Companiile care prelucrează date personale sunt obligate să documenteze toate incidentele de securitate apărute în activitatea lor de zi cu zi, conform Regulamentului general privind protecția datelor (GDPR). Obligația se aplică indiferent dacă incidentele trebuie raportate sau nu către autorități și persoanele fizice vizate. Citește articolul
Administratorii paginilor de fani de pe rețeaua de socializare Facebook sunt considerați operatori de date personale, împreună cu filiala Facebook din Uniune, potrivit unei decizii de astăzi a Curții de Justiție a Uniunii Europene (CJUE). În mod obișnuit, aceste pagini sunt folosite de firme și de profesioniști independenți în scopuri comerciale. Citește articolul
Impune Regulamentul european de protecție a datelor (GDPR) doar firmelor cu peste 250 de angajați să aibă un responsabil de protecția datelor (DPO)? Nu. De fapt, din reglementarea DPO-ului nu scoatem nicio informație legată de vreun număr minim de salariați de la care acest responsabil e obligatoriu la firmă. Ceea ce contează e ce face firma, activitățile sale de prelucrare și raportarea la obiectul principal de activitate, tipul de date prelucrate ș.a., dar nu dimensiunea firmei. Citește articolul
Începând cu 25 mai 2018, Regulamentul general privind protecția datelor (GDPR) aduce schimbări considerabile în ceea ce privește operarea și gestionarea datelor cu caracter personal. Domeniul vânzărilor online este unul dintre cele mai vizate de noile reglementări, iar comerțul online, pe teritoriul Uniunii Europene, reprezintă 25% din PIB-ul mondial. Așa că hai să vedem care sunt cele cinci lucruri de care trebuie să ții cont dacă lucrezi în acest domeniu. Citește articolul
În afară de dreptul de a ști ce date personale ne prelucrează o firmă sau o entitate publică, de a avea acces la acestea, de a ne opune prelucrării datelor noastre ș.a.m.d., există și un alt drept important în Regulamentul european privind protecția datelor (GDPR), de azi în vigoare. E vorba de dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automată a datelor noastre și de a ne opune creării de profiluri pe baza respectivelor date. Citește articolul
Nu doar companiile private sunt obligate să-și desemneze un responsabil cu protecția datelor („data protection officer” sau DPO), în condițiile în care se ocupă în principal cu prelucrarea datelor personale. Obligația revine și autorităților statului. În acest sens, redacția noastră a aflat că Agenția Națională pentru Administrare Fiscală (ANAF), Casa Națională de Asigurări de Sănătate (CNAS), Poliția Română și Oficiul Național al Registrului Comerțului (ONRC) deja și-au desemnat responsabili cu protecția datelor, în timp ce Inspecția Muncii, Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR), Agenția Națională pentru Ocuparea Forței de Muncă (ANOFM) și Casa Națională de Pensii Publice (CNPP) încă erau în pregătiri până recent. Citește articolul
Obligaţia operatorilor de date cu caracter personal de a notifica prelucrările de date efectuate a fost eliminată începând cu data de 25 mai 2018, odată cu intrarea în vigoare a Regulamentului european privind protecția datelor (GDPR). Operatori sunt, de obicei, companiile, însă pot fi și entitățile publice. Citește articolul
Noile reguli stabilite de autoritățile europene în domeniul protecției datelor personale se aplică, în mod direct, tuturor statelor membre ale Uniunii Europene (EU), deci inclusiv României, începând cu data de 25 mai 2018. Spre deosebire de directivele europene, regulamentele europene nu trebuie transpuse în legislația autohtonă pentru a se aplica pe plan național. Citește articolul
Companiile care încalcă, începând din 25 mai 2018, noile reguli referitoare la protecția datelor personale riscă amenzi de până la 4% din cifra de afaceri totală anuală. Mai exact, este vorba de Regulamentul european general privind protecția datelor (GDPR), care se aplică direct tututor statelor membre ale Uniunii Europene, deci inclusiv României. Regulile se aplică în România fără să fie necesară nicio reglementare suplimentară a autorităților autohtone, inclusiv pe partea de amenzi. Citește articolul
Firmele care se ocupă în principal cu prelucrarea datelor personale trebuie să numească, începând din 25 mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO, pe scurt), se arată în noul cadru legal unic european în materie. Obligația nu poate fi amânată în niciun fel de statul român, astfel că firmele ar trebui să fie pregătite deja pentru conformare, altfel vor risca amendarea. Iată, în esență, ce trebuie reținut. Citește articolul