Comitetul European: Recunoașterea facială în aeroporturi implică riscuri majore dacă datele biometrice nu sunt stocate în siguranță

Într-o lume în care tehnologia evoluează rapid, recunoașterea facială devine din ce în ce mai prezentă în viața noastră de zi cu zi, inclusiv în aeroporturi. Comitetul European pentru Protecția Datelor a emis o opinie cu privire la utilizarea tehnologiei de recunoaștere facială de către operatorii de aeroporturi și companiile aeriene pentru a facilita fluxul […]

Monitorizarea angajaților prin GPS. Cum respecți Regulamentul GDPR?

Monitorizarea angajaților la locul de muncă este tot mai frecventă. Companiile din România utilizează tot mai des sisteme de geo-localizare (GPS) a vehiculelor puse la dispoziția angajaților. Aceste sisteme GPS prelucrează datele cu caracter personal ale angajaților și îi localizează în timp și în spațiu. Potrivit Regulamentului GDPR și legislației naționale, monitorizarea angajaților prin sisteme […]

Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default

La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]

ICO introduce 15 principii pentru prelucrarea datelor copiilor online

  În Codul publicat în luna ianuarie, ICO (Autoritatea de supraveghere din UK) introduce 15 principii pentru prelucrarea datelor copiilor online. Aceste principii sunt destinate a ajuta companiile să dezvolte servicii (aplicații) și dispozitive care să protejeze în mod adecvat datele cu caracter personal ale copiilor și să aibă în vedere interesul superior al copiilor. […]

GDPR Practic #2. Când este nevoie de o evaluare de impact și cum o întocmești?

Te-ai întrebat vreodată ce este o evaluare de impact în domeniul protecției datelor cu caracter personal și când ești obligat să o efectuezi? Acest articol urmărește să îți explice când trebuie întocmită această evaluare de impact și cum se întocmește, pas cu pas. Regulamentul General privind Protecția Datelor (GDPR) (Regulamentul UE nr. 679/2016) se aplică […]

Proiect Decizie ANSPDCP: când trebuie efectuată evaluarea impactului (DPIA)

ANSPDCP a publicat pe 1 octombrie, un proiect de decizie, aflat în prezent în dezbatere publică, privind lista operațiunilor pentru care este necesară realizarea evaluării impactului asupra protecției datelor. Potrivit proiectului de decizie, evaluarea impactului asupra protecției datelor cu caracter personal de către operatori este necesară în următoarele cazuri: a) prelucrarea datelor cu caracter personal în […]

GDPR: Cand e obligatorie efectuarea unei evaluări de impact?

Iată că timpul s-a scurs cu pași repezi și a mai ramas mai puțin de o lună până la “Ziua Z”, adică 25 Mai 2018, atunci când va intra în vigoare noul Regulament General Privind Protecția Datelor. Din multitudinea de aspecte care ne-au dat bătăi de cap, consultând, analizând, traducând, conspectând și tocind zeci de […]