Publicat pe

Când este admisibilă o plângere la Autoritatea de Supraveghere?

Potrivit Deciziei nr. 133/2018 ╚Öi ├«n concordan╚Ť─â cu Legea nr. 102/2005 privind ├«nfiin┼úarea, organizarea ┼či func┼úionarea Autorit─â┼úii Na┼úionale de Supraveghere a Prelucr─ârii Datelor cu Caracter Personal, cu modific─ârile ╚Öi complet─ârile ulterioare, pentru primirea ┼či ├«nregistrarea valabil─â a pl├óngerilor este obligatorie furnizarea urm─âtoarelor date ale peti┼úionarului: nume, prenume, adres─â po┼čtal─â de domiciliu sau de re┼čedin┼ú─â. ├Än…

Read more

Publicat pe

Care sunt drepturile persoanei vizate

La Capitolul III din Regulamentul (UE) 2016/679 sunt reglementate drepturile persoanei vizate: dreptul la informare (art. 13 ╚Öi art. 14); dreptul de acces (art. 15); dreptul la rectificare (art. 16); dreptul la ╚Ötergere (ÔÇ×dreptul de a fi uitatÔÇŁ ÔÇô art. 17); dreptul la restric╚Ťionarea prelucr─ârii (art. 18); dreptul la portabilitatea datelor (art. 20 -); dreptul…

Read more

Publicat pe

În cât timp notific încălcările de securitate

Cu excep┼úia cazului ├«n care este pu┼úin probabil ca o ├«nc─âlcare a securit─â┼úii datelor cu caracter personal s─â genereze un risc pentru drepturile ┼či libert─â┼úile persoanelor fizice, operatorul are obliga╚Ťia de a notifica autorit─â┼úii de supraveghere orice ├«nc─âlcare a securit─â┼úii datelor, f─âr─â ├«nt├órzieri nejustificate ┼či, dac─â este posibil, ├«n termen de cel mult 72 de…

Read more

Publicat pe

Operatorii sunt obliga╚Ťi s─â ╚Ťin─â o eviden╚Ť─â a prelucr─ârilor de date?┬á

Fiecare operator sau persoan─â ├«mputernicit─â trebuie s─â p─âstreaze, at├ót ├«n scris c├ót ╚Öi ├«n format electronic, o eviden╚Ť─â a activit─â╚Ťilor de prelucrare. Aceast─â eviden╚Ť─â trebuie s─â cuprind─â toate informa╚Ťiile prev─âzute la art. 30 alin. (1) din Regulamentul General de Protec╚Ťie a Datelor 2016/679. Alegerea modalit─â╚Ťilor de a p─âstra eviden╚Ťa prelucr─ârilor de date r─âm├óne la latitudinea…

Read more

Publicat pe

├Än ce condi╚Ťii pot prelucra datele cu caracter personal ale copiilor ├«n ceea ce prive╚Öte oferirea de servicii ale societ─â╚Ťii informa╚Ťionale?

Prelucrarea datelor cu caracter personal ale unui copil este legal─â dac─â copilul are cel pu╚Ťin v├órsta de 16 ani. Dac─â copilul are sub v├órsta de 16 ani, respectiva prelucrare este legal─â numai dac─â ╚Öi ├«n m─âsura ├«n care consim╚Ť─âm├óntul este acordat sau autorizat de titularul r─âspunderii p─ârinte╚Öti asupra copilului. Operatorul depune toate eforturile rezonabile pentru…

Read more

Publicat pe

Dac─â prelucrarea este prev─âzut─â de un act normativ, mai este necesar s─â ob╚Ťin consim╚Ť─âm├óntul persoanelor vizate?┬á

Atunci c├ónd prelucrarea este necesar─â ├«n vederea ├«ndeplinirii unei obliga╚Ťii legale care ├«i revine operatorului, nu mai este necesar─â ob╚Ťinerea consim╚Ť─âm├óntului persoanelor vizate.

Read more

Publicat pe

Cum comunic responsabilul cu protec╚Ťia datelor autorit─â╚Ťii de supraveghere?

Comunicarea responsabilului cu protec╚Ťia datelor se realizeaz─â prin completarea formularului de declarare a responsabilului cu protec╚Ťia datelor existent pe site-ul autorit─â╚Ťii la Sec╚Ťiunea ÔÇ×Responsabilul cu protec╚Ťia datelorÔÇŁ. ├Än situa╚Ťia ├«n care grup de ├«ntreprinderi sau mai multe autorit─â╚Ťi sau organisme publice desemneaz─â un responsabil cu protec╚Ťia datelor unic, fiecare operator sau persoan─â ├«mputernicit─â va completa…

Read more

Publicat pe

Se poate desemna un singur responsabil cu protec╚Ťia datelor pentru un grup de ├«ntreprinderi sau pentru mai multe autorit─â╚Ťi sau organisme publice?

