Publicat pe Lasă un comentariu

Când este admisibilă o plângere la Autoritatea de Supraveghere?

Potrivit Deciziei nr. 133/2018 și în concordanță cu Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare, pentru primirea şi înregistrarea valabilă a plângerilor este obligatorie furnizarea următoarelor date ale petiţionarului: nume, prenume, adresă poştală de domiciliu sau de reşedinţă. În…

Read more

Publicat pe Lasă un comentariu

Care sunt drepturile persoanei vizate

La Capitolul III din Regulamentul (UE) 2016/679 sunt reglementate drepturile persoanei vizate: dreptul la informare (art. 13 și art. 14); dreptul de acces (art. 15); dreptul la rectificare (art. 16); dreptul la ștergere („dreptul de a fi uitat” – art. 17); dreptul la restricționarea prelucrării (art. 18); dreptul la portabilitatea datelor (art. 20 -); dreptul…

Read more

Publicat pe Lasă un comentariu

În cât timp notific încălcările de securitate

Cu excepţia cazului în care este puţin probabil ca o încălcare a securităţii datelor cu caracter personal să genereze un risc pentru drepturile şi libertăţile persoanelor fizice, operatorul are obligația de a notifica autorităţii de supraveghere orice încălcare a securităţii datelor, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de…

Read more

Publicat pe Lasă un comentariu

Operatorii sunt obligați să țină o evidență a prelucrărilor de date? 

Fiecare operator sau persoană împuternicită trebuie să păstreaze, atât în scris cât și în format electronic, o evidență a activităților de prelucrare. Această evidență trebuie să cuprindă toate informațiile prevăzute la art. 30 alin. (1) din Regulamentul General de Protecție a Datelor 2016/679. Alegerea modalităților de a păstra evidența prelucrărilor de date rămâne la latitudinea…

Read more

Publicat pe Lasă un comentariu

În ce condiții pot prelucra datele cu caracter personal ale copiilor în ceea ce privește oferirea de servicii ale societății informaționale?

Prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul este acordat sau autorizat de titularul răspunderii părintești asupra copilului. Operatorul depune toate eforturile rezonabile pentru…

Read more

Publicat pe Lasă un comentariu

Cum comunic responsabilul cu protecția datelor autorității de supraveghere?

Comunicarea responsabilului cu protecția datelor se realizează prin completarea formularului de declarare a responsabilului cu protecția datelor existent pe site-ul autorității la Secțiunea „Responsabilul cu protecția datelor”. În situația în care grup de întreprinderi sau mai multe autorități sau organisme publice desemnează un responsabil cu protecția datelor unic, fiecare operator sau persoană împuternicită va completa…

Read more

Publicat pe Lasă un comentariu

Se poate desemna un singur responsabil cu protecția datelor pentru un grup de întreprinderi sau pentru mai multe autorități sau organisme publice?

Art. 37 alin. (2) din Regulamentul (UE) 2016/679 permite unui grup de întreprinderi să numească un responsabil cu protecția datelor unic, cu condiția ca acesta să fie „ușor accesibil din fiecare întreprindere”. Noțiunea de accesibilitate se referă la sarcinile responsabilului cu protecția datelor ca punct de contact în ceea ce privește persoanele vizate, autoritatea de…

Read more

Publicat pe Lasă un comentariu

Ce condiții trebuie să îndeplinească DPO responsabilul cu protecția datelor?

Responsabilul cu protecţia datelor este desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a-și îndeplini sarcinile. Nivelul necesar al cunoștințelor de specialitate trebuie să fie stabilit în funcție de operațiunile de prelucrare a datelor efectuate și de…

Read more

Publicat pe Lasă un comentariu

 Când trebuie să desemnez un DPO responsabil cu protecția datelor?

Potrivit prevederilor art. 37 alin. (1) din Regulamentul (UE) 2016/679, desemnarea responsabilului cu protecția datelor se solicită atunci când: a) prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale; b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de…

Read more

Publicat pe Lasă un comentariu

Este necesar să mai notific prelucrările de date?

Având în vedere faptul că începând din data de 25 mai se aplică Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE,operatorii nu mai au obligația de notificare a prelucrărilor de date.

Read more

Publicat pe Lasă un comentariu

Ce înseamnă operator de date cu caracter personal?

