?>
Logo
blog-img

„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

blog-img

În regulamentul GDPR se precizează că activitățile persoanale sau domestice nu ar trebui să aibă legatură cu activitatea profesională sau comercială. ( activitățile personale sau domestice pot include corespondența și repertoriul de adrese sau activitățile din cadrul rețelelor sociale și activitățile online desfășurate în contextul respectivelor activități)

blog-img

GDPR extinde definiția datelor cu caracter personal. Acest lucru poate include acum identificatori online și chiar date genetice și biometrice, cum ar fi amprentele digitale, scanarea retinei, recunoașterea vocală și recunoașterea facială. Parolele sunt, de asemenea, considerate date personale în cadrul GDPR.

blog-img

Datele cu caracter personal sunt informații referitoare la o persoană, indiferent dacă acestea se referă la viața sa privată, profesională sau publică (nume, fotografie, e-mail, informații bancare, postări pe site-uri de socializare, informații medicale, adresa IP a calculatorului etc.). Pe scurt, datele cu caracter personal sunt orice date care îți dezvăluie identitate, care sunt unice pentru tine.

blog-img

Pe data de 25 mai se împlinește 1 an de când Regulamentul privind protecția datelor (GDPR) a intrat în vigoare. Ce am învățat în acest ultim an?

blog-img

Învățământul se bazează pe date La începutul fiecărui an academic, studenții și elevii noi generează volume foarte mari de date în școli și universități. Acestea se adaugă la volumele imense de date pe care aceste organizații le gestionează în calitate de proprietari de date.

blog-img

Orice persoană fizică poate să depună plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal ( ANSPCDCP ) dacă consideră că datele sale personale sunt prelucrate ilegal de către o companie sau o instituție a statului.

blog-img

„Prelucrarea” acoperă o varietate amplă de operații efectuate asupra datelor cu caracter personal, inclusiv prin mijloace manuale sau automate. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

blog-img

Prelucrarea datelor cu caracter personal se poate face în baza unui temei valid. Conform GDPR există 6 baze legale valide pentru prelucrarea datelor personale, toate fiind la fel de importante.

blog-img

Ce trebuie să facă compania Dvs. pentru a proteja drepturile persoanelor care își furnizează datele cu caracter personal?

blog-img

De la tranzacțiile bancare online la cumpărături, la rețelele sociale și la completarea declarațiilor fiscale online, transmitem tot mai multe dintre datele noastre personale.

blog-img

Mulți organizatori de evenimente se întreabă dacă GDPR impactează evenimentul pe care aceștia îl organizează. Răspunsul la această întrebare este ”da”. Alinierea la GDPR și impactul acestuia este o problemă complexă. Dacă prelucrați date personale ale cetățenilor UE, GDPR se aplică, indiferent de locul unde este organizat evenimentul.

blog-img

Regulamentul UE privind confidențialitatea datelor vine cu o schimbare semnificativă. Restaurantele sunt obligate să protejeze datele personale ale persoanelor din UE – indiferent de locul în care își au sediul.

blog-img

Autoritatea franceză pentru protecția datelor a amendat compania Google LLC în conformitate cu Regulamentul general pentru protecția datelor (GDPR), cu 50 de milioane de euro pentru lipsa transparenței, informarea inadecvată și lipsa unui consimțământ valabil privind anunțurile personalizate.

blog-img

Sper că organizația ta a planificat, a bugetat, și a implementat programul de gestionare a confidențialității. Dacă încă nu ai reușit sa parcurgi acești pași esențiali ar trebui să iei măsurile necesare pentru a evita sa devii o companie care ar putea să simtă urmările nerespectării GDPR.

blog-img

Aceasta listă de verificare va ajuta companiile mici și mijlocii care își desfășoară activitatea și în mediul online să se asigure că colectează și utilizează corect datele cu caracter personal ale persoanelor vizate. Această listă se aplica informațiilor despre numele clienților și adresele de e-mail, sau înregistrările comenzilor. Se aplică de asemenea, informațiilor colectate prin folosirea unui ”modul cookie” pentru folosirea marketingului online.

Retragerea consimțământului ar trebui să se poată realiza la fel de ușor ca și acordarea acestuia. Dacă se retrage consimțământul, compania dvs. nu mai poate prelucra datele.

blog-img

Compania dvs. poate prelucra date cu caracter personal în următoarele situații: • cu consimțământul persoanelor fizice în cauză • când există o obligație contractuală (un contract între compania dvs. și client)

blog-img

Firmele au avut la dispoziție aproximativ 2 ani de la publicarea Regulamentului să implementeze noilor norme GDPR. Însă în realitate 50% dintre firmele din România nu au implementat normele după intrarea în vigoare a regulamentului.

blog-img

Cel mai "fierbinte" subiect al momentului privind colectarea datelor personale de la clienți de către magazinele online și nu numai. Mai exact, este vorba despre regulamentul impus în anul 2016 la nivelul Uniunii Europene (Nr.679/2016): GDPR sau Regulamentul General privind Protecția Datelor cu Caracter Personal.

O încălcare a securității datelor se produce atunci când datele pentru care societatea/organizația dvs. este responsabilă suferă un incident de securitate care duce la compromiterea confidențialității, a disponibilității sau a integrității.

În cazul în care consimțământul acordat de către o persoană anterior Regulamentului general privind protecția datelor (GDPR) întrunește condițiile GDPR, nu este necesar să solicitați din nou consimțământul persoanei fizice. Societatea/organizația dvs. trebuie să se asigure că acel consimțământ acordat înainte de aplicarea GDPR întrunește condițiile stabilite în GDPR.

În data de 23 octombrie 2018 s-a publicat în MONITORUL OFICIAL - Procedura de efectuare a investigațiilor, din 09.10.2018

În calitate de societate/organizație, aveți adesea nevoie să prelucrați date cu caracter personal pentru a îndeplini sarcini legate de activitățile dvs. de afaceri. Prelucrarea datelor cu caracter personal în acest context poate să nu fie neapărat justificată de o obligație legală sau de obligația de executare a termenelor unui contract cu o persoană fizică. Prin urmare, în astfel de cazuri prelucrarea datelor poate fi justificată pe „interese legitime”.

blog-img

În cazul în care cineva își dă consimțământul privind prelucrarea datelor sale cu caracter personal, puteți prelucra datele numai în scopurile pentru care a fost dat consimțământul.

O EIPD este necesară ori de câte ori prelucrarea este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile persoanelor fizice

Operatorul de date stabilește scopurile și mijloacele prelucrării datelor cu caracter personal. Așadar, dacă societatea/organizația dvs. decide „de ce” și „cum” ar trebui prelucrate datele cu caracter personal, aceasta este operatorul de date. Angajații care prelucrează date cu caracter personal în cadrul organizației dvs. fac acest lucru pentru a îndeplini sarcinile dvs. în calitate de operator de date.

Dacă deții o companie din exteriorul UE, însă aceasta preia datele personale ale locuitorilor din Europa, trebuie să știi că ești supus direct tuturor reglementarilor GDPR.

Situația angajator-angajat este considerată, în general, o relație dezechilibrată, în care angajatorul dispune de mai multă putere decât angajatul. Deoarece consimțământul trebuie să fie liber și având în vedere caracterul dezechilibrat al relației, angajatorul nu poate, în majoritatea cazurilor, să se bazeze pe consimțământul dvs. pentru a vă utiliza datele.

Pentru acest tip de date cu caracter personal s-au instituit măsuri de protecție suplimentare, deoarece copiii sunt mai puțin conștienți de riscurile și consecințele transmiterii datelor, precum și de drepturile proprii. Orice informații adresate în mod specific unui copil ar trebui adaptate pentru a fi ușor accesibile, formulate într-un limbaj simplu și clar.

Sunt categorii speciale de date cu caracter personal sunt considerate „sensibile” și beneficiază de protecție specifică în temeiul Regulamentului general privind protecția datelor (GDPR)

Datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal.

Trebuie spus că GDPR preia o bună parte din obligațiile deja existente în legislația europeană (GDPR înlocuiește, de fapt, Directiva privind protecția datelor cu caracter personal 95/46/EC), deci toate obligațiile deja existente vor fi menținute și în viitor. GDPR circumstanțiază însă și detaliază o sumedenie de condiții, astfel încât este foarte de greu de imaginat că o societate nu are nimic de făcut pentru conformarea la GDPR.

La o simplă căutare pe internet, vom găsi multe referiri la un act denumit simplu "GDPR" (General Data Protection Regulation), adoptat de Parlamentul European în aprilie 2016. Spre deosebire de directivele cu care ne-am obișnuit în trecut, Regulamentele Europene nu au nevoie de legi naționale care să transpună prevederile în legislația fiecărui stat UE și intră în vigoare direct, fără nici o formalitate, în toate statele Uniunii Europene.