Art. 37 alin. (2) din Regulamentul (UE) 2016/679 permite unui grup de ├«ntreprinderi s─â numeasc─â un responsabil cu protec╚Ťia datelor unic, cu condi╚Ťia ca acesta s─â fie ÔÇ×u╚Öor accesibil din fiecare ├«ntreprindereÔÇŁ. No╚Ťiunea de accesibilitate se refer─â la sarcinile responsabilului cu protec╚Ťia datelor ca punct de contact ├«n ceea ce prive╚Öte persoanele vizate, autoritatea de…

Read more

Publicat pe

Ce condi╚Ťii trebuie s─â ├«ndeplineasc─â DPO responsabilul cu protec╚Ťia datelor?

Responsabilul cu protec┼úia datelor este desemnat pe baza calit─â┼úilor profesionale ┼či, ├«n special, a cuno┼čtin┼úelor de specialitate ├«n dreptul ┼či practicile din domeniul protec┼úiei datelor, precum ┼či pe baza capacit─â┼úii de a-╚Öi ├«ndeplini sarcinile. Nivelul necesar al cuno╚Ötin╚Ťelor de specialitate trebuie s─â fie stabilit ├«n func╚Ťie de opera╚Ťiunile de prelucrare a datelor efectuate ╚Öi de…

Read more

Publicat pe

┬áC├ónd trebuie s─â desemnez un DPO responsabil cu protec╚Ťia datelor?

Potrivit prevederilor art. 37 alin. (1) din Regulamentul (UE) 2016/679, desemnarea responsabilului cu protec╚Ťia datelor se solicit─â atunci c├ónd: a) prelucrarea este efectuat─â de o autoritate sau un organism public, cu excep╚Ťia instan╚Ťelor care ac╚Ťioneaz─â ├«n exerci╚Ťiul func╚Ťiei lor jurisdic╚Ťionale; b) activit─â╚Ťile principale ale operatorului sau ale persoanei ├«mputernicite de operator constau ├«n opera╚Ťiuni de…

Read more

Publicat pe

Este necesar s─â mai notific prelucr─ârile de date?

Av├ónd ├«n vedere faptul c─â ├«ncep├ónd din data de 25 mai se aplic─â Regulamentul UE 2016/679 privind protec╚Ťia persoanelor fizice ├«n ceea ce prive╚Öte prelucrarea datelor cu caracter personal ╚Öi privind libera circula╚Ťie a acestor date ╚Öi de abrogare a Directivei 95/46/CE,operatorii nu mai au obliga╚Ťia de notificare a prelucr─ârilor de date.

Read more

Publicat pe

Ce înseamnă persoană împuternicită de operator?

Potrivit art. 4 din Regulamentul (UE) 2016/679,┬ápersoana ├«mputernicit─â de operator┬á├«nseamn─â persoana fizic─â sau juridic─â, autoritatea public─â, agen╚Ťia sau alt organism care prelucreaz─â datele cu caracter personal ├«n numele operatorului.

Read more

Publicat pe

Ce înseamnă operator de date cu caracter personal?

Potrivit art. 4 din Regulamentul general privind protec╚Ťia datelor,┬áÔÇ×operatorÔÇŁ┬á├«nseamn─â persoana fizic─â sau juridic─â, autoritatea public─â, agen╚Ťia sau alt organism care, singur sau ├«mpreun─â cu altele, stabile╚Öte scopurile ╚Öi mijloacele de prelucrare a datelor cu caracter personal; atunci c├ónd scopurile ╚Öi mijloacele prelucr─ârii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru…

Read more

Publicat pe

GDPR incalcat. Operator de date personale amendat cu 200.000 lei pentru nerespectarea GDPR

Potrivit siteului Profit.ro Un operator economic din domeniul transportului privat a fost amendat cu 200.000 lei pentru ca a incalcat Regulamentul European 679/2016 -GDPR, pentru ca nu a notificat un incident de securitate care ar fi afectat datele a 30.000 de utilizatori. Compania a contestat masura impusa de ANSPDCP, asteptam sa vedem cum se va…

Read more

Publicat pe

GDPR incalcat de un alt opertor de telecomunicatii care trebuie sa stearga datele personale colectate fara avizul clientilor

