Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default
La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]
CEPD: Întrebări și răspunsuri cu privire la Privacy Shield și transferurile de date
Comitetul European pentru Protecția Datelor a răspuns la cele mai frecvente întrebări cu privire la căderea Scutului de confidențialitate UE-SUA („Privacy Shield”). 1.Ce a decis Curtea de Justiție în hotărârea sa? În hotărârea sa, Curtea a examinat validitatea Deciziei 2010/87/CE a Comisiei Europene privind clauzele contractuale standard („CCS”) și a considerat că este validă. Într-adevăr, […]
GDPR. Ce înseamnă operator de date, persoană împuternicită sau operator asociat?
Pentru a înțelege ce au de făcut concret în temeiul GDPR, companiile trebuie să afle dacă sunt operator de date, persoane împuternicite sau operatori asociați. În acest articol vom explica aceste noțiuni, iar într-un material viitor vom spune ce au de făcut companiile concret în funcție de rolul pe care îl au: operator de date, […]
Transferul de date cu caracter personal în afara UE. GDPR Practic
Update: CJUE a invalidat Scutul de Confidențialitate UE – SUA (Privacy Shield), prin urmare transferurile care se bazau pe Privacy Shield ar trebui să își găsească alt temei în RGPD. Când vorbim despre transferul de date cu caracter personal în afara Uniunii Europene, ar trebui să știm că acesta nu este interzis întotdeauna, ci este […]
GDPR Practic. Gestionarea relației cu furnizorul de servicii (persoana împuternicită) în 6 pași

Autor Av. Ruxandra Sava, CIPP/e Când folosim termenul de „persoană împuternicită”, trebuie să remarcăm faptul că, de cele mai multe ori, acesta este furnizorul nostru de servicii, care are acces la o bază de date cu caracter personal care ne aparține și care prelucrează datele la instrucțiunile noastre. Este foarte important să implementăm măsurile cerute […]
Amendă date personale. Uber caștigă definitiv procesul cu ANSPDCP
Îți amintești de amenda aplicată de către ANSPDCP în 2018 (înainte de aplicarea GDPR în România) companiei UBER pentru breșa de securitate din 2016? Dacă nu îți amintești, nu îți face probleme, vom detalia în continuare tot ce trebuie să știi despre acest caz. Nouă ni se pare un caz interesant pentru că releva informații […]
GDPR Practic. Ghid. Cum efectuăm evaluarea de impact (DPIA)?

Ne-am propus să scriem despre GDPR dintr-o perspectivă puțin mai practică, iar azi vă prezentăm un scurt ghid despre evaluarea de impact. Ce este evaluarea de impact (DPIA)? Evaluarea de impact (DPIA) este o obligație nouă impusă operatorilor de date de către GDPR, fiind obligatorie doar în situațiile în care o anumită activitate de prelucrare […]
#GDPR: Cine este persoana împuternicită și ce obligații are?
Persoana împuternicită este definită de GDPR drept „persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului”[1] În general, persoana împuternicită de operator va fi și operator de date în legătură cu prelucrarea pe care o efectuează în scopurile proprii, de exemplu, prelucrarea datelor angajaților sau […]
GDPR: Știai că trebuie să închei contracte cu toți furnizorii care au acces la date?
Cine este persoana împuternicită de operator (furnizorul de servicii)? Persoana împuternicită este definită de GDPR drept „persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului”[1] În general, persoana împuternicită de operator va fi și operator de date în legătură cu prelucrarea pe care o efectuează […]
GDPR: Cine sunt persoanele împuternicite?
“Protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (“carta”) şi articolul 16 alineatul (1) din Tratatul privind funcţionarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecţia datelor cu caracter personal care o privesc.” În conformitate […]