ACCES PREMIUM

Avocații și GDPR: Când e necesar un responsabil cu protecția datelor

Regulamentul general privind protecția datelor (GDPR), aplicabil și profesiei de avocat, prevede în anumite situații necesitatea de a avea un responsabil cu protecția datelor (DPO), care să vegheze la respectarea obligațiilor specifice impuse de Regulament. Într-un document cu recomandări de bună practică, recent pus în dezbatere de Uniunea Națională a Barourilor din România (UNBR), se arată că fiecare formă de exercitare a profesiei de avocat va trebui să analizeze necesitatea de a avea un DPO și să documenteze acest lucru. Citește articolul

ACCES PREMIUM

UPDATE Despre profilarea clienților și de ce numirea unui DPO va fi obligatorie pentru activitatea asta

Firmele care își profilează clienții pe scară largă vor fi obligate să aibă, începând din mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO, pe scurt), conform unui regulament european. Profilarea este, de exemplu, acea activitate pe care o companie o poate face automat pentru a oferi clienților săi oferte personalizate. Citește articolul

ACCES PREMIUM

UPDATE DPO-ul poate ocupa, concomitent, și altă funcție la firmă, dar trebuie evitate conflictele de interese

Responsabilul cu protecția datelor („data protection officer” sau DPO, pe scurt), de care vor avea nevoie companiile ce se ocupă în principal cu prelucrarea datelor personale, va putea să ocupe, în același timp, și altă funcție. Practic, DPO-ului nu-i va fi interzis să îndeplinească alte sarcini și atribuții în afară de cele specifice funcției sale, dar firmele vor trebui să se asigure că nu apar conflicte de interese. Obligația numirii DPO-ului este prevăzută de un act normativ european care se va aplica din primăvară și României, în mod direct. Citește articolul

ACCES PREMIUM

UPDATE Cum va putea evalua angajatorul activitatea la firmă a responsabilului cu protecția datelor

Chiar dacă responsabilul cu protecția datelor („data protection officer” sau DPO) se va bucura de un grad ridicat de independență și va răspunde doar în fața conducerii unei firme, acesta va putea fi evaluat ca oricare alt salariat. Totodată, evaluarea va putea fi făcută și prin prisma verificărilor făcute de persoane din exteriorul companiei. Citește articolul

ACCES PREMIUM

UPDATE Integrarea în firmă a unui DPO: Salariatul va avea nevoie de independență și de resurse adecvate

În situația în care o companie va decide ca responsabilul cu protecția datelor („data protection officer” sau , pe scurt, DPO) să fie un salariat propriu, integrarea acestuia în organigramă va trebui făcută respectându-se anumite condiții esențiale. Una dintre ele este independența, în ideea că DPO-ul va lucra fără să primească instrucțiuni și fără să fie subordonatul cuiva dintr-un anumit departament al societății. Citește articolul

ACCES PREMIUM

UPDATE Din mai 2018, instituțiile statului vor avea nevoie de DPO, inclusiv primăriile

În măsura în care prelucrează datele personale ale românilor, instituțiile și autoritățile statului vor avea nevoie de responsabili cu protecția datelor („data protection officer” sau DPO, pe scurt), conform unui regulament european care se va aplica inclusiv în România din mai 2018. De exemplu, vorbim nu doar de Guvern și Parlament, ci și de primării și consilii județene. Totuși, va exista posibilitatea numirii unui DPO unic pentru grupuri de entități publice. Citește articolul

ACCES PREMIUM

UPDATE Ce ar trebui să știi dacă vrei să devii responsabil cu protecția datelor la o companie, începând din mai

Companiile care se ocupă în principal cu prelucrarea datelor personale vor avea obligația de a desemna, începând din mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO). În acest sens, legislația este destul de permisivă, astfel că funcția va putea fi acoperită de un salariat sau de un consultant extern, iar studii de specialitate și experiență profesională în domeniul protecției datelor nu vor fi necesare. Citește articolul

ACCES PREMIUM

UPDATE DPO 2018: Toți angajatorii vor fi obligați să aibă un responsabil cu protecția datelor?

Folosirea Registrului general de evidență a salariaților (Revisal) reprezintă o prelucrare de date personale, potrivit legislației în vigoare, și este de ajuns pentru a oferi angajatorilor calitatea de operatori de date cu caracter personal. În aceste condiții, apare întrebarea firească dacă toți angajatorii ar trebui să numească un responsabil cu protecția datelor („data protection officer” sau DPO) începând din mai 2018? Pentru a răspunde acestei nelămuriri, redacția noastră a luat legătura cu o specialistă. Citește articolul

ACCES PREMIUM

UPDATE Responsabilul cu protecția datelor: Ce variante are firma ta pentru a ocupa funcția de DPO

Începând din mai 2018, firmele care se ocupă în principal cu prelucrarea datelor personale, cum ar fi băncile, firmele de securitate, spitalele, clinicile private, farmaciile sau magazinele online, vor fi obligate să aibă un responsabil cu protecția datelor personale („data protection officer” sau DPO). În acest context, este important de știut ce variante vor exista pentru ocuparea acestei funcții și ce persoane vor putea efectiv s-o ocupe. Citește articolul

ACCES PREMIUM

UPDATE Din mai, multe companii vor fi obligate să angajeze pe cineva care să se ocupe de protecția datelor personale

Spitalele, firmele de securitate și de asigurări, companiile de transport public, băncile sau furnizorii de internet și telefonie vor trebui să desemneze un responsabil cu protecția datelor personale, prevede un act normativ european ce se va aplica direct în toate statele membre ale Uniunii Europene (UE), deci și în România, începând din mai 2018. Responsabilul va putea să fie ori cineva specializat care deja este la firmă, ori cineva contractat din exteriorul ei doar pentru protecția datelor, iar absența lui va putea fi drastic sancționată. Citește articolul