Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default
La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]
Răspuns oficial ANSPDCP: Interpretarea noțiunii de termoscanare și conformitatea cu GDPR
Cu ocazia celebrării a 2 ani de la aplicarea directă a RGPD în România, Silvia Uscov (Avocat) și Ruxandra Sava (Avocat) au transmis către ANSPDCP, în temeiul art. 51 din Constituția României, o petiție către ANSPDCP prin care solicită a se răspunde la 23 de întrebări pentru interpretarea și aplicarea unitară a GDPR cu privire […]
E-commerce: Cum îți poți fideliza clienții pe internet respectând GDPR
Poți fideliza clienții utilizând resurse la îndemână de pe internet și respectând GDPR? Bineînțeles. A convinge o persoană să cumpere o singură dată de la tine, poate fi ușor. Însă pentru a o fideliza ai nevoie de strategii și de o utilizare corectă a datelor clientului. Acest articol se va focusa spre a-ți transmite câteva […]
Cum deschizi un magazin online în 2020? GHID GDPR inclus
Magazinele online sunt o facilitate pentru publicul larg. Acestea s-au prefigurat în obișnuință, iar online-ul a devenit un stil de viață și un mod eficient de a avea produsul dorit într-un timp cât mai scurt. Pe lângă faptul că reprezintă o facilitate în sine, prin intermediul sistemelor online se pot dezvolta și idei de afaceri. […]
O noua amendă GDPR. 10.000 euro. Lipsa informării, camere video și amprente
Autoritatea Națională de Supraveghere a finalizat, pe data de 13.12.2019, o investigație la operatorul Entirely Shipping & Trading S.R.L., constatând următoarele: încălcarea dispozițiilor art. 12 și art. 13 din Regulamentul General privind Protecția Datelor (RGPD); încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 6 și art. 7 din RGPD; încălcarea dispozițiilor art. 5 alin. (1) […]
Hora Credit: amendă de 14.000 euro pentru nerespectarea datelor personale
Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor (RGPD). Operatorul a fost sancționat astfel: pentru contravenția constatată potrivit art. 12 din Legea nr. 190/2018, prin raportare la dispozițiile enumerate la art. 83 alin. (5) lit. […]
GDPR Practic #2. Când este nevoie de o evaluare de impact și cum o întocmești?
Te-ai întrebat vreodată ce este o evaluare de impact în domeniul protecției datelor cu caracter personal și când ești obligat să o efectuezi? Acest articol urmărește să îți explice când trebuie întocmită această evaluare de impact și cum se întocmește, pas cu pas. Regulamentul General privind Protecția Datelor (GDPR) (Regulamentul UE nr. 679/2016) se aplică […]
GDPR PRACTIC. Gestionarea relației cu operatorii asociați în 4 pași
Rațiunile comerciale determină companiile să pună la comun resurse pentru a pune la cale un proiect, însă aceste proiecte comune au, în unele situații, implicații în sfera GDPR în măsura în care companiile împart baze de date, stabilind împreună scopurile și mijloacele prelucrării datelor cu caracter personal. Pentru o protecție adecvată a datelor cu caracter […]
GDPR. Tot ce trebuie să știi despre registrul prelucrării datelor
Registrul prelucrării datelor cu caracter personal (evidențele activităților de prelucrare) permite înregistrarea prelucrărilor de date efectuate și oferirea unei imagini de ansamblu a utilizării datelor cu caracter personal în cadrul unei companii. Registrul prelucrării datelor cu caracter personal este obligatoriu pentru majoritatea companiilor și este reglementat de articolul 30 din RGPD. Evidența face parte din […]
Urmează un val de amenzi GDPR? Ruxandra Sava: sunt avocat, nu futurolog.
Prima amendă GDPR în România a adus, așa cum era de așteptat, un val de opinii și analize ale profesioniștilor în domeniu. Deși ne putem pune semne de întrebare serioase cu privire la validitatea unor opinii care se bazează doar pe un comunicat de presă al ANSPDCP, fără a cunoaște detaliile investigației (care s-a desfășurat […]