ACCES GRATUIT

O firmă a fost amendată pentru că nu a șters contul unui client la cererea acestuia

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de aproape 10.000 de lei unei firme, după ce un client a reclamat nerespectarea cererii sale de ștergere a contului și a datelor asociate de pe site-ul acesteia. Investigarea a relevat că operatorul nu a răspuns solicitării clientului și nici celor adresate de autoritate, fapt care a dus la sancțiune conform Regulamentului GDPR. Citește articolul

ACCES PREMIUM

GDPR: Ce trebuie să cuprindă obligatoriu registrul prelucrărilor de date

Ținerea unui registru al prelucrărilor de date personale este prevăzută de Regulamentul general privind protecția datelor (GDPR). Obligația de a avea un astfel de registru este detaliată în GDPR prin prisma conținutul său obligatoriu, dar nu se impune decât ca el să fie în formă scrisă. Prin urmare, cum anume arată acest registru poate să difere lejer de la o firmă la alta. Important este conținutul, așa cum subliniază specialiștii, nu forma. Citește articolul

ACCES PREMIUM

Conformarea la GDPR: Principalele acțiuni pe care le poate face firma ta pentru a respecta noile reguli

Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: În principiu, firmele trebuie să țină o evidență a prelucrărilor de date chiar dacă au sub 250 de salariați

Companiile care prelucrează date personale sunt obligate să țină o evidență a acestor prelucrări, potrivit Regulamentului general privind protecția datelor (GDPR). Deși, la prima vedere, evidența este necesară doar firmelor care au de la 250 de salariați în sus, specialiștii atrag atenția că sunt foarte puține societăți care scapă efectiv de obligație, chiar dacă au câțiva angajați. Citește articolul

ACCES PREMIUM

Avocații și GDPR: Cine ar trebui să țină o evidență a operațiunilor de prelucrare a datelor cu caracter personal

Una dintre obligațiile specifice ale Regulamentului european privind protecția datelor personale (GDPR), în vigoare de la 25 mai 2018, este și ținerea unei evidențe cu operațiunile de prelucrare de date cu caracter personal. Numai că obligația incumbă doar anumitor entități, descrise în GDPR, însă Uniunea Națională a Barourilor din România (UNBR) atenționează că și unele forme de exercitare a profesiei de avocat ar putea să fie obligate la ținerea evidenței. Citește articolul

ACCES PREMIUM

UPDATE Din mai 2018, firmele trebuie să țină o evidență a prelucrărilor de date personale

Companiile mari ce prelucrează date personale, dar și cele mici, atunci când datele prelucrate sunt sensibile, vor trebui să țină o evidență strictă a acestor activități, conform unui regulament european ce se va aplica, începând din mai 2018, și în România. Practic, începând de luna viitoare, România și celelalte state membre ale Uniunii Europene vor avea un cadru legal unic în materie de prelucrare a datelor personale, reglementările naționale folosite până acum urmând să iasă din vigoare. Citește articolul