Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default

La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]

E-commerce: Cum îți poți fideliza clienții pe internet respectând GDPR

Poți fideliza clienții utilizând resurse la îndemână de pe internet și respectând GDPR? Bineînțeles. A convinge o persoană să cumpere o singură dată de la tine, poate fi ușor. Însă pentru a o fideliza ai nevoie de strategii și de o utilizare corectă a datelor clientului. Acest articol se va focusa spre a-ți transmite câteva […]

Cum deschizi un magazin online în 2020? GHID GDPR inclus

Magazinele online sunt o facilitate pentru publicul larg. Acestea s-au prefigurat în obișnuință, iar online-ul a devenit un stil de viață și un mod eficient de a avea produsul dorit într-un timp cât mai scurt. Pe lângă faptul că reprezintă o facilitate în sine, prin intermediul sistemelor online se pot dezvolta și idei de afaceri. […]

O noua amendă GDPR. 10.000 euro. Lipsa informării, camere video și amprente

Autoritatea Națională de Supraveghere a finalizat, pe data de 13.12.2019, o investigație la operatorul Entirely Shipping & Trading S.R.L., constatând  următoarele: încălcarea dispozițiilor art. 12 și art. 13 din Regulamentul General privind Protecția Datelor (RGPD); încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 6 și art. 7 din RGPD; încălcarea dispozițiilor art. 5 alin. (1) […]

Hora Credit: amendă de 14.000 euro pentru nerespectarea datelor personale

Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor (RGPD). Operatorul a fost sancționat astfel: pentru contravenția constatată potrivit art. 12 din Legea nr. 190/2018, prin raportare la dispozițiile enumerate la art. 83 alin. (5) lit. […]

GDPR Practic #2. Când este nevoie de o evaluare de impact și cum o întocmești?

Te-ai întrebat vreodată ce este o evaluare de impact în domeniul protecției datelor cu caracter personal și când ești obligat să o efectuezi? Acest articol urmărește să îți explice când trebuie întocmită această evaluare de impact și cum se întocmește, pas cu pas. Regulamentul General privind Protecția Datelor (GDPR) (Regulamentul UE nr. 679/2016) se aplică […]

GDPR PRACTIC. Gestionarea relației cu operatorii asociați în 4 pași

Rațiunile comerciale determină companiile să pună la comun resurse pentru a pune la cale un proiect, însă aceste proiecte comune au, în unele situații, implicații în sfera GDPR în măsura în care companiile împart baze de date, stabilind împreună scopurile și mijloacele prelucrării datelor cu caracter personal. Pentru o protecție adecvată a datelor cu caracter […]

GDPR. Tot ce trebuie să știi despre registrul prelucrării datelor

registrul prelucrării datelor

Registrul prelucrării datelor cu caracter personal (evidențele activităților de prelucrare) permite înregistrarea prelucrărilor de date efectuate și oferirea unei imagini de ansamblu a utilizării datelor cu caracter personal în cadrul unei companii. Registrul prelucrării datelor cu caracter personal este obligatoriu pentru majoritatea companiilor și este reglementat de  articolul 30 din RGPD. Evidența face parte din […]

Urmează un val de amenzi GDPR? Ruxandra Sava: sunt avocat, nu futurolog.

Prima amendă GDPR în România a adus, așa cum era de așteptat, un val de opinii și analize ale profesioniștilor în domeniu. Deși ne putem pune semne de întrebare serioase cu privire la validitatea unor opinii care se bazează doar pe un comunicat de presă al ANSPDCP, fără a cunoaște detaliile investigației (care s-a desfășurat […]