Cum deschizi un magazin online în 2020? GHID GDPR inclus

Magazinele online sunt o facilitate pentru publicul larg. Acestea s-au prefigurat în obișnuință, iar online-ul a devenit un stil de viață și un mod eficient de a avea produsul dorit într-un timp cât mai scurt. Pe lângă faptul că reprezintă o facilitate în sine, prin intermediul sistemelor online se pot dezvolta și idei de afaceri. […]

O noua amendă GDPR. 10.000 euro. Lipsa informării, camere video și amprente

Autoritatea Națională de Supraveghere a finalizat, pe data de 13.12.2019, o investigație la operatorul Entirely Shipping & Trading S.R.L., constatând  următoarele: încălcarea dispozițiilor art. 12 și art. 13 din Regulamentul General privind Protecția Datelor (RGPD); încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 6 și art. 7 din RGPD; încălcarea dispozițiilor art. 5 alin. (1) […]

Hora Credit: amendă de 14.000 euro pentru nerespectarea datelor personale

Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor (RGPD). Operatorul a fost sancționat astfel: pentru contravenția constatată potrivit art. 12 din Legea nr. 190/2018, prin raportare la dispozițiile enumerate la art. 83 alin. (5) lit. […]

GDPR Practic. Ghid. Cum efectuăm evaluarea de impact (DPIA)?

Ne-am propus să scriem despre GDPR dintr-o perspectivă puțin mai practică, iar azi vă prezentăm un scurt ghid despre evaluarea de impact. Ce este evaluarea de impact (DPIA)? Evaluarea de impact (DPIA) este o obligație nouă impusă operatorilor de date de către GDPR, fiind obligatorie doar în situațiile în care o anumită activitate de prelucrare […]

GDPR PRACTIC. Gestionarea relației cu operatorii asociați în 4 pași

Rațiunile comerciale determină companiile să pună la comun resurse pentru a pune la cale un proiect, însă aceste proiecte comune au, în unele situații, implicații în sfera GDPR în măsura în care companiile împart baze de date, stabilind împreună scopurile și mijloacele prelucrării datelor cu caracter personal. Pentru o protecție adecvată a datelor cu caracter […]

GDPR. Tot ce trebuie să știi despre registrul prelucrării datelor

registrul prelucrării datelor

Registrul prelucrării datelor cu caracter personal (evidențele activităților de prelucrare) permite înregistrarea prelucrărilor de date efectuate și oferirea unei imagini de ansamblu a utilizării datelor cu caracter personal în cadrul unei companii. Registrul prelucrării datelor cu caracter personal este obligatoriu pentru majoritatea companiilor și este reglementat de  articolul 30 din RGPD. Evidența face parte din […]

Urmează un val de amenzi GDPR? Ruxandra Sava: sunt avocat, nu futurolog.

Prima amendă GDPR în România a adus, așa cum era de așteptat, un val de opinii și analize ale profesioniștilor în domeniu. Deși ne putem pune semne de întrebare serioase cu privire la validitatea unor opinii care se bazează doar pe un comunicat de presă al ANSPDCP, fără a cunoaște detaliile investigației (care s-a desfășurat […]

Comsimțământ GDPR. Ghid complet pentru operatorii de date

Comsimțământ GDPR. Ghid complet pentru operatori   Oana Neghină, Consilier Juridic Pe scurt GDPR stabilește standarde ridicate pentru obținerea consimțământului. Însă, în multe cazuri nu veți avea nevoie de consimțământ. Dacă luarea consimțământului este dificilă, căutați un alt temei. Consimțământul înseamnă a oferi persoanelor posibilitatea de a alege și a controla. Consimțământul real ar trebui […]

Fisa postului DPO. Ce atribuții ar trebui să aibă DPO?

Responsabilul cu protecția datelor ar trebui să aibă următoarele atribuții: Informarea, sfătuirea angajatorului și a celorlalți angajați, emiterea de recomandări către angajator, precum și către ceilalți angajați cu privire la obligaţiile care le revin în temeiul Regulamentului (EU) 2016/679 şi al altor dispoziţii de drept al Uniunii sau drept intern referitoare la protecţia datelor; Promovarea […]

GDPR in HR. Ce avem de facut? Checklist. S03E01

Regulamentul general privind protecția datelor (GDPR) protejează datele personale ale rezidenților UE și a dreptul la viața privată. Oragnizațiile au deadline 25 mai să fie pregătite pentru GDPR. Firmele de recrutare trebuie să trebuie să aibă grijă să fie transparente atunci când prelucrează datele candidaților și să se asigure că respectivii candidați își pot exercita […]