ACCES PREMIUM

GDPR: Ai un site? Probleme de securitate pe care ai putea să le eviți cu ușurință

Utilizatorii care se înregistrează pe site-urile web furnizează informații importante pe care cei care dețin respectivele site-uri nu-și permit să le neglijeze ca securitate. Intervențiile nepermise ale terților pe datele personale ale utilizatorilor sunt considerate incidente de securitate și se supun Regulamentului general privind protecția datelor (GDPR). Securitatea datelor utilizatorilor este întărită de măsuri tehnice pe care deținătorii site-urilor ar putea să le ia serios în considerare: cerințe complexe de autentificare, criptarea unor informații, împiedicarea indexării anumitor fișiere ș.a. Citește articolul

ACCES GRATUIT

GDPR: Ne putem opune transferului datelor personale de la creditorii noștri la recuperatorii de creanțe?

Creditorii transferă datele noastre personale firmelor de recuperări, care nu-și pot îndeplini atribuțiile fără acele informații. Eventualitatea acestui transfer este prevăzută adesea în chiar conținutul contractelor pe care le avem cu creditorii (instituții bancare, furnizori de servicii etc.), dar se poate vorbi și de un interes legitim al creditorilor în a-și recupera banii. E important de știut că avem dreptul să fim informați despre modul cum vor fi prelucrate datele pe care le dăm unui operator, inclusiv cu privire la eventualul transfer. Dar, în realitate, e destul de greu să ne opunem acestuia. Citește articolul

ACCES PREMIUM

GDPR: Cum poate gestiona o companie un incident de securitate ce vizează datele personale

Consecinţele unui incident de securitate, dacă nu există o reacţie imediată, pot crea riscuri foarte mari pentru o companie - de la costuri de reputaţie până la amenzi ridicate, acordate în baza Regulamentului general privind protecţia datelor (GDPR). Pentru a evita astfel de riscuri, vom prezenta un ghid cu privire la cum pot fi gestionate incidentele de securitate, în baza GDPR. Citește articolul

ACCES PREMIUM

Excepții de la dreptul de a fi uitat

GDPR: Trei exemple de situații în care datele personale ale românilor nu pot fi șterse la cerere

Persoanele fizice au dreptul, potrivit Regulamentului general privind protecția datelor (GDPR), de a cere ștergerea datelor lor personale prelucrate de o companie. În mod obișnuit, firmele sunt obligate să le șteargă, dar în anumite situații acest lucru nu este posibil. Citește articolul

ACCES GRATUIT

Supravegherea la muncă: În ce moduri te poate monitoriza angajatorul și unde există abuzuri

Sunt multe moduri prin care un angajator poate să monitorizeze un angajat, trecând peste ceea ce subscrie interesului său și intrând pe tărâmul chestiunilor personale, intime ale angajatului. Tehnologia permite numeroase moduri de a supraveghea un angajat și activitatea sa, multe dintre ele extrem de invazive. Citește articolul

ACCES PREMIUM

Ce interese legitime poate avea un angajator să folosească sisteme de monitorizare a salariaților

Asigurarea securității unor spații, a unor sisteme sau informații, urmărirea unor bunuri ale companiei, satisfacerea unor cerințe contractuale -- sunt doar câteva dintre interesele legitime ale unui angajator pentru a folosi sisteme de monitorizare la locul de muncă. Justificarea acestui interes este una dintre condițiile imperioase pentru ca monitorizarea să se facă în mod legal, potrivit unei reglementări recente. Citește articolul

ACCES GRATUIT

Supravegherea la muncă: Unde pot face sesizări salariații ale căror drepturi sunt încălcate

Dacă monitorizarea salariaților la locul de muncă depășește cadrul legal acceptabil, salariații vizați pot să facă plângeri la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), exact ca orice altă persoană ale cărei date sunt prelucrate în mod ilegal de către o firmă sau o entitate publică. Sesizarea Autorității se poate face chiar și electronic, nu costă nimic și trebuie însoțită de dovezi. Citește articolul

ACCES GRATUIT

Cum poți solicita ștergerea datelor tale din Biroul de Credit

Biroul de credit este o ”sperietoare” pentru clienții din sistemul bancar pentru că instituția deține date despre comportamentul lor de plată: dacă și-au plătit la timp ratele, dacă au sume restante de achitat sau cât au întarziat cu plățile. Aceste informații pot fi șterse din istoricul Biroului de credit, însă numai în anumite condiții, derivate inclusiv din noile reglementări privind protecția datelor personale impuse de GDPR. Citește articolul

ACCES PREMIUM

Supravegherea la muncă: Ce precauții ar trebui să-și ia angajatorii și ce nu ar trebui făcut

Există spații în care supravegherea video la locul de muncă nu ar trebui să se facă, tot așa cum supravegherea continuă a unui angajat ar trebui să iasă din discuție. Potrivit unui act normativ de azi în vigoare, sunt câteva condiții pe care angajatorii trebuie să le aibă în minte la supravegherea angajaților. Dincolo de aceste condiții, dar pornind de la ele, sunt chestiuni care nu ar trebui să se întâmple în practică. Citește articolul

ACCES PREMIUM

Reminder Începând de azi, dacă încalcă prevederile GDPR, autoritățile scapă inițial de amenzi

Parlamentul, Guvernul, Președinția și primăriile scapă inițial de amenzile pentru încălcarea Regulamentului general privind protecția datelor (GDPR), conform unui act normativ care se aplică începând de azi. Mai precis, autoritățile centrale și locale sunt avertizate și li se dă un termen de conformare, abia apoi fiind posibilă sancționarea. Mecanismul este aproximativ identic cu prevenția la firme, doar că societățile nu sunt iertate la prima abatere în domeniul datelor personale. Citește articolul