Potrivit art. 4 din Regulamentul general privind protecția datelor, „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru…

Read more

Publicat pe Lasă un comentariu

GDPR incalcat. Operator de date personale amendat cu 200.000 lei pentru nerespectarea GDPR

Potrivit siteului Profit.ro Un operator economic din domeniul transportului privat a fost amendat cu 200.000 lei pentru ca a incalcat Regulamentul European 679/2016 -GDPR, pentru ca nu a notificat un incident de securitate care ar fi afectat datele a 30.000 de utilizatori. Compania a contestat masura impusa de ANSPDCP, asteptam sa vedem cum se va…

Read more

Publicat pe Lasă un comentariu

GDPR incalcat de un alt opertor de telecomunicatii care trebuie sa stearga datele personale colectate fara avizul clientilor

Potrivit Profit.ro un alt opertor de telecomunicatii a contestat în instanță o decizie a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) prin care instituția i-a solicitat ca, în termen de 30 de zile, să șteargă/distrugă datele cu caracter personal, privind codul numeric personal, colectate fără consimțământul expres al persoanelor vizate. Autoritatea…

Read more

Publicat pe Lasă un comentariu

Darius Vâlcov a fost RECLAMAT la ANSPDCP şi CNCD

Uniunea Salvaţi România (USR) a transmis marţi că a depus plângeri la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) şi la Consiliul Naţional pentru Combaterea Discriminării (CNCD), după ce consilierul premierului, Darius Vâlcov, a postat pe pagina sa de Facebook fişa medicală a unui protestatar. De asemenea, formaţiunea cere demisia ministrului Muncii,…

Read more

Publicat pe Lasă un comentariu

Te poţi şterge din Biroul de Credit din 25 mai, conform GDPR

Orice persoană poate solicita rectificarea datelor cu care este înregistrat în Biroul de Credit, ştergerea acestora, restricţionarea accesului la acestea sau dreptul de prelucrare al lor. Cei care au apelat la legea dării în plată au scris în dreptul lor că au apelat la această lege sau alţii, din diverse motive, au calculul de dobândă…

Read more

Publicat pe Lasă un comentariu

GDPR incalcat – operator de telecomunicatii sanctionat de ANSPDCP cu amenda pentru comunicari comerciale fara consimtamantul prealabil si expres al persoanelor vizate

ANSPDCP control din oficiu pentru respectarea GDPR   Potrivit Profit.ro Amenda a fost aplicată cu argumentul că operatorul telecom ar fi efectuat comunicări comerciale fără consimțământul prealabil și expres al persoanelor vizate. ANSPDCP a efectuat o investigație la sediul operatorului pentru a verifica modul de respectare a prevederilor GDPR Regulamentul European 679/2016 pentru protecția datelor…

Read more

Publicat pe Lasă un comentariu

Daca nu respecta GDPR, angajatorii care au amplasate camere video la locul de munca risca amenzi colosale

Conform GDPR – Regulamentul European 679/2016 privind protecția datelor cu caracter personal care se aplica din data de 25 mai 2018, companiile private si institutiile care utilizeaza sisteme de monitorizare video a angajatilor risca amenzi colosale de pana la 20 de milioane de euro sau 4% din cifra de afaceri realizata in anul anterior sau…

Read more

Publicat pe Lasă un comentariu

Ce masuri tehnice si organizatorice trebuie adoptate pentru conformitate la GDPR

Conform  se recomanda intreprinderea la nivel de organizatie a unui set de masuri tehnice si organizatorice pentru a demonstra si mentine gradul de conformitate la GDPR – Regulamentul European 679/2016 privind protectia datelor cu caracter personal si libera circulatie a aceastora. Adoptarea si conformitatea la prevederile GDPR sunt parte a legislatiei adoptate si de Romania,…

Read more

Publicat pe Lasă un comentariu

EVITATI SANCTIUNI URIASE!

Evitati sanctiuni pentru nerespectarea Regulamentului General pentru Protectia Datelor – GDPR ANSPDCP a inceput verificarea respectarii si aplicarii Regulamentului European 679/2016 – GDPR – privind protectia datelor cu caracter personal. Companii de renume de servicii de telefonie si telecomunicatii au fost aspru sanctionate. O alta companie de servicii de transport a fost sanctionata cu 200.000…

Read more

Publicat pe Lasă un comentariu

Razii pentru verificare conformitatea la GDPR

Acest mesaj NU este o informare oficiala, este un scenariu pentru un studiu de caz pentru stabilirea nivelului de respectarea a Regulamentului European 679/2016 si va rugam sa o tratati ca atare.Dacă mâine veți citi acest mesaj și Autoritatea de supraveghere ar demara un control cu privire la implementarea GDPR, compania sau instituția dvs. ar…

Read more