ACCES PREMIUM

Controale și sancțiuni pe protecția datelor: Ce trebuie să știe cei ce prelucrează date personale, în urma primei amenzi ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat în urmă cu câteva zile că a dat prima amendă pentru încălcarea protecției datelor personale, din 25 mai anul trecut, de când cu noua reglementare în materie. Ne amintim, în acest context, cam ce sancțiuni și ce măsuri poate impune ANSPDCP celor ce prelucrează astfel de date și cum ajunge să investigheze neregulile. Citește articolul

ACCES PREMIUM

Analiză Un an de GDPR: Ce s-a schimbat și ce se mai poate întâmpla

Regulamentul general privind protecția datelor (GDPR) a avut, probabil, cel mai mare impact dintre reglementările adoptate în ultimii ani (și, aici, mă refer atât la reglementări pur naționale, cât și la cele europene). Importanța Regulamentului este dată atât de chestiunea datelor personale, care devin tot mai importante, cât și de sancțiunile impuse pentru a preveni prelucrări ilegale ale datelor personale. Totuși, scopurile prevăzute în teorie pot să se manifeste diferit în practică. De aceea, este important de văzut atât ce a schimbat GDPR, în anul care a trecut, cât și ce se mai poate schimba. Mai mult, pentru că vorbim de un regulament european (care este același în toate statele membre ale Uniunii Europene, având impact inclusiv asupra marilor conglomerate tehnologice, precum Facebook sau Google), nu doar practica autorităților naționale este importantă, ci și cea a altor autorități europene. Citește articolul

ACCES PREMIUM

GDPR: Șapte aspecte interesante de reținut dintr-un nou ghid al autorităților de la noi

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis, recent, un nou ghid cu privire la aplicarea Regulamentului general privind protecția datelor (GDPR). Firmele pot afla din el chestiuni foarte practice, precum faptul că nu mai este necesară notificarea ANSPDCP de fiecare dată când sunt prelucrate date personale sau cum pot să își monitorizeze angajații, fără să riște încălcarea GDPR-ului. Citește articolul

ACCES PREMIUM

Un an de GDPR: Ce efecte benefice poate avea, pentru companii, respectarea regulamentului

Conformarea cu Regulamentul general privind protecția datelor (GDPR) costă. Investițiile pot fi ridicate și multor firme li s-ar putea părea că au de plătit un cost excesiv doar pentru a respecta o reglementare care nu le oferă alte avantaje. Totuși, acest lucru nu este adevărat. Un studiu recent demonstrează că există și avantaje de afaceri pentru firmele care implementează măsuri suficiente pentru respectarea obligațiilor prevăzute în GDPR. Citește articolul

ACCES GRATUIT

UPDATE DES: Datele pacienților din dosarul electronic de sănătate, protejate mai bine, începând de joi

Joi va intra în vigoare o lege care va oferi protecții sporite datelor medicale ale pacienților conținute în Dosarul electronic de sănătate (DES). Mai exact, fiind introduse într-un act normativ cum este legea, aceste modificări vor fi mai greu de modificat iar ele reflectă, în același timp, modificările aduse regimului protecției datelor personale de către Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Nouă luni de GDPR: Cinci exemple de amenzi date firmelor pentru prelucrarea ilegală a datelor personale

Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare de peste nouă luni și a stârnit foarte multe întrebări și reacții. După foarte multe speculații, a venit momentul să facem și o analiză a practicii. Mai exact, să vedem câteva exemple de cazuri în care firmele au fost amendate pentru încălcarea GDPR sau a altor normele relevante din domeniul protecției datelor personale. Citește articolul

ACCES PREMIUM

GDPR: Ai DPO la firmă? Trebuie să anunți autoritățile din domeniul protecției datelor personale

Companiile care sunt obligate să aibă un responsabil cu protecția datelor (sau, pe scurt, DPO, de la „data protection officer”) au obligația de a transmite datele de contact ale acestuia la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Procedura implică doar completarea unui formular online. Citește articolul

ACCES PREMIUM

GDPR 2019: Cele mai importante lucruri pe care trebuie să le știe o firmă

Una din modificările importante pe plan legislativ, din ultima perioadă, care vizează și firmele, a fost intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), anul trecut. Riscurile neconformării, pentru firme, sunt destul de mari, întrucât sancțiunile riscate pot să le afecteze serios afacerea. Astfel, este important să fie reamintite principalele aspecte privind GDPR, de care firmele trebuie să țină cont, în 2019. Acestea variază de la ce implică GDPR, la sancțiunile riscate, dar și la măsurile de securitate care trebuie implementate pentru a se evita astfel de probleme - pe cât posibil. Citește articolul

ACCES PREMIUM

Retrospectivă 2018

Obligații de care au scăpat firmele în 2018: Acceptarea unor tipuri de plăți, notificări la stat ori acordarea unor bani

E adevărat, anul a adus mai multe lucruri în plus de făcut de către firme, mai ales în relația cu statul, dar au fost și câteva chestiuni de care au scăpat în relația cu statul. De pildă, nu mai sunt la fel de mulți comercianți obligați să accepte plata cu cardul, angajatorii nu mai trebuie să dea ei ajutoarele de deces, beneficiarii obținându-le ei înșiși de la casele de pensii, iar notificarea autorității statului privind prelucrările de date personale nu mai e necesară. Citește articolul

ACCES GRATUIT

GDPR: Cum poate fi limitat dreptul românilor de a fi uitați

Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR). Practic, persoanele pot cere ca datele pe care cineva le deține despre ele să fie șterse. Acest lucru este cu atât mai relevant atunci datele respective sunt publice (de exemplu, ele apar pe site-ul web al unei reviste). Însă dreptul la ștergerea datelor nu este unul absolut și poate fi limitat pentru a garanta libertatea de exprimare, de exemplu. Citește articolul