GDPR & Protecția datelor personale
ACCES PREMIUM
GDPR: Cum trebuie să fie concepută infrastructura de prelucrare a datelor
Alexandros Bakos„Data protection by design” și „data protection by default” reprezintă două concepte care implică crearea de soft-uri și alte mijloace de prelucrare de date care să aibă implementate implicit elemente ce ar spori protecția datelor personale. Cu alte cuvinte, discutăm de crearea unui cadru care să asigure confidențialitatea și integritatea datelor personale încă din momentul conceperii mijloacelor de prelucrare și nu doar atunci când datele sunt colectate sau stocate, de exemplu. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat recent, în dezbatere publică, un ghid care explică ce implică „data protection by design” și „by default”. Citește articolul
ACCES PREMIUM
GDPR: Ghid pentru implementarea „data protection by design” și „by default”
„Data protection by design” și „data protection by default” reprezintă două măsuri de garantare a respectării principiilor Regulamentului general privind protecția datelor (GDPR). Astfel, cei care prelucrează date personale pot să aibă, din start, un cadru efectiv de protecție a acelor date. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat, recent, un ghid relevant în dezbatere publică. Citește articolul
ACCES PREMIUM
Simona Voiculescu, Director Editorial, avocatnet.ro
26 Noiembrie 2019 | 1788 | Timp de citire: 5 min.
Securitatea datelor personale: Pierderea sau divulgarea datelor este dur sancționată la nivel european
Simona Voiculescu, Director Editorial, avocatnet.ro26 Noiembrie 2019 | 1788 | Timp de citire: 5 min.
Pierderea, modificarea și accesul neautorizat la date personale pot pricinui serioase prejudicii persoanelor ale căror date au fost periclitate. Cu atât mai mult atunci când ne gândim la date bancare, la date din actele de identitate sau de sănătate. Practica recentă a autorităților europene de protecția datelor ne arată exemple de sancțiuni mari, chiar uriașe, în unele cazuri de acest fel. Citește articolul
ACCES PREMIUM
GDPR și persoanele fizice: Pentru ce poți să fii amendat de autorități
Și persoanele fizice pot fi amendate în baza Regulamentului general privind protecția datelor (GDPR), dacă nu acționează în scop pur personal sau domestic. Chiar și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a confirmat faptul că o persoană fizică poate încălca GDPR și, astfel, poate fi sancționată. În asemenea condiții, iată câteva exemple relevante în care persoane fizice au fost amendate pentru nerespectarea regulamentului. Citește articolul
ACCES PREMIUM
Amendă de 11.000 euro pentru o firmă de curierat, pentru pierderea și accesul neautorizat la date personale
Alexandru BoiciucRecent, Autoritatea de Supraveghere românească din domeniul datelor personale a amendat o companie de curierat pentru că a pierdut anumite date personale, dar și pentru accesul neautorizat la date personale, conform unui anunț de azi. Citește articolul
ACCES PREMIUM
GDPR: Atenție la păstrarea datelor personale peste termenul necesar, ca să nu fiți sancționați dur
Regulamentul general privind protecția datelor (GDPR) limitează, în timp, perioada de retenție a datelor personale prelucrate (adică perioada în care pot fi arhivate acele date personale), de către o firmă. În esență, firmele pot să mențină datele personale în sistemele lor doar atât timp cât este necesar pentru atingerea obiectivului pentru care au fost prelucrate. Altcumva, ele riscă amenzi mari, lucru confirmat și de o amendă dată în Germania, de 14,5 milioane de euro. Citește articolul
ACCES PREMIUM
GDPR: Ce măsuri corective dispune, de obicei, Autoritatea română de protecție a datelor
Atunci când aplică Regulamentul general privind protecția datelor (GDPR), Autoritatea română de protecție a datelor (ANSPDCP) poate să dispună măsuri corective. Acestea variază de la avertismente date firmelor sau persoanelor investigate, la direcții specifice pentru ca activitatea unei firme să fie în conformitate cu GDPR. Sau ANSPDCP poate să îi interzică unei persoane să facă o anumită prelucrare de date. De aceea, ar fi util pentru firme să știe ce măsuri corective tinde ANSPDCP să aplice. Citește articolul
ACCES PREMIUM
GDPR: Ca împuternicit, poți să stabilești tu anumite procese, chiar dacă acționezi în numele operatorului
Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator. Citește articolul
ACCES PREMIUM
GDPR: Ești operator de date sau împuternicit? Ce obligații îți revin și ce riști dacă nu le respecți
Firmele, când prelucrează date, pot să fie ele cele care determină scopurile și modalitățile prin care acea prelucrare se face (adică operatorii). Însă, la fel de simplu, pot să acționeze în numele altei persoane, care a determinat, deja, scopul prelucrării. Într-o astfel de situație, discutăm de împuterniciți. În funcție de această diferență, și obligațiile variază. Pentru a le ajuta să înțeleagă mai bine ce au de făcut, Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid prin care a încercat să clarifice ce obligații au operatorii, respectiv ce obligații au persoanele împuternicite de operatori. Citește articolul
ACCES PREMIUM
Trei ponturi pentru a te pregăti de controalele pe protecția datelor
În condițiile în care Regulamentul general privind protecția datelor (GDPR) se aplică deja de un an și jumătate și Autoritatea de Supraveghere de la noi a început să dea amenzi, specialiștii de la Schoenherr au venit cu trei ponturi pentru companiile care se ocupă de prelucrări de date personale, conform unui comunicat remis redacției noastre. Citește articolul