Hora Credit: amendă de 14.000 euro pentru nerespectarea datelor personale
Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor (RGPD). Operatorul a fost sancționat astfel: pentru contravenția constatată potrivit art. 12 din Legea nr. 190/2018, prin raportare la dispozițiile enumerate la art. 83 alin. (5) lit. […]
GDPR Practic. Ghid. Cum efectuăm evaluarea de impact (DPIA)?
Ne-am propus să scriem despre GDPR dintr-o perspectivă puțin mai practică, iar azi vă prezentăm un scurt ghid despre evaluarea de impact. Ce este evaluarea de impact (DPIA)? Evaluarea de impact (DPIA) este o obligație nouă impusă operatorilor de date de către GDPR, fiind obligatorie doar în situațiile în care o anumită activitate de prelucrare […]
GDPR PRACTIC. Gestionarea relației cu operatorii asociați în 4 pași
Rațiunile comerciale determină companiile să pună la comun resurse pentru a pune la cale un proiect, însă aceste proiecte comune au, în unele situații, implicații în sfera GDPR în măsura în care companiile împart baze de date, stabilind împreună scopurile și mijloacele prelucrării datelor cu caracter personal. Pentru o protecție adecvată a datelor cu caracter […]
GDPR. Tot ce trebuie să știi despre registrul prelucrării datelor
Registrul prelucrării datelor cu caracter personal (evidențele activităților de prelucrare) permite înregistrarea prelucrărilor de date efectuate și oferirea unei imagini de ansamblu a utilizării datelor cu caracter personal în cadrul unei companii. Registrul prelucrării datelor cu caracter personal este obligatoriu pentru majoritatea companiilor și este reglementat de articolul 30 din RGPD. Evidența face parte din […]
Urmează un val de amenzi GDPR? Ruxandra Sava: sunt avocat, nu futurolog.
Prima amendă GDPR în România a adus, așa cum era de așteptat, un val de opinii și analize ale profesioniștilor în domeniu. Deși ne putem pune semne de întrebare serioase cu privire la validitatea unor opinii care se bazează doar pe un comunicat de presă al ANSPDCP, fără a cunoaște detaliile investigației (care s-a desfășurat […]
Comsimțământ GDPR. Ghid complet pentru operatorii de date
Comsimțământ GDPR. Ghid complet pentru operatori Oana Neghină, Consilier Juridic Pe scurt GDPR stabilește standarde ridicate pentru obținerea consimțământului. Însă, în multe cazuri nu veți avea nevoie de consimțământ. Dacă luarea consimțământului este dificilă, căutați un alt temei. Consimțământul înseamnă a oferi persoanelor posibilitatea de a alege și a controla. Consimțământul real ar trebui […]
Fisa postului DPO. Ce atribuții ar trebui să aibă DPO?
Responsabilul cu protecția datelor ar trebui să aibă următoarele atribuții: Informarea, sfătuirea angajatorului și a celorlalți angajați, emiterea de recomandări către angajator, precum și către ceilalți angajați cu privire la obligaţiile care le revin în temeiul Regulamentului (EU) 2016/679 şi al altor dispoziţii de drept al Uniunii sau drept intern referitoare la protecţia datelor; Promovarea […]
GDPR in HR. Ce avem de facut? Checklist. S03E01
Regulamentul general privind protecția datelor (GDPR) protejează datele personale ale rezidenților UE și a dreptul la viața privată. Oragnizațiile au deadline 25 mai să fie pregătite pentru GDPR. Firmele de recrutare trebuie să trebuie să aibă grijă să fie transparente atunci când prelucrează datele candidaților și să se asigure că respectivii candidați își pot exercita […]
Respectă cerințele GDPR politica de confidențialitate de pe site-ul tau?
Politica de confidențialitate și GDPR. Să fii transparent în privința datelor pe care le prelucrezi și să furnizezi informația completă către persoana vizată și într-un limbaj simplu, accesibil și ușor de înțeles fac parte din elementele cheie ale GDPR. Verifică tabelul de mai jos să vezi dacă Politica ta de confidențialitate îndeplinește toate cerințele. S-ar […]