ACCES PREMIUM

Criptarea datelor personale, o măsură pe care ar trebui să o iei în considerare în contextul GDPR

Fără încercarea de a proteja datele personale pe care le prelucrează, firmele și celelalte entități care prelucrează date personale nu pot spune că fermitate că respectă dispozițiile Regulamentului general privind protecția datelor (GDPR). Criptarea datelor personale este un mijloc de a asigura protecția acestora. Cele mai importante utilizări ale criptării în contextul GDPR sunt în sfera stocării lor și a transferului dintr-un loc într-altul, pe dispozitive sau prin intermediul internetului. Citește articolul

ACCES PREMIUM

GDPR: Afișarea numelui casierului pe bonul fiscal n-are o justificare legală

Chiar dacă lumea e obișnuită uneori, atunci când merge la cumpărături, să vadă numele casierului pe bonul fiscal, acest lucru nu înseamnă neapărat că practica e legală. Din contră, dacă angajatul unui magazin n-ar vrea să-i apară numele pe bon, nimeni nu-l poate obliga să accepte acest lucru. Concret, legea nu prevede că firmele sunt obligate să includă pe bonuri numele casierului, iar un specialist consultat de redacția noastră spune că această practică n-are nicio justificare legală. Citește articolul

ACCES PREMIUM

GDPR și IFN-urile: Aspecte-cheie pentru o prelucrare legală a datelor personale

Instituțiile financiare nebancare (IFN) sunt un segment foarte important atunci când vine vorba despre implementarea Regulamentului general privind protecția datelor (GDPR). De ce? Pentru că activitatea unei astfel de companii poate implica lucru intens cu datele personale ale clienților. Citește articolul

ACCES PREMIUM

GDPR: Ce criterii sunt luate în calcul atunci când se stabilesc amenzile aplicate firmelor

Reacțiile generate de Regulamentul general privind protecția datelor (GDPR) au fost și sunt multiple și variate. Totuși, cele mai dese reacții sunt cele referitoare la amenzile administrative pe care o companie le poate risca, dacă încalcă GDPR. Totuși, pentru previzibilitate, trebuie să existe și niște criterii pe baza cărora sunt aplicate amenzile administrative.   Citește articolul

ACCES GRATUIT

GDPR: Serviciile medicale nu pot fi condiționate de semnarea unei informări de prelucrare a datelor personale

Regulamentul general privind protecția datelor (GDPR) prevede că persoana vizată de prelucrarea datelor (pacientul) trebuie informată despre activitatea de prelucrare de către companiile sau entitățile care desfășoară o astfel de activitate (furnizorii de servicii medicale, de exemplu). Totuși, apare întrebarea dacă fișa de informare trebuie semnată de către pacient sau nu și dacă, în caz că nu e semnată, furnizorul de servicii medicale ar putea refuza serviciile. Citește articolul

ACCES PREMIUM

GDPR: Șase sfaturi pentru prelucrarea datelor personale pentru permiterea accesului într-o clădire

Personalul de pază este obligat să prelucreze anumite date personale pentru a permite accesul într-o clădire, conform legislației în vigoare. Însă această practică poate fi făcută numai în condiții stricte, pentru a fi în conformitate cu Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES GRATUIT

Datele personale îți pot fi cerute de paznic pentru a intra într-o clădire. Legal sau ilegal?

Multe persoane s-au lovit, cu siguranță, de condiționarea accesului ocazional într-o clădire (de birouri, de exemplu) de furnizarea anumitor date personale din actul de identitate, la cererea paznicului. Însă, având în vedere că folosirea datelor personale a ajuns, mai nou, în atenția tuturor odată cu aplicarea Regulamentului general privind protecția datelor (sau GDPR, pe scurt), practica solicitării datelor personale pentru accesul într-o clădire este considerată legală sau ilegală? Citește articolul

ACCES PREMIUM

GDPR: Ce date ale unei persoane pe care vrei s-o ajuți poți include într-un contract cu aceasta

Prin natura lor, contractele „intuitu personae” (contracte care se bazează, în primul rând, pe caracteristicile unei persoane) pot include mai multe date cu caracter personal decât în mod tipic (de exemplu, date referitoare la calificările profesionale, caracteristicile personale, experiența, situația de fapt a persoanei). Cu toate acestea, principiul minimizării datelor reprezintă o importantă limitare în acest context. Citește articolul

ACCES PREMIUM

GDPR: Cazierul judiciar poate fi cerut la angajare doar în baza legii, altfel firmele riscă amendarea

Companiile care cer cazierul judiciar la angajare fără a avea o justificare legală pentru a face asta riscă să fie amendate, așa cum reiese din prevederile Regulamentului general privind protecția datelor (GDPR). Mai precis, un angajator poate cere candidaților cazierul juridiciar doar în cazurile în care există un act normativ care prevede această obligație. Citește articolul

ACCES PREMIUM

GDPR: Retragerea consimțământului persoanei fizice poate afecta executarea contractelor?

Această problemă a fost adesea pusă pe tapet și a suscitat numeroase dezbateri și opinii contradictorii. Cred însă că dezbaterile își au fundamentul într-o insuficientă înțelegere a cazurilor de incidență a consimțământului, ca temei juridic al prelucrărilor de date cu caracter personal, reglementate de Regulamentul general privind protecția datelor (GDPR). Citește articolul