Potrivit Profit.ro un alt opertor de telecomunicatii a contestat ├«n instan╚Ť─â o decizie a Autorit─â╚Ťii Na╚Ťionale de Supraveghere a Prelucr─ârii Datelor cu Caracter Personal (ANSPDCP) prin care institu╚Ťia i-a solicitat ca, ├«n termen de 30 de zile, s─â ╚Ötearg─â/distrug─â datele cu caracter personal, privind codul numeric personal, colectate f─âr─â consim╚Ť─âm├óntul expres al persoanelor vizate. Autoritatea…

Read more

Publicat pe

Darius V├ólcov a fost RECLAMAT la ANSPDCP ┼či CNCD

Uniunea Salva┼úi Rom├ónia (USR) a transmis mar┼úi c─â a depus pl├óngeri la Autoritatea Na┼úional─â de Supraveghere a Prelucr─ârii Datelor cu Caracter Personal (ANSPDCP) ┼či la Consiliul Na┼úional pentru Combaterea Discrimin─ârii (CNCD), dup─â ce consilierul premierului,┬áDarius V├ólcov, a postat pe pagina sa de Facebook fi┼ča medical─â a unui protestatar. De asemenea, forma┼úiunea cere demisia ministrului Muncii,…

Read more

Publicat pe

Te po┼úi ┼čterge din Biroul de Credit din 25 mai, conform GDPR

Orice persoan─â poate solicita rectificarea datelor cu care este ├«nregistrat ├«n Biroul de Credit, ┼čtergerea acestora, restric┼úionarea accesului la acestea sau dreptul de prelucrare al lor. Cei care au apelat la legea d─ârii ├«n plat─â au scris ├«n dreptul lor c─â au apelat la aceast─â lege sau al┼úii, din diverse motive, au calculul de dob├ónd─â…

Read more

Publicat pe

GDPR incalcat – operator de telecomunicatii sanctionat de ANSPDCP cu amenda pentru comunicari comerciale fara consimtamantul prealabil si expres al persoanelor vizate

ANSPDCP control din oficiu pentru respectarea GDPR   Potrivit Profit.ro Amenda a fost aplicat─â cu argumentul c─â operatorul telecom ar fi efectuat comunic─âri comerciale f─âr─â consim╚Ť─âm├óntul prealabil ╚Öi expres al persoanelor vizate. ANSPDCP a efectuat o investiga╚Ťie la sediul operatorului pentru a verifica modul de respectare a prevederilor GDPR Regulamentul European 679/2016 pentru protec╚Ťia datelor…

Read more

Publicat pe

Daca nu respecta GDPR, angajatorii care au amplasate camere video la locul de munca risca amenzi colosale

Conform GDPR – Regulamentul European 679/2016 privind protec╚Ťia datelor cu caracter personal care se aplica din data de 25 mai 2018, companiile private si institutiile care utilizeaza sisteme de monitorizare video a angajatilor risca amenzi colosale de pana la 20 de milioane de euro sau 4% din cifra de afaceri realizata in anul anterior sau…

Read more

Publicat pe

Ce masuri tehnice si organizatorice trebuie adoptate pentru conformitate la GDPR

Conform ┬áse recomanda intreprinderea la nivel de organizatie a unui set de masuri tehnice si organizatorice pentru a demonstra si mentine gradul de conformitate la GDPR – Regulamentul European 679/2016 privind protectia datelor cu caracter personal si libera circulatie a aceastora. Adoptarea si conformitatea la prevederile GDPR sunt parte a legislatiei adoptate si de Romania,…

Read more

Publicat pe

EVITATI SANCTIUNI URIASE!

Evitati sanctiuni pentru nerespectarea Regulamentului General pentru Protectia Datelor – GDPR ANSPDCP a inceput verificarea respectarii si aplicarii Regulamentului European 679/2016 – GDPR – privind protectia datelor cu caracter personal. Companii de renume de servicii de telefonie si telecomunicatii au fost aspru sanctionate. O alta companie de servicii de transport a fost sanctionata cu 200.000…

Read more

Publicat pe

Razii pentru verificare conformitatea la GDPR

Acest mesaj NU este o informare oficiala, este un scenariu pentru un studiu de caz pentru stabilirea nivelului de respectarea a Regulamentului European 679/2016 si va rugam sa o tratati ca atare.Dac─â m├óine ve╚Ťi citi acest mesaj ╚Öi Autoritatea de supraveghere ar demara un control cu privire la implementarea GDPR, compania sau institu╚Ťia dvs. ar…

Read more