GDPR. Cum se aplică prevederile Regulamentului în afara UE?

Autoritatea de supraveghere a Regatului Unit (ICO) a emis primul aviz de punere în aplicare a GDPR. Avizul de punere în aplicare a fost emis împotriva AggregateIQ Data Services Limited (AggregateIQ), un furnizor de analiză a datelor cu sediul în Canada. Aceasta este prima măsură luată de ICO în afara Regatului Unit. Condiții GDPR GDPR […]

GDPR. Este blockchain o soluție pentru prelucrarea datelor personale?

Tehnologiile blockchain sunt din ce în ce mai promovate ca soluție pentru o varietate de operațiuni de prelucrare a datelor, în mare parte datorită caracteristicilor ca imutabilitatea, anonimatul și controlului descentralizat. Cu toate acestea, pentru întreprinderile care în prezent utilizează sau intenționează să utilizeze tehnologii de tip blockchain, ar putea fi necesar să se țină […]

ICO a solicitat prima sanțiune penală în baza Computer Misuse Act 1990

Cazul, așa cum a fost raportat la data de 12 noiembrie 2018, este despre un fost angajat al unei firme de reparații de autovehicule care, la noua sa firmă, a accesat fără drept mii de înregistrări ale clienților, care conțineau date cu caracter personal, utilizând datele de conectare ale foștilor colegi. El a pledat vinovat […]

Autoritatea Europeană pentru Protecția datelor. Noul acord pentru consumatori.

Într-un aviz publicat la 5 octombrie 2018, Autoritatea Europeană pentru Protecția Datelor și-a exprimat îngrijorarea și a formulat câteva recomandări importante cu privire la unul dintre punctele-cheie ale reformelor legislative din Noul Acord pentru Consumatori al UE. Pe scurt UE a efectuat o reevaluare majoră a directivelor UE în materie de protecție a consumatorilor. În […]

Companiile caută alternative, în timp ce viitorul UE-SUA Privacy Shield este incert

Update: CJUE a invalidat Scutul de Confidențialitate UE – SUA (Privacy Shield), prin urmare transferurile care se bazau pe Privacy Shield ar trebui să își găsească alt temei în RGPD.   Regulamentul UE privind protecția generală a datelor (GDPR), care a intrat în vigoare începând cu 25 mai 2018, impune organizațiilor să respecte anumite standarde […]

GDPR. Cum se calculează amenzile pentru încălcarea protecției datelor personale?

Întrebarea importantă în ceea ce privește GDPR, domeniul de aplicare a amenzilor, modul de calculare a acestora este: Care sunt noile amenzi pentru încălcarea protecției datelor personale? GDPR prevede următoarele amenzi: Până la 10 milioane EURO sau 2% din cifra de afaceri globală din anul precedent în cazul încălcării obligațiilor  operatorului și ale persoanei împuternicite, […]

GDPR. ICO publică instrucțiuni privind securitatea criptării și a parolelor

La începutul acestei luni, Autoritatea de Supraveghere din UK (ICO) a publicat instrucțiuni de securitate în Ghidul GDPR. Instrucțiunile se concentrează în special pe criptare și parole. Aceastea indică ce trebuie făcut în procesul de implementare și conțin informații “așa da” și “asa nu” foarte utile. Criptarea Articolul 32 din GDPR prