ACCES PREMIUM

GDPR: Pentru ce motive nu poate fi concediat ori sancționat, chiar și indirect, responsabilul cu protecția datelor

Din moment ce responsabilul cu protecția datelor (DPO) trebuie să aibă o anumită autonomie în cadrul entității pentru care lucrează, iar Regulamentul general privind protecția datelor (GDPR) prevede că DPO-ul trebuie să fie independent și să poată să-și ducă la îndeplinire sarcinile fără piedici, atunci concedierea sau sancționarea lui pentru că-și face treaba așa cum trebuie nu este permisă. Citește articolul

ACCES PREMIUM

GDPR: DPO-ul trebuie să cunoască bine activitatea firmei ca să-i fie de un real folos

Pentru cei obligați să aibă un responsabil cu protecția datelor chestiunea numirii acestuia nu trebuie trecută doar prin filtrul conformării de urgență cu noile reglementări în materia protecției datelor personale. Un astfel de angajat sau terț contractat nu poate fi străin de anumite cunoștințe, trebuie să înțeleagă activitatea firmei, fluxurile de date, iar înțelegerea legislației relevante este obligatorie. De asemenea, mai punctează experții, etica sa profesională e foarte importantă. Citește articolul

ACCES GRATUIT

Tu și GDPR-ul: Ce date personale ale tale se pot regăsi la Biroul de Credit și cum poți afla

Putem adresa o întrebare Biroului de Credit, fie direct, fie prin bancă, de pildă, pentru a afla dacă ne prelucrează datele personale și cam ce date ne prelucrează. Responsabilul cu protecția datelor de la Biroul de Credit ne-a prezentat, de curând, ce trebuie să știm despre accesul la aceste date și cum putem să aflăm ce date ne sunt prelucrate, în contextul Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES GRATUIT

Nu poți fi șters de la Biroul de Credit pentru că așa vrei, ci banca trebuie să-și dea acceptul

Fără ca banca să fie de acord, nu se poate obține ștergerea datelor de la Biroul de Credit la cerere, a explicat pentru redacția noastră responsabilul cu protecția datelor al entității. Lămurirea vine în contextul în care numeroase voci din spațiul public au susținut ideea că, de când cu noile reglementări pe protecția datelor ( de la 25 mai), românii care se regăsesc în sistemului Biroului de Credit pot să obțină automat ștergerea datelor doar pentru că fac o cerere în acest sens. Citește articolul

ACCES PREMIUM

Ai nevoie de DPO dacă prelucrezi date personale pe scară largă, dar ce înseamnă acest lucru?

Obligația de a avea un responsabil cu protecția datelor (DPO) îi vizează direct pe cei care prelucrează date personale pe scară largă, conform Regulamentului general privind protecția datelor personale (GDPR). Regulamentul nu oferă însă o definiție pentru ce înseamnă o atare prelucrare. De aceea, trebuie să căutăm lămuririle oferite de specialiști. Citește articolul

ACCES GRATUIT

Curiozități legislative

Dreptul de a fi uitat - ce înseamnă asta?

Dreptul de a fi uitat este un alt fel de a numi dreptul la ștergerea datelor personale, cuprins în Regulamentul general privind protecția datelor (GDPR). Nu este însă un drept absolut și nu funcționează în toate situațiile și în raport cu orice entitate care ne deține datele personale. De pildă, nu o să putem merge la starea civilă să cerem să fim uitați din registre. Citește articolul

ACCES PREMIUM

Conformarea la GDPR: Principalele acțiuni pe care le poate face firma ta pentru a respecta noile reguli

Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Specialistul în protecția datelor, un angajat care nu e DPO, dar care ar putea fi util la firmă

Regulamentul general privind protecția datelor (GDPR) nu împiedică nicio companie care nu e obligată să aibă un responsabil cu protecția datelor (DPO) să-și numească un salariat specializat sau să colaboreze cu un specialist pe probleme de protecția datelor personale. Aceasta ar fi, practic, o variantă pentru cei care nu vor să numească voluntar un DPO și să-și asume tot bagajul de responsabilități care vin cu el. Citește articolul

ACCES PREMIUM

GDPR: În principiu, firmele trebuie să țină o evidență a prelucrărilor de date chiar dacă au sub 250 de salariați

Companiile care prelucrează date personale sunt obligate să țină o evidență a acestor prelucrări, potrivit Regulamentului general privind protecția datelor (GDPR). Deși, la prima vedere, evidența este necesară doar firmelor care au de la 250 de salariați în sus, specialiștii atrag atenția că sunt foarte puține societăți care scapă efectiv de obligație, chiar dacă au câțiva angajați. Citește articolul

ACCES PREMIUM

GDPR: Dacă numești de bunăvoie un DPO la firma ta, îți asumi toate obligațiile legate de acesta

Obligația de a avea un responsabil cu protecția datelor revine entităților publice și firmelor care bifează cerințele Regulamentului general privind protecția datelor (GDPR) în acest sens. Sunt însă și entități care aleg sau vor alege să-și numească un astfel de responsabil în mod voluntar, deși nu sunt obligate prin regulament să facă asta. Această "super-conformare" nu este prohibită în GDPR, dar companiile care aleg să meargă pe drumul acesta trebuie să respecte obligațiile privind numirea și sarcinile acestuia, exact așa cum le impune regulamentul. Citește articolul