ACCES GRATUIT

Nu poți fi șters de la Biroul de Credit pentru că așa vrei, ci banca trebuie să-și dea acceptul

Fără ca banca să fie de acord, nu se poate obține ștergerea datelor de la Biroul de Credit la cerere, a explicat pentru redacția noastră responsabilul cu protecția datelor al entității. Lămurirea vine în contextul în care numeroase voci din spațiul public au susținut ideea că, de când cu noile reglementări pe protecția datelor ( de la 25 mai), românii care se regăsesc în sistemului Biroului de Credit pot să obțină automat ștergerea datelor doar pentru că fac o cerere în acest sens. Citește articolul

ACCES PREMIUM

Ai nevoie de DPO dacă prelucrezi date personale pe scară largă, dar ce înseamnă acest lucru?

Obligația de a avea un responsabil cu protecția datelor (DPO) îi vizează direct pe cei care prelucrează date personale pe scară largă, conform Regulamentului general privind protecția datelor personale (GDPR). Regulamentul nu oferă însă o definiție pentru ce înseamnă o atare prelucrare. De aceea, trebuie să căutăm lămuririle oferite de specialiști. Citește articolul

ACCES GRATUIT

Curiozități legislative

Dreptul de a fi uitat - ce înseamnă asta?

Dreptul de a fi uitat este un alt fel de a numi dreptul la ștergerea datelor personale, cuprins în Regulamentul general privind protecția datelor (GDPR). Nu este însă un drept absolut și nu funcționează în toate situațiile și în raport cu orice entitate care ne deține datele personale. De pildă, nu o să putem merge la starea civilă să cerem să fim uitați din registre. Citește articolul

ACCES PREMIUM

Conformarea la GDPR: Principalele acțiuni pe care le poate face firma ta pentru a respecta noile reguli

Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Specialistul în protecția datelor, un angajat care nu e DPO, dar care ar putea fi util la firmă

Regulamentul general privind protecția datelor (GDPR) nu împiedică nicio companie care nu e obligată să aibă un responsabil cu protecția datelor (DPO) să-și numească un salariat specializat sau să colaboreze cu un specialist pe probleme de protecția datelor personale. Aceasta ar fi, practic, o variantă pentru cei care nu vor să numească voluntar un DPO și să-și asume tot bagajul de responsabilități care vin cu el. Citește articolul

ACCES PREMIUM

GDPR: În principiu, firmele trebuie să țină o evidență a prelucrărilor de date chiar dacă au sub 250 de salariați

Companiile care prelucrează date personale sunt obligate să țină o evidență a acestor prelucrări, potrivit Regulamentului general privind protecția datelor (GDPR). Deși, la prima vedere, evidența este necesară doar firmelor care au de la 250 de salariați în sus, specialiștii atrag atenția că sunt foarte puține societăți care scapă efectiv de obligație, chiar dacă au câțiva angajați. Citește articolul

ACCES PREMIUM

GDPR: Dacă numești de bunăvoie un DPO la firma ta, îți asumi toate obligațiile legate de acesta

Obligația de a avea un responsabil cu protecția datelor revine entităților publice și firmelor care bifează cerințele Regulamentului general privind protecția datelor (GDPR) în acest sens. Sunt însă și entități care aleg sau vor alege să-și numească un astfel de responsabil în mod voluntar, deși nu sunt obligate prin regulament să facă asta. Această "super-conformare" nu este prohibită în GDPR, dar companiile care aleg să meargă pe drumul acesta trebuie să respecte obligațiile privind numirea și sarcinile acestuia, exact așa cum le impune regulamentul. Citește articolul

ACCES PREMIUM

GDPR: La cererea unui salariat, angajatorul e obligat să-i șteargă datele personale din Revisal?

Românii au dreptul de a cere ștergerea datelor lor personale prelucrate de o companie, conform Regulamentului general privind protecția datelor (GDPR), iar firmele trebuie să se conformeze de obicei. Însă acest drept se aplică chiar și în situația în care un salariat cere ștergerea datelor sale prelucrate de angajator prin intermediul Registrului general de evidență a salariaților (Revisal)? Citește articolul

ACCES PREMIUM

GDPR: Firmele trebuie să ancheteze toate incidentele de securitate ce implică datele personale

Companiile care prelucrează date personale sunt obligate să documenteze toate incidentele de securitate apărute în activitatea lor de zi cu zi, conform Regulamentului general privind protecția datelor (GDPR). Obligația se aplică indiferent dacă incidentele trebuie raportate sau nu către autorități și persoanele fizice vizate. Citește articolul

ACCES PREMIUM

CJUE: Firmele care administrează pagini de Facebook sunt operatori de date personale

Administratorii paginilor de fani de pe rețeaua de socializare Facebook sunt considerați operatori de date personale, împreună cu filiala Facebook din Uniune, potrivit unei decizii de astăzi a Curții de Justiție a Uniunii Europene (CJUE). În mod obișnuit, aceste pagini sunt folosite de firme și de profesioniști independenți în scopuri comerciale. Citește articolul