ACCES PREMIUM
Toate site-urile care folosesc cookie-uri pentru profilarea în scopuri publicitare vor fi nevoite să verifice vârsta vizitatorilor, conform unui act normativ care se va aplica din mai 2018. Mai exact, acest lucru va fi necesar deoarece profilarea copiilor sub 16 ani se va putea face numai în baza acordului părinților.
Citește articolul
ACCES GRATUIT
Copiii care n-au atins încă vârsta de 16 ani vor avea nevoie, începând cu data de 25 mai 2018, de acordul părinților pentru a-și crea conturi pe rețelele sociale sau pentru a folosi magazine online. Așa prevede un regulament european care urmează să se aplice în mod direct și în România, fără să fie necesare formalități din partea statului nostru. Totuși, lucrurile nu vor fi simple pentru companii, care vor trebui să verifice cât de cât existența acordului părinților.
Citește articolul
ACCES PREMIUM
În măsura în care prelucrează datele personale ale românilor, instituțiile și autoritățile statului vor avea nevoie de responsabili cu protecția datelor („data protection officer” sau DPO, pe scurt), conform unui regulament european care se va aplica inclusiv în România din mai 2018. De exemplu, vorbim nu doar de Guvern și Parlament, ci și de primării și consilii județene. Totuși, va exista posibilitatea numirii unui DPO unic pentru grupuri de entități publice.
Citește articolul
ACCES PREMIUM
Angajatorii au voie să adune date personale despre potențiali salariați, de pe rețelele sociale, doar în anumite condiții, conform unor reguli ce se vor aplica în toate statele Uniunii Europene din mai 2018 și unor explicații aferente acestora. Concret, ideea este că trebuie să existe o justificare legală pentru a procesa asemenea informații, chiar și în condițiile în care acestea sunt disponibile în mod public pentru oricine.
Citește articolul
ACCES PREMIUM
Companiile care se ocupă în principal cu prelucrarea datelor personale vor avea obligația de a desemna, începând din mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO). În acest sens, legislația este destul de permisivă, astfel că funcția va putea fi acoperită de un salariat sau de un consultant extern, iar studii de specialitate și experiență profesională în domeniul protecției datelor nu vor fi necesare.
Citește articolul
ACCES PREMIUM
Folosirea Registrului general de evidență a salariaților (Revisal) reprezintă o prelucrare de date personale, potrivit legislației în vigoare, și este de ajuns pentru a oferi angajatorilor calitatea de operatori de date cu caracter personal. În aceste condiții, apare întrebarea firească dacă toți angajatorii ar trebui să numească un responsabil cu protecția datelor („data protection officer” sau DPO) începând din mai 2018? Pentru a răspunde acestei nelămuriri, redacția noastră a luat legătura cu o specialistă.
Citește articolul
ACCES PREMIUM
Începând din mai 2018, firmele care se ocupă în principal cu prelucrarea datelor personale, cum ar fi băncile, firmele de securitate, spitalele, clinicile private, farmaciile sau magazinele online, vor fi obligate să aibă un responsabil cu protecția datelor personale („data protection officer” sau DPO). În acest context, este important de știut ce variante vor exista pentru ocuparea acestei funcții și ce persoane vor putea efectiv s-o ocupe.
Citește articolul
ACCES PREMIUM
Spitalele, firmele de securitate și de asigurări, companiile de transport public, băncile sau furnizorii de internet și telefonie vor trebui să desemneze un responsabil cu protecția datelor personale, prevede un act normativ european ce se va aplica direct în toate statele membre ale Uniunii Europene (UE), deci și în România, începând din mai 2018. Responsabilul va putea să fie ori cineva specializat care deja este la firmă, ori cineva contractat din exteriorul ei doar pentru protecția datelor, iar absența lui va putea fi drastic sancționată.
Citește articolul
ACCES PREMIUM
Companiile ale căror afaceri se bazează în principal pe prelucrarea datelor personale ale clienților și-ar putea pierde temporar sau definitiv posibilitatea de a le folosi pentru a-și promova serviciile, dacă încalcă dispozițiile Regulamentului general privind protecția datelor (GDPR). De exemplu, dacă o firmă are o bază de date obținută fără respectarea legislației, autoritățile i-ar putea impune să n-o mai folosească în scopuri de marketing, ceea ce s-ar putea traduce chiar prin imposibilitatea de a mai desfășura afaceri.
Citește articolul
ACCES GRATUIT
Securitatea infrastructurii IT are o importanță majoră asupra business-ului de astăzi. O infrastructură sigură înseamnă o colaborare fără compromisuri atât cu clienții cât și cu partenerii și prevenirea breșelor de securitate. Astăzi companiile mari investesc în securitate pentru a-și proteja datele pe care le dețin și pentru a preveni pierderea lor în cazul unui atac cibernetic. Acesta ar putea duce la o serie de consecințe grave, în special dacă luăm în considerare și schimbările legislative. GDPR reprezintă un demers legislativ care va schimba felul în care ne protejăm până în prezent de incidentele de securitate. În acest demers continuu de îmbunătățire a nivelului de securitate vom nuanța care sunt măsurile tehnice propuse de Cisco pentru diminuarea riscurilor din sfera protecției datelor cu caracter personal.
Citește articolul
avocatnet.ro explicăm legislația
Alexandru Boiciuc 
avocatnet.ro