Orice antreprenor care și-a făcut, cât de cât, temele pe protecția datelor a auzit sau a citit măcar o dată vorbindu-se despre importanța instruirii angajaților în spiritul respectării Regulamentului european de protecția datelor personale (GDPR) și a legislației conexe. În principal, instruirea celor care se ocupă și cu activități ce presupun protecția datelor; în subsidiar, și a celorlalți angajați. Angajatorii ar trebui să poată demonstra că implementează măsuri de protecția datelor, iar educarea angajaților în spiritul GDPR e o dovadă în acest sens. Dacă sancțiunile impuse unei companii pe protecția datelor sunt cauzate de acțiunile greșite ale angajaților, importanța instruirii lor și efectele neinstruirii se văd cel mai bine. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat în urmă cu câteva zile că a dat prima amendă pentru încălcarea protecției datelor personale, din 25 mai anul trecut, de când cu noua reglementare în materie. Ne amintim, în acest context, cam ce sancțiuni și ce măsuri poate impune ANSPDCP celor ce prelucrează astfel de date și cum ajunge să investigheze neregulile. Citește articolul
Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incidentele de securitate, obligatorie conform Regulamentului european privind protecția datelor (GDPR) se poate face, mai nou, printr-un formular online ce se completează pe site-ul Autorității. Citește articolul
Regulamentul general privind protecția datelor (GDPR) a avut, probabil, cel mai mare impact dintre reglementările adoptate în ultimii ani (și, aici, mă refer atât la reglementări pur naționale, cât și la cele europene). Importanța Regulamentului este dată atât de chestiunea datelor personale, care devin tot mai importante, cât și de sancțiunile impuse pentru a preveni prelucrări ilegale ale datelor personale. Totuși, scopurile prevăzute în teorie pot să se manifeste diferit în practică. De aceea, este important de văzut atât ce a schimbat GDPR, în anul care a trecut, cât și ce se mai poate schimba. Mai mult, pentru că vorbim de un regulament european (care este același în toate statele membre ale Uniunii Europene, având impact inclusiv asupra marilor conglomerate tehnologice, precum Facebook sau Google), nu doar practica autorităților naționale este importantă, ci și cea a altor autorități europene. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate să intre în sediile firmelor și să desfășoare controale - chiar și inopinate. În cadrul acestor controale, ei pot verifica orice documente, fie că sunt tipărite sau în format electronic, să verifice orice mijloc de stocare a datelor personale sau să obțină copii după documentele relevante. Care este, totuși, baza unei astfel puteri extinse? Citește articolul
Firmele care refuză să coopereze cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fie în vederea desfășurării unei investigații, fie în vederea publicării unor măsuri corective, riscă amenzi de până la 3.000 de lei. Mai mult, aceste amenzi se acordă pe zile de întârziere, astfel încât suma totală plătită poate ajunge la o valoare mult mai mare. Citește articolul