Publicat pe

Raport favorabil pentru protectia persoanelor fizice GDPR

Comisiile juridică şi economică din Senat au dat, marţi, raport comun de admitere pe proiectul referitor la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Membrii celor două comisii au aprobat, cu mici excepţii, propunerea legislativă în forma adoptată de Camera Deputaţilor. […] O altă…

Vezi mai mult...

Publicat pe

Cum se realizează transferul de date în străinătate?

Transferul de date cu caracter personal se poate realiza prin: – decizii ale Comisiei Europene privind caracterul adecvat al nivelului de protecție asigurat de statul terț; – clauze standard de protecție a datelor adoptate de Comisie; – reguli corporatiste obligatorii în conformitate cu art. 47 din Regulament; – alte modalități prevăzute la art. 46 și…

Vezi mai mult...

Publicat pe

Când este admisibilă o plângere la Autoritatea de Supraveghere?

Potrivit Deciziei nr. 133/2018 și în concordanță cu Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare, pentru primirea şi înregistrarea valabilă a plângerilor este obligatorie furnizarea următoarelor date ale petiţionarului: nume, prenume, adresă poştală de domiciliu sau de reşedinţă. În…

Vezi mai mult...

Publicat pe

Care sunt drepturile persoanei vizate

La Capitolul III din Regulamentul (UE) 2016/679 sunt reglementate drepturile persoanei vizate: dreptul la informare (art. 13 și art. 14); dreptul de acces (art. 15); dreptul la rectificare (art. 16); dreptul la ștergere („dreptul de a fi uitat” – art. 17); dreptul la restricționarea prelucrării (art. 18); dreptul la portabilitatea datelor (art. 20 -); dreptul…

Vezi mai mult...

Publicat pe

În cât timp notific încălcările de securitate

Cu excepţia cazului în care este puţin probabil ca o încălcare a securităţii datelor cu caracter personal să genereze un risc pentru drepturile şi libertăţile persoanelor fizice, operatorul are obligația de a notifica autorităţii de supraveghere orice încălcare a securităţii datelor, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de…

Vezi mai mult...

Publicat pe

Operatorii sunt obligați să țină o evidență a prelucrărilor de date? 

Fiecare operator sau persoană împuternicită trebuie să păstreaze, atât în scris cât și în format electronic, o evidență a activităților de prelucrare. Această evidență trebuie să cuprindă toate informațiile prevăzute la art. 30 alin. (1) din Regulamentul General de Protecție a Datelor 2016/679. Alegerea modalităților de a păstra evidența prelucrărilor de date rămâne la latitudinea…

Vezi mai mult...

Publicat pe

În ce condiții pot prelucra datele cu caracter personal ale copiilor în ceea ce privește oferirea de servicii ale societății informaționale?

Prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul este acordat sau autorizat de titularul răspunderii părintești asupra copilului. Operatorul depune toate eforturile rezonabile pentru…

Vezi mai mult...

Publicat pe

Cum comunic responsabilul cu protecția datelor autorității de supraveghere?

Comunicarea responsabilului cu protecția datelor se realizează prin completarea formularului de declarare a responsabilului cu protecția datelor existent pe site-ul autorității la Secțiunea „Responsabilul cu protecția datelor”. În situația în care grup de întreprinderi sau mai multe autorități sau organisme publice desemnează un responsabil cu protecția datelor unic, fiecare operator sau persoană împuternicită va completa…

Vezi mai mult...

Publicat pe

Se poate desemna un singur responsabil cu protecția datelor pentru un grup de întreprinderi sau pentru mai multe autorități sau organisme publice?

Art. 37 alin. (2) din Regulamentul (UE) 2016/679 permite unui grup de întreprinderi să numească un responsabil cu protecția datelor unic, cu condiția ca acesta să fie „ușor accesibil din fiecare întreprindere”. Noțiunea de accesibilitate se referă la sarcinile responsabilului cu protecția datelor ca punct de contact în ceea ce privește persoanele vizate, autoritatea de…

Vezi mai mult...

Publicat pe

Ce condiții trebuie să îndeplinească DPO responsabilul cu protecția datelor?

Responsabilul cu protecţia datelor este desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a-și îndeplini sarcinile. Nivelul necesar al cunoștințelor de specialitate trebuie să fie stabilit în funcție de operațiunile de prelucrare a datelor efectuate și de…

Vezi mai mult...

Publicat pe

 Când trebuie să desemnez un DPO responsabil cu protecția datelor?

Potrivit prevederilor art. 37 alin. (1) din Regulamentul (UE) 2016/679, desemnarea responsabilului cu protecția datelor se solicită atunci când: a) prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale; b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de…

Vezi mai mult...

Publicat pe

Este necesar să mai notific prelucrările de date?

Având în vedere faptul că începând din data de 25 mai se aplică Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE,operatorii nu mai au obligația de notificare a prelucrărilor de date.

Vezi mai mult...

Publicat pe

Ce înseamnă operator de date cu caracter personal?

Potrivit art. 4 din Regulamentul general privind protecția datelor, „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru…

Vezi mai mult...

Publicat pe

GDPR incalcat. Operator de date personale amendat cu 200.000 lei pentru nerespectarea GDPR

Potrivit siteului Profit.ro Un operator economic din domeniul transportului privat a fost amendat cu 200.000 lei pentru ca a incalcat Regulamentul European 679/2016 -GDPR, pentru ca nu a notificat un incident de securitate care ar fi afectat datele a 30.000 de utilizatori. Compania a contestat masura impusa de ANSPDCP, asteptam sa vedem cum se va…

Vezi mai mult...

Publicat pe

GDPR incalcat de un alt opertor de telecomunicatii care trebuie sa stearga datele personale colectate fara avizul clientilor

Potrivit Profit.ro un alt opertor de telecomunicatii a contestat în instanță o decizie a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) prin care instituția i-a solicitat ca, în termen de 30 de zile, să șteargă/distrugă datele cu caracter personal, privind codul numeric personal, colectate fără consimțământul expres al persoanelor vizate. Autoritatea…

Vezi mai mult...

Publicat pe

Darius Vâlcov a fost RECLAMAT la ANSPDCP şi CNCD

Uniunea Salvaţi România (USR) a transmis marţi că a depus plângeri la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) şi la Consiliul Naţional pentru Combaterea Discriminării (CNCD), după ce consilierul premierului, Darius Vâlcov, a postat pe pagina sa de Facebook fişa medicală a unui protestatar. De asemenea, formaţiunea cere demisia ministrului Muncii,…

Vezi mai mult...

Publicat pe

Te poţi şterge din Biroul de Credit din 25 mai, conform GDPR

Orice persoană poate solicita rectificarea datelor cu care este înregistrat în Biroul de Credit, ştergerea acestora, restricţionarea accesului la acestea sau dreptul de prelucrare al lor. Cei care au apelat la legea dării în plată au scris în dreptul lor că au apelat la această lege sau alţii, din diverse motive, au calculul de dobândă…

Vezi mai mult...

Publicat pe

GDPR incalcat – operator de telecomunicatii sanctionat de ANSPDCP cu amenda pentru comunicari comerciale fara consimtamantul prealabil si expres al persoanelor vizate

ANSPDCP control din oficiu pentru respectarea GDPR   Potrivit Profit.ro Amenda a fost aplicată cu argumentul că operatorul telecom ar fi efectuat comunicări comerciale fără consimțământul prealabil și expres al persoanelor vizate. ANSPDCP a efectuat o investigație la sediul operatorului pentru a verifica modul de respectare a prevederilor GDPR Regulamentul European 679/2016 pentru protecția datelor…

Vezi mai mult...

Publicat pe

Daca nu respecta GDPR, angajatorii care au amplasate camere video la locul de munca risca amenzi colosale

Conform GDPR – Regulamentul European 679/2016 privind protecția datelor cu caracter personal care se aplica din data de 25 mai 2018, companiile private si institutiile care utilizeaza sisteme de monitorizare video a angajatilor risca amenzi colosale de pana la 20 de milioane de euro sau 4% din cifra de afaceri realizata in anul anterior sau…

Vezi mai mult...

Publicat pe

Ce masuri tehnice si organizatorice trebuie adoptate pentru conformitate la GDPR

Conform  se recomanda intreprinderea la nivel de organizatie a unui set de masuri tehnice si organizatorice pentru a demonstra si mentine gradul de conformitate la GDPR – Regulamentul European 679/2016 privind protectia datelor cu caracter personal si libera circulatie a aceastora. Adoptarea si conformitatea la prevederile GDPR sunt parte a legislatiei adoptate si de Romania,…

Vezi mai mult...

Publicat pe

EVITATI SANCTIUNI URIASE!

Evitati sanctiuni pentru nerespectarea Regulamentului General pentru Protectia Datelor – GDPR ANSPDCP a inceput verificarea respectarii si aplicarii Regulamentului European 679/2016 – GDPR – privind protectia datelor cu caracter personal. Companii de renume de servicii de telefonie si telecomunicatii au fost aspru sanctionate. O alta companie de servicii de transport a fost sanctionata cu 200.000…

Vezi mai mult...

Publicat pe

Razii pentru verificare conformitatea la GDPR

Acest mesaj NU este o informare oficiala, este un scenariu pentru un studiu de caz pentru stabilirea nivelului de respectarea a Regulamentului European 679/2016 si va rugam sa o tratati ca atare.Dacă mâine veți citi acest mesaj și Autoritatea de supraveghere ar demara un control cu privire la implementarea GDPR, compania sau instituția dvs. ar…

Vezi mai mult...