Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 260 soluții astăzi

Specialiștii de la Deloitte România, Reff & Asociații, Radu Opriș, Biriș Goran și R&R Partners vin la Conferința avocatnet.ro să clarifice probleme des întâlnite în cadrul departamentelor de HR & salarizare ale oricărei companii. Rezervă loc și participă!

Acasă Subiect: gdpr aplicat
Subiect: gdpr aplicat
ACCES PREMIUM

GDPR: O firmă românească, amendată pentru oferte telefonice nesolicitate. Ce trebuie să știi despre această practică

O companie de telefonie a fost amendată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru apeluri telefonice nesolicitate cu oferte comerciale, potrivit unui comunicat de presă publicat astăzi pe site-ul autorității. Practic, firma a sunat un fost client, persoană fizică, care ceruse, în mod explicit, la încetarea relației contractuale, să nu mai fie sunat, încălcând astfel Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM
Retrospectiva 2020

Ce am aflat anul acesta despre aplicarea și respectarea GDPR

În privința prelucrărilor de date personale, 2020 a fost un an destul de plin. Autoritatea de protecția datelor (ANSPDCP) a dat destule amenzi din care să învățăm că instruirea angajaților trebuie să rămână în continuare o prioritate pentru firme, dacă vor să evite sancțiunile GDPR. Am aflat care e poziția ANSPDCP cu privire la diverse condiții de prelucrare a datelor, dar și că se dorește reglementarea profesiei de responsabil cu protecția datelor. Citește articolul

ACCES PREMIUM

Ce date personale puteți prelucra la încheierea contractelor la distanță

Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid în care detaliază modalitățile în care datele personale pot fi prelucrate la momentul încheierii contractelor sau la momentul negocierii contractelor, în vederea furnizării de servicii online utilizatorilor. Ghidul este util pentru firmele care oferă astfel de servicii, pentru că le ajută să își dea seama cum pot prelucra date personale atunci când negociază sau încheie contracte. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru măsuri de securitate inadecvate

Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane. Citește articolul

ACCES PREMIUM

GDPR: Dacă vor să evite problemele de securitate a datelor, angajatorii ar trebui să-și pregătească salariații

Importanța educării angajaților în ceea ce privește protecția datelor personale poate face diferența între respectarea efectivă a Regulamentului general privind protecția datelor (GDPR) și efectele puternice ale unor riscuri în ceea ce privește astfel de date, precum breșe de securitate. Este foarte important să se înțeleagă că oricât de pregătită ar fi conducerea companiei să respecte GDPR, dacă nu se iau măsuri specifice în baza cărora și angajații să respecte GDPR, riscurile nu dispar. Citește articolul

ACCES PREMIUM

GDPR aplicat: Ce competențe ar trebui să aibă un DPO

De cele mai multe ori, responsabilul cu protecția datelor personale („data protection officer” sau DPO) se lovește de această întrebare atunci când i se construiește fișa postului. Ce face, mai exact, un DPO? Este o slujbă de opt ore sau e doar una pentru timp redus? Activitatea DPO-ului este reglementată de Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR aplicat: Chiar e nevoie de acreditare pentru a ocupa funcția de DPO?

Pe tot parcursul anului 2018, această întrebare a plutit peste orice discuție care privea numirea unui responsabil cu protecția datelor personale (sau DPO, pe scurt) într-o companie. Furnizori de cursuri, influenceri nou-formați în materia protecției datelor personale, care nu înțelegeau foarte bine spiritul Regulamentului general privind protecția datelor (GDPR) și multe alte persoane au promovat și predicat de multe ori obligativitatea certificării sau acreditării unui DPO înainte ca acesta să ocupe o funcție. Așa să fie? Citește articolul

ACCES PREMIUM

GDPR aplicat: Zece pași utili la construirea unei politici de gestionare a incidentelor de securitate

Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate. Citește articolul