Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default

La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]

CEPD: Întrebări și răspunsuri cu privire la Privacy Shield și transferurile de date

Comitetul European pentru Protecția Datelor a răspuns la cele mai frecvente întrebări cu privire la căderea Scutului de confidențialitate UE-SUA („Privacy Shield”). 1.Ce a decis Curtea de Justiție în hotărârea sa? În hotărârea sa, Curtea a examinat validitatea Deciziei 2010/87/CE a Comisiei Europene privind clauzele contractuale standard („CCS”) și a considerat că este validă. Într-adevăr, […]

GDPR. Ce înseamnă operator de date, persoană împuternicită sau operator asociat?

Pentru a înțelege ce au de făcut concret în temeiul GDPR, companiile trebuie să afle dacă sunt operator de date, persoane împuternicite sau operatori asociați. În acest articol vom explica aceste noțiuni, iar într-un material viitor vom spune ce au de făcut companiile concret în funcție de rolul pe care îl au: operator de date, […]

Transferul de date cu caracter personal în afara UE. GDPR Practic

Update: CJUE a invalidat Scutul de Confidențialitate UE – SUA (Privacy Shield), prin urmare transferurile care se bazau pe Privacy Shield ar trebui să își găsească alt temei în RGPD. Când vorbim despre transferul de date cu caracter personal în afara Uniunii Europene, ar trebui să știm că acesta nu este interzis întotdeauna, ci este […]

Amendă date personale. Uber caștigă definitiv procesul cu ANSPDCP

Îți amintești de amenda aplicată de către ANSPDCP în 2018 (înainte de aplicarea GDPR în România) companiei UBER pentru breșa de securitate din 2016? Dacă nu îți amintești, nu îți face probleme, vom detalia în continuare tot ce trebuie să știi despre acest caz. Nouă ni se pare un caz interesant pentru că releva informații […]

GDPR Practic. Ghid. Cum efectuăm evaluarea de impact (DPIA)?

Ne-am propus să scriem despre GDPR dintr-o perspectivă puțin mai practică, iar azi vă prezentăm un scurt ghid despre evaluarea de impact. Ce este evaluarea de impact (DPIA)? Evaluarea de impact (DPIA) este o obligație nouă impusă operatorilor de date de către GDPR, fiind obligatorie doar în situațiile în care o anumită activitate de prelucrare […]

#GDPR: Cine este persoana împuternicită și ce obligații are?

Persoana împuternicită este definită de GDPR drept „persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului”[1] În general, persoana împuternicită de operator va fi și operator de date în legătură cu prelucrarea pe care o efectuează în scopurile proprii, de exemplu, prelucrarea datelor angajaților sau […]

GDPR: Știai că trebuie să închei contracte cu toți furnizorii care au acces la date?

Cine este persoana împuternicită de operator (furnizorul de servicii)? Persoana împuternicită este definită de GDPR drept „persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului”[1] În general, persoana împuternicită de operator va fi și operator de date în legătură cu prelucrarea pe care o efectuează […]

GDPR: Cine sunt persoanele împuternicite?

“Protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (“carta”) şi articolul 16 alineatul (1) din Tratatul privind funcţionarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecţia datelor cu caracter personal care o privesc.” În conformitate […]