Dacă cineva crede că GDPR-ul acesta a necăjit doar firme de pe la noi sau că doar românii se uită la el ca la o boală... greșește. Peste tot pe unde citești constați că există nelămurire, nepregătire și neconformare cu Regulamentul general privind protecția datelor, nu doar printre români. Doar că, așa cum se întâmplă adesea când apare câte o nouă chichiță de îndeplinit pe la o firmă, impusă de lege, românul merge mai întâi pe principiul: lasă, bă, că merge așa, făcut să fie. Citește articolul
Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul
Regulamentul general privind protecția datelor (GDPR) nu împiedică nicio companie care nu e obligată să aibă un responsabil cu protecția datelor (DPO) să-și numească un salariat specializat sau să colaboreze cu un specialist pe probleme de protecția datelor personale. Aceasta ar fi, practic, o variantă pentru cei care nu vor să numească voluntar un DPO și să-și asume tot bagajul de responsabilități care vin cu el. Citește articolul
Obligația de a avea un responsabil cu protecția datelor revine entităților publice și firmelor care bifează cerințele Regulamentului general privind protecția datelor (GDPR) în acest sens. Sunt însă și entități care aleg sau vor alege să-și numească un astfel de responsabil în mod voluntar, deși nu sunt obligate prin regulament să facă asta. Această "super-conformare" nu este prohibită în GDPR, dar companiile care aleg să meargă pe drumul acesta trebuie să respecte obligațiile privind numirea și sarcinile acestuia, exact așa cum le impune regulamentul. Citește articolul
Impune Regulamentul european de protecție a datelor (GDPR) doar firmelor cu peste 250 de angajați să aibă un responsabil de protecția datelor (DPO)? Nu. De fapt, din reglementarea DPO-ului nu scoatem nicio informație legată de vreun număr minim de salariați de la care acest responsabil e obligatoriu la firmă. Ceea ce contează e ce face firma, activitățile sale de prelucrare și raportarea la obiectul principal de activitate, tipul de date prelucrate ș.a., dar nu dimensiunea firmei. Citește articolul
Nu doar companiile private sunt obligate să-și desemneze un responsabil cu protecția datelor („data protection officer” sau DPO), în condițiile în care se ocupă în principal cu prelucrarea datelor personale. Obligația revine și autorităților statului. În acest sens, redacția noastră a aflat că Agenția Națională pentru Administrare Fiscală (ANAF), Casa Națională de Asigurări de Sănătate (CNAS), Poliția Română și Oficiul Național al Registrului Comerțului (ONRC) deja și-au desemnat responsabili cu protecția datelor, în timp ce Inspecția Muncii, Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR), Agenția Națională pentru Ocuparea Forței de Muncă (ANOFM) și Casa Națională de Pensii Publice (CNPP) încă erau în pregătiri până recent. Citește articolul
Firmele care se ocupă în principal cu prelucrarea datelor personale trebuie să numească, începând din 25 mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO, pe scurt), se arată în noul cadru legal unic european în materie. Obligația nu poate fi amânată în niciun fel de statul român, astfel că firmele ar trebui să fie pregătite deja pentru conformare, altfel vor risca amendarea. Iată, în esență, ce trebuie reținut. Citește articolul
Ca urmare a intrării în vigoare a Regulamentului european privind protecția datelor (GDPR), multe entități publice și private se văd nevoite să-și procure un responsabil cu protecția datelor (DPO - din englezescul "data protection officer"). Unii au înțeles însă greșit funcția acestuia -- oricum va funcționa, ca terț care contractează cu firma sau ca propriu angajat al firmei, DPO-ul nu va încasa sancțiunile în locul operatorului pentru care lucrează. Funcția lui este cu totul alta. Citește articolul
Cei care vor lucra obligatoriu sau benevol cu un responsabil cu protecția datelor (DPO) trebuie să se asigure că-l implică, cât mai curând posibil, în toate aspectele legate de protecția datelor. În aplicarea sarcinilor trasate prin Regulamentul european privind protecția datelor (GDPR), precum și în baza celor stabilite la nivel intern, responsabilul trebuie să devină inclusiv parte din procesul decizional în unele cazuri. Cine nu vrea să urmeze sfatul DPO-ului o poate face, firește, dar e necesar să documenteze acest lucru. Citește articolul
Deoarece noul cadru legal privind prelucrarea datelor personale va avea impact în activitatea celor mai multe firme, am încercat să aflăm cam ce etape esențiale trebuie parcurse astfel încât o companie să fie pregătită până la data de 25 mai 2018. Regulamentul general privind protecția datelor (GDPR) se va aplica tuturor statelor membre ale Uniunii Europene, adică inclusiv României, fără excepții și fără amânări. Citește articolul