Angajatorii pot să-și monitorizeze video salariații sau să le monitorizeze conversațiile numai în anumite condiții, acestea fiind stabilite prin lege începând de astăzi. Este vorba de un act normativ apărut recent în Monitorul Oficial. Concret, angajatorii pot apela la monitorizarea salariaților numai atunci când acest lucru este important pentru companie. Totodată, introducerea monitorizării trebuie discutată în avans cu reprezentanții salariaților. Citește articolul
Mai nou, autoritățile pot să verifice, inclusiv inopinat, echipamentele folosite de firmele ce fac prelucrări de date cu caracter personal, potrivit unui act normativ apărut recent în Monitorul Oficial. În contextul schimbării legislației europene referitoare la datele personale, s-a dorit extinderea listei de atribuții a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
După ce Curtea de Justiție a Uniunii Europene (CJUE) a decis recent că firmele care administrează pagini de fani pe Facebook sunt considerate operatori de date personale, am întrebat câțiva specialiști ce efecte poate avea această interpretare obligatorie pentru mediul de afaceri. În esență, companiile trebuie să ia măsuri pentru a proteja datele vizitatorilor. Citește articolul
Noile reguli stabilite de autoritățile europene în domeniul protecției datelor personale se aplică, în mod direct, tuturor statelor membre ale Uniunii Europene (EU), deci inclusiv României, începând cu data de 25 mai 2018. Spre deosebire de directivele europene, regulamentele europene nu trebuie transpuse în legislația autohtonă pentru a se aplica pe plan național. Citește articolul
Companiile care încalcă, începând din 25 mai 2018, noile reguli referitoare la protecția datelor personale riscă amenzi de până la 4% din cifra de afaceri totală anuală. Mai exact, este vorba de Regulamentul european general privind protecția datelor (GDPR), care se aplică direct tututor statelor membre ale Uniunii Europene, deci inclusiv României. Regulile se aplică în România fără să fie necesară nicio reglementare suplimentară a autorităților autohtone, inclusiv pe partea de amenzi. Citește articolul
Dat fiind faptul că în ultima perioadă am tot scris despre aplicarea Regulamentului general privind protecția datelor (GDPR) în cazul firmelor de contabilitate, am strâns astăzi toate informațiile utile profesioniștilor din domeniul-contabil, cei care au acces la datele personale ale angajaților și trebuie să cunoască astfel prevederile aplicabile din 25 mai 2018. Citește articolul
Întocmirea unei evidențe a activităților de prelucrare este al șaselea pas pe care angajatorii trebuie să-l urmeze în pregătirea pentru aplicarea Regulamentului general privind protecția datelor (GDPR). Acest act normativ se va aplica, de la 25 mai 2018, tuturor firmelor ce fac prelucrări de date personale. Citește articolul
Responsabilul cu protecția datelor („data protection officer” sau DPO, pe scurt), de care vor avea nevoie companiile ce se ocupă în principal cu prelucrarea datelor personale, va putea să ocupe, în același timp, și altă funcție. Practic, DPO-ului nu-i va fi interzis să îndeplinească alte sarcini și atribuții în afară de cele specifice funcției sale, dar firmele vor trebui să se asigure că nu apar conflicte de interese. Obligația numirii DPO-ului este prevăzută de un act normativ european care se va aplica din primăvară și României, în mod direct. Citește articolul
Chiar dacă responsabilul cu protecția datelor („data protection officer” sau DPO) se va bucura de un grad ridicat de independență și va răspunde doar în fața conducerii unei firme, acesta va putea fi evaluat ca oricare alt salariat. Totodată, evaluarea va putea fi făcută și prin prisma verificărilor făcute de persoane din exteriorul companiei. Citește articolul
În situația în care o companie va decide ca responsabilul cu protecția datelor („data protection officer” sau , pe scurt, DPO) să fie un salariat propriu, integrarea acestuia în organigramă va trebui făcută respectându-se anumite condiții esențiale. Una dintre ele este independența, în ideea că DPO-ul va lucra fără să primească instrucțiuni și fără să fie subordonatul cuiva dintr-un anumit departament al societății. Citește articolul