ACCES PREMIUM

GDPR: Retragerea consimțământului persoanei fizice poate afecta executarea contractelor?

Această problemă a fost adesea pusă pe tapet și a suscitat numeroase dezbateri și opinii contradictorii. Cred însă că dezbaterile își au fundamentul într-o insuficientă înțelegere a cazurilor de incidență a consimțământului, ca temei juridic al prelucrărilor de date cu caracter personal, reglementate de Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Ai inclus mai multe date personale decât trebuie în contractele în derulare? Ce poți să faci

Într-o lume ideală, respectivele contracte ar trebui reașezate pe calapodul Regulamentului general privind protecția datelor (GDPR), fie prin încheierea unor contracte noi, fie prin încheierea de acte adiționale prin care să se elimine datele inutile sau excesive. Citește articolul

ACCES PREMIUM

GDPR: Prelucrarea datelor în contracte și informarea persoanelor fizice cu privire la aceasta

Incontestabil, Regulamentul general privind protecția datelor (GDPR) a determinat industria să fie mult mai atentă și mai receptivă la modul cum prelucrează datele cu caracter personal, inclusiv în contextul încheierii de contracte. Citește articolul

ACCES PREMIUM

GDPR și contractele cu persoanele fizice: Cum să (nu) prelucrezi datele personale la încheierea acestora

La încheierea contractelor, trebuie să ai în vedere prevederile Regulamentului general privind protecția datelor (GDPR). Astfel, este nevoie ca orice prelucrare a datelor personale, în vederea încheierii unui contract, să se facă în limita necesității. De asemenea, este foarte importantă alegerea unui temei corespunzător pentru încheierea contractelor, astfel încât să nu apară probleme ulterior. Citește articolul

ACCES GRATUIT

În curând, vom avea noi reguli pentru prelucrarea datelor personale prin Biroul de Credite

Unul dintre actele normative esențiale pentru reglementarea modului în care se face raportarea unor fapte la Biroul de Credite a fost Decizia nr. 105/2007 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidență de tipul birourilor de credit. În prezent, această decizie e abrogată, în procesul de tranziție de la vechea reglementare la Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Înscrierea la un concurs nu dă dreptul unei firme să trimită mesaje comerciale participanților

Este una dintre situațiile foarte des întâlnite în practică: o persoană se înscrie la un concurs pe un website, bifând că este de acord cu "termenii și condițiile de concurs". Nu există, însă, nicio referire la faptul că, drept consecință a participării la concurs, persoana în cauză va primi mesaje comerciale de la operatorul concursului (care, de obicei, este o companie). Citește articolul

ACCES PREMIUM

Risc pentru datele personale prelucrate

Recomandare: Șterge memoria echipamentelor pe care le returnezi la magazin

Una dintre obligațiile cele mai importante pe care le au operatorii de date personale și împuterniciții lor, conform Regulamentului general privind protecția datelor (sau GDPR, pe scurt), este aceea de a asigura măsuri tehnice și organizatorice adecvate riscului pe care îl presupune prelucrarea datelor personale. Cu alte cuvinte, e important să fie conștientizat gradul de risc pe care îl presupune activitatea zilnică de prelucrare a datelor personale și trebuie construite politici de securitate în măsură să preîntâmpine ori să minimizeze riscul unor incidente de securitate. Citește articolul

ACCES PREMIUM

Controale protecția datelor: Autoritățile verifică alte categorii de firme în fiecare an

Controalele autorităților din domeniul protecției datelor personale au un caracter mult mai imprevizibil decât cele desfășurate de Fisc sau de Inspecția Muncii, de exemplu. Dacă unii inspectori revin an de an pentru verificări în aceleași domenii problematice, cei care controlează protecția datelor personale preferă să se axeze, de la an la an, pe alte domenii. Citește articolul

ACCES GRATUIT

În 2017, mulți români s-au plâns la autorități pentru că datele personale le-au fost dezvăluite fără acord. Iată trei exemple relevante

În anul 2017, o pondere însemnată în numărul plângerilor și sesizărilor adresate Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost reprezentată de petițiile prin care s-au semnalat situații diverse de încălcare a dispozițiilor legale privind condiţiile în care date personale au fost dezvăluite publicului larg (prin publicarea pe Internet, de exemplu), către terțe persoane neautorizate sau către diverse entităţi de drept public şi privat, fără să fi fost obţinut în prealabil acordul persoanelor vizate, fără să existe un alt temei legal sau fără informarea acestora. Citește articolul

ACCES PREMIUM

GDPR aplicat: Ce competențe ar trebui să aibă un DPO

De cele mai multe ori, responsabilul cu protecția datelor personale („data protection officer” sau DPO) se lovește de această întrebare atunci când i se construiește fișa postului. Ce face, mai exact, un DPO? Este o slujbă de opt ore sau e doar una pentru timp redus? Activitatea DPO-ului este reglementată de Regulamentul general privind protecția datelor (GDPR). Citește articolul