce măsuri corective tinde ANSPDCP să aplice. Citește articolul

ACCES PREMIUM

GDPR: Ca împuternicit, poți să stabilești tu anumite procese, chiar dacă acționezi în numele operatorului

Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator. Citește articolul

ACCES PREMIUM

GDPR: Ești operator de date sau împuternicit? Ce obligații îți revin și ce riști dacă nu le respecți

Firmele, când prelucrează date, pot să fie ele cele care determină scopurile și modalitățile prin care acea prelucrare se face (adică operatorii). Însă, la fel de simplu, pot să acționeze în numele altei persoane, care a determinat, deja, scopul prelucrării. Într-o astfel de situație, discutăm de împuterniciți. În funcție de această diferență, și obligațiile variază. Pentru a le ajuta să înțeleagă mai bine ce au de făcut, Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid prin care a încercat să clarifice ce obligații au operatorii, respectiv ce obligații au persoanele împuternicite de operatori. Citește articolul

ACCES PREMIUM

Trei ponturi pentru a te pregăti de controalele pe protecția datelor

În condițiile în care Regulamentul general privind protecția datelor (GDPR) se aplică deja de un an și jumătate și Autoritatea de Supraveghere de la noi a început să dea amenzi, specialiștii de la Schoenherr au venit cu trei ponturi pentru companiile care se ocupă de prelucrări de date personale, conform unui comunicat remis redacției noastre. Citește articolul

ACCES PREMIUM

GDPR: Amendă de aproape 50.000 de euro pentru îngreunarea retragerii consimțământului la prelucrarea datelor

Retragerea consimțământului dat pentru prelucrarea unor date personale trebuie să poată fi retras la fel de ușor cum a fost acordat, se cere prin Regulamentul general privind protecția datelor (GDPR). O procedură greoaie, o retragere condiționată sau prejudiciabilă poate atrage sancțiuni de nerespectare a GDPR. Un exemplu recent din Polonia: Citește articolul