ACCES PREMIUM

Asigurarea pentru breșele de securitate: Doi asigurători români oferă asemenea polițe pentru firme, ce acoperă și datele personale

Companiile care vor să încheie o asigurare pentru incidentele de securitate pot apela momentan doar la doi asigurători români din cei 16 care practică asigurări generale, reiese dintr-o analiză a Autorității de Supraveghere Financiară (ASF). Citește articolul

ACCES GRATUIT

CJUE: Datele personale ale unui utilizator de telefonie mobilă pot fi accesate de procurori, indiferent de infracțiune

Accesarea datelor personale pe care le dețin operatorii de telefonie mobilă, în scopul prevenirii și cercetării infracțiunilor, nu afectează puternic viața privată a persoanei vizate. Astfel a decis Curtea de Justiție a Uniunii Europene (CJUE) printr-o hotărâre preliminară recentă, unde a dispus că cercetarea infracțiunilor prin accesarea datelor deținute de operatorii de telefonie mobilă se poate face și dacă nu e vorba de o infracțiune gravă. Citește articolul

ACCES PREMIUM

GDPR: Ce date ale unei persoane pe care vrei s-o ajuți poți include într-un contract cu aceasta

Prin natura lor, contractele „intuitu personae” (contracte care se bazează, în primul rând, pe caracteristicile unei persoane) pot include mai multe date cu caracter personal decât în mod tipic (de exemplu, date referitoare la calificările profesionale, caracteristicile personale, experiența, situația de fapt a persoanei). Cu toate acestea, principiul minimizării datelor reprezintă o importantă limitare în acest context. Citește articolul

ACCES PREMIUM

GDPR: Retragerea consimțământului persoanei fizice poate afecta executarea contractelor?

Această problemă a fost adesea pusă pe tapet și a suscitat numeroase dezbateri și opinii contradictorii. Cred însă că dezbaterile își au fundamentul într-o insuficientă înțelegere a cazurilor de incidență a consimțământului, ca temei juridic al prelucrărilor de date cu caracter personal, reglementate de Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Ai inclus mai multe date personale decât trebuie în contractele în derulare? Ce poți să faci

Într-o lume ideală, respectivele contracte ar trebui reașezate pe calapodul Regulamentului general privind protecția datelor (GDPR), fie prin încheierea unor contracte noi, fie prin încheierea de acte adiționale prin care să se elimine datele inutile sau excesive. Citește articolul

ACCES PREMIUM

GDPR: Prelucrarea datelor în contracte și informarea persoanelor fizice cu privire la aceasta

Incontestabil, Regulamentul general privind protecția datelor (GDPR) a determinat industria să fie mult mai atentă și mai receptivă la modul cum prelucrează datele cu caracter personal, inclusiv în contextul încheierii de contracte. Citește articolul

ACCES PREMIUM

GDPR și contractele cu persoanele fizice: Cum să (nu) prelucrezi datele personale la încheierea acestora

La încheierea contractelor, trebuie să ai în vedere prevederile Regulamentului general privind protecția datelor (GDPR). Astfel, este nevoie ca orice prelucrare a datelor personale, în vederea încheierii unui contract, să se facă în limita necesității. De asemenea, este foarte importantă alegerea unui temei corespunzător pentru încheierea contractelor, astfel încât să nu apară probleme ulterior. Citește articolul

ACCES GRATUIT

În curând, vom avea noi reguli pentru prelucrarea datelor personale prin Biroul de Credite

Unul dintre actele normative esențiale pentru reglementarea modului în care se face raportarea unor fapte la Biroul de Credite a fost Decizia nr. 105/2007 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidență de tipul birourilor de credit. În prezent, această decizie e abrogată, în procesul de tranziție de la vechea reglementare la Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Înscrierea la un concurs nu dă dreptul unei firme să trimită mesaje comerciale participanților

Este una dintre situațiile foarte des întâlnite în practică: o persoană se înscrie la un concurs pe un website, bifând că este de acord cu "termenii și condițiile de concurs". Nu există, însă, nicio referire la faptul că, drept consecință a participării la concurs, persoana în cauză va primi mesaje comerciale de la operatorul concursului (care, de obicei, este o companie). Citește articolul

ACCES PREMIUM

Risc pentru datele personale prelucrate

Recomandare: Șterge memoria echipamentelor pe care le returnezi la magazin

Una dintre obligațiile cele mai importante pe care le au operatorii de date personale și împuterniciții lor, conform Regulamentului general privind protecția datelor (sau GDPR, pe scurt), este aceea de a asigura măsuri tehnice și organizatorice adecvate riscului pe care îl presupune prelucrarea datelor personale. Cu alte cuvinte, e important să fie conștientizat gradul de risc pe care îl presupune activitatea zilnică de prelucrare a datelor personale și trebuie construite politici de securitate în măsură să preîntâmpine ori să minimizeze riscul unor incidente de securitate. Citește articolul