ACCES PREMIUM

GDPR: Dacă numești de bunăvoie un DPO la firma ta, îți asumi toate obligațiile legate de acesta

Obligația de a avea un responsabil cu protecția datelor revine entităților publice și firmelor care bifează cerințele Regulamentului general privind protecția datelor (GDPR) în acest sens. Sunt însă și entități care aleg sau vor alege să-și numească un astfel de responsabil în mod voluntar, deși nu sunt obligate prin regulament să facă asta. Această "super-conformare" nu este prohibită în GDPR, dar companiile care aleg să meargă pe drumul acesta trebuie să respecte obligațiile privind numirea și sarcinile acestuia, exact așa cum le impune regulamentul. Citește articolul

ACCES PREMIUM

GDPR: La cererea unui salariat, angajatorul e obligat să-i șteargă datele personale din Revisal?

Românii au dreptul de a cere ștergerea datelor lor personale prelucrate de o companie, conform Regulamentului general privind protecția datelor (GDPR), iar firmele trebuie să se conformeze de obicei. Însă acest drept se aplică chiar și în situația în care un salariat cere ștergerea datelor sale prelucrate de angajator prin intermediul Registrului general de evidență a salariaților (Revisal)? Citește articolul

ACCES PREMIUM

GDPR: Firmele trebuie să ancheteze toate incidentele de securitate ce implică datele personale

Companiile care prelucrează date personale sunt obligate să documenteze toate incidentele de securitate apărute în activitatea lor de zi cu zi, conform Regulamentului general privind protecția datelor (GDPR). Obligația se aplică indiferent dacă incidentele trebuie raportate sau nu către autorități și persoanele fizice vizate. Citește articolul

ACCES PREMIUM

CJUE: Firmele care administrează pagini de Facebook sunt operatori de date personale

Administratorii paginilor de fani de pe rețeaua de socializare Facebook sunt considerați operatori de date personale, împreună cu filiala Facebook din Uniune, potrivit unei decizii de astăzi a Curții de Justiție a Uniunii Europene (CJUE). În mod obișnuit, aceste pagini sunt folosite de firme și de profesioniști independenți în scopuri comerciale. Citește articolul

ACCES PREMIUM

GDPR: Obligația de a avea un DPO la firmă nu e legată de numărul de angajați

Impune Regulamentul european de protecție a datelor (GDPR) doar firmelor cu peste 250 de angajați să aibă un responsabil de protecția datelor (DPO)? Nu. De fapt, din reglementarea DPO-ului nu scoatem nicio informație legată de vreun număr minim de salariați de la care acest responsabil e obligatoriu la firmă. Ceea ce contează e ce face firma, activitățile sale de prelucrare și raportarea la obiectul principal de activitate, tipul de date prelucrate ș.a., dar nu dimensiunea firmei. Citește articolul

ACCES PREMIUM

GDPR: Cinci aspecte esențiale pentru companiile care fac vânzări online

Începând cu 25 mai 2018, Regulamentul general privind protecția datelor (GDPR) aduce schimbări considerabile în ceea ce privește operarea și gestionarea datelor cu caracter personal. Domeniul vânzărilor online este unul dintre cele mai vizate de noile reglementări, iar comerțul online, pe teritoriul Uniunii Europene, reprezintă 25% din PIB-ul mondial. Așa că hai să vedem care sunt cele cinci lucruri de care trebuie să ții cont dacă lucrezi în acest domeniu. Citește articolul

ACCES GRATUIT

Tu și GDPR-ul: Ce înseamnă că te poți opune profilării tale pe baza datelor personale

În afară de dreptul de a ști ce date personale ne prelucrează o firmă sau o entitate publică, de a avea acces la acestea, de a ne opune prelucrării datelor noastre ș.a.m.d., există și un alt drept important în Regulamentul european privind protecția datelor (GDPR), de azi în vigoare. E vorba de dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automată a datelor noastre și de a ne opune creării de profiluri pe baza respectivelor date. Citește articolul

ACCES PREMIUM

Exclusiv Pregătirea autorităților pentru GDPR: Ce entități de stat și-au desemnat DPO până acum

Nu doar companiile private sunt obligate să-și desemneze un responsabil cu protecția datelor („data protection officer” sau DPO), în condițiile în care se ocupă în principal cu prelucrarea datelor personale. Obligația revine și autorităților statului. În acest sens, redacția noastră a aflat că Agenția Națională pentru Administrare Fiscală (ANAF), Casa Națională de Asigurări de Sănătate (CNAS), Poliția Română și Oficiul Național al Registrului Comerțului (ONRC) deja și-au desemnat responsabili cu protecția datelor, în timp ce Inspecția Muncii, Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR), Agenția Națională pentru Ocuparea Forței de Muncă (ANOFM) și Casa Națională de Pensii Publice (CNPP) încă erau în pregătiri până recent. Citește articolul

ACCES PREMIUM

Reminder De azi, companiile nu mai trebuie să notifice autorităţile că prelucrează date personale

Obligaţia operatorilor de date cu caracter personal de a notifica prelucrările de date efectuate a fost eliminată începând cu data de 25 mai 2018, odată cu intrarea în vigoare a Regulamentului european privind protecția datelor (GDPR). Operatori sunt, de obicei, companiile, însă pot fi și entitățile publice. Citește articolul

ACCES PREMIUM

Reminder GDPR: Regulamentul european de protecție a datelor se aplică și României, în mod direct, începând de azi

Noile reguli stabilite de autoritățile europene în domeniul protecției datelor personale se aplică, în mod direct, tuturor statelor membre ale Uniunii Europene (EU), deci inclusiv României, începând cu data de 25 mai 2018. Spre deosebire de directivele europene, regulamentele europene nu trebuie transpuse în legislația autohtonă pentru a se aplica pe plan național. Citește articolul