ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: De ce comunicările în scop de marketing pot fi trimise și dacă nu există consimțământ

Pentru că trebuie să se asigure că sistemele de trimitere a e-mailurilor de marketing respectă regulile de protecție a datelor și că drepturile oamenilor sunt respectate.

Regulamentul general privind protecția datelor (GDPR) a schimbat, în mod considerabil, paradigma referitor la date personale. Mai exact, a dus la o conștientizare, din partea persoanelor, a importanței datelor personale. Și, la fel, a făcut (sau ar fi trebuit să facă) companiile mult mai precaute în ceea ce privește prelucrarea datelor personale, pentru a fi în acord cu Regulamentul. Un domeniu în care pot exista foarte multe necunoscute, în acest context, este cel al comunicărilor comerciale, în special cele trimise de companii, prin mail. Iar ceea ce trebuie menționat e că nu doar consimțământul justifică astfel de mail-uri, ci și interesul legitim al companiilor care trimit astfel de comunicări. Citește articolul

ACCES PREMIUM

Amenzi mai mari pentru avocați și contabili, dacă nu păstrează documentele impuse de noua lege pentru prevenirea spălării banilor

Acest departament se ocupă de modul în care sunt colectate, stocate și protejate informațiile. Noile reguli privind păstrarea datelor clienților pentru o perioadă limitată (maxim 10 ani), necesitatea de a le informa pe aceștia despre prelucrarea datelor și modul de gestionare a informațiilor electronice sunt direct relevante pentru ei.

Noua lege pentru prevenirea spălării de bani, care a intrat în vigoare recent, menține obligațiile de păstrare a documentelor stabilite de vechiul act normativ din 2002, însă stabilește amenzi mai ridicate pentru cei care nu respectă aceste prevederi și detaliază mai clar ce fel de documente trebuie păstrate de către avocați, notari, contabili și restul entităților ce intră sub incidența reglementării. Mai mult decât atât, este impusă o limită cu privire la perioada totală în care pot fi păstrate documentele impuse - maximum zece ani.  Citește articolul

ACCES GRATUIT

Alegeri prezidențiale 2019: Ce trebuie să facă cei din străinătate pentru a vota prin corespondență

Articolul menționează înregistrarea online și colectarea de date personale (CNP, adresă, acte de identitate) pentru vot. Departamentul IT & Protecția Datelor este interesat de modul în care aceste date sunt gestionate și securizate, chiar dacă e vorba de un portal guvernamental, pentru a înțelege practicile generale de colectare a datelor.

La alegerile prezidențiale care vor avea loc anul acesta, în noiembrie, românii care locuiesc în străinătate vor putea să aleagă să voteze și prin corespondență. Conform legislației, aceștia vor putea să voteze timp de trei zile, iar pentru a vota prin corespondență, cei din diaspora trebuie să se înregistreze pe portalul destinat votului în străinătate al Autorității Electorale Permanente (AEP). Citește articolul

ACCES GRATUIT

În penultima zi de depunere a declarației unice, SPV este greu de accesat. Fiscul oferă mâine lămuriri privind completarea declarației pe 2019

Articolul menționează probleme de logare și acces la o platformă online (SPV), iar departamentul IT ar fi interesat să înțeleagă aceste dificultăți pentru a oferi suport intern angajaților sau pentru a evalua riscurile tehnice legate de accesul la sisteme guvernamentale.

Mâine este ultima zi de depunere a declarației unice și, cu toate avertizările, inclusiv din partea Fiscului, să nu se lase depunerea pe ultima sută de metri, funcționarea Spațiului Privat Virtual (SPV) dă din nou rateuri, ca întotdeauna în preajma unui termen-limită important. Tot mâine, Fiscul mai ține o sesiune de întrebări și răspunsuri pentru cei care au nelămuriri privind declarația estimativă pentru 2019. Citește articolul

ACCES PREMIUM

Cum ajungi să fii operator de date personale alături de Facebook. Decizie CJUE

Acest departament este direct responsabil cu modul în care sunt colectate și gestionate datele pe site-ul companiei. Decizia îi ajută să configureze corect site-ul și să implementeze mecanismele necesare pentru a obține acordul vizitatorilor și a transmite datele în siguranță, conform legilor de protecție a datelor (GDPR).

Administratorii de site-uri echipate cu butonul "îmi place" (like) al Facebook trebuie să aibă în vedere o decizie recentă a Curții de Justiție a Uniunii Europene (CJUE) în materia prelucrării de date personale. Potrivit Curții, folosirea acelui buton îi face pe aceștia operatori de date alături de Facebook în privința colectării și transmiterii către platforma socială a datelor vizitatorilor site-ului echipat cu butonul respectiv.  Citește articolul

ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Poate interesul legitim să justifice prelucrarea de date sensibile?

Acest departament trebuie să știe exact ce tipuri de date sunt considerate foarte personale și în ce condiții pot fi prelucrate legal, pentru a asigura respectarea regulilor GDPR în companie.

De când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR), firmele sunt mult mai precaute în ceea ce privește prelucrarea datelor personale. Unul din lucrurile la care se uită, în acest context, este temeiul pentru prelucrarea unor date. Fiind cel mai la îndemână pentru protejarea intereselor firmelor, temeiul interesului legitim reprezintă o astfel de justificare care permite prelucrarea de date. Ce se întâmplă, însă, când la mijloc nu mai e vorba de date „obișnuite”, ci de date sensibile? Adică date precum cele referitoare la sănătatea unei persoane sau la orientarea ei sexuală. Mai poate o persoană juridică să prelucreze astfel de date, în baza interesului ei legitim? Răspunsul depinde de mai mulți factori, precum caracterul ei (profit sau non-profit) sau relația dintre persoana juridică ce face prelucrarea și persoana ale cărei date sunt vizate. Citește articolul

ACCES GRATUIT

Cum îți faci contul de Facebook mult mai sigur și uiți de grija hackerilor

Articolul discută direct despre securitatea cibernetică, breșe de date și măsuri de protecție precum autentificarea în doi pași, toate fiind esențiale pentru acest departament, care trebuie să asigure siguranța informațiilor și sistemelor companiei.

În 2018, Facebook a avut numeroase probleme cu securitatea. Ca să te pui la adăpost de acestea, dar și de altele care ar putea să apară, e bine să ții contul cât mai sigur. Cum faci însă asta? Citește articolul

ACCES PREMIUM

Noua lege pentru prevenirea spălării banilor: Ce noi obligații de cunoaștere a clientelei există

Identificarea clienților și a beneficiarilor reali implică colectarea și stocarea de date personale, iar monitorizarea tranzacțiilor (mai ales pentru monedele electronice) necesită sisteme IT sigure și conforme cu regulile de protecție a datelor.

În domeniul prevenției spălării de bani și a finanțării faptelor de terorism, obligația de cunoaștere a clientelei - în sarcina anumitor entități precum bănci, notari, avocați, furnizori de servicii de jocuri de noroc etc. - reprezintă cel mai important element în vederea stopării unor astfel de fapte. Practic, măsurile de cunoaștere a clientelei permit descoperirea sursei unor bani și scopul pentru care sunt folosiți. În acest context, noua lege aplicabilă în domeniu aduce o serie de schimbări în privința acestei obligații: de la creșterea sancțiunilor pentru nerespectarea regulilor privind cunoașterea clientelei, la introducerea unor prevederi referitoare la aplicarea de reglementări sectoriale, noua lege conține o serie de schimbări care ar putea face mai eficientă activitatea de prevenire a spălării banilor și a finanțării terorismului. Citește articolul

ACCES GRATUIT

Alegeri prezidențiale 2019: Ce trebuie să facă românii din străinătate ca să voteze mai ușor

Articolul vorbește despre cum sunt colectate datele personale, cum ar fi numele, CNP-ul și copii ale actelor de identitate, prin formulare online. Acest lucru este important pentru echipa care se ocupă de siguranța datelor și de respectarea normelor de protecție a informațiilor.

Românii aflați în afara țării ce vor să voteze la alegerile prezidențiale din acest an trebuie, pentru a putea fi înscriși pe listele electorale permanente din străinătate și astfel să voteze mai ușor, să se înregistreze în Registrul electoral. În acest context, prezentăm astăzi modul în care se pot înscrie, mai exact, românii din străinătate în Registrul electoral și ce date trebuie să transmită autorităților electorale. Citește articolul

ACCES GRATUIT

O propunere de directivă europeană ar putea aduce modificări regulilor de protecție a consumatorului

Implementează modificările tehnice necesare pe platformele online (site-uri, aplicații) pentru a respecta noile cerințe de transparență privind rezultatele căutărilor, verificarea recenziilor și afișarea informațiilor despre produse.

Recent, Parlamentul European (PE) a aprobat o propunere de directivă care aduce modificări altor patru acte normative europene și care va reglementa și actualiza drepturile consumatorilor în mediul online. Concret, această propunere legislativă va aduce noi reguli privind transparentizarea procesului de evaluare și a reclamelor plătite, reguli pe care comercianții din online vor trebui să le respecte. Citește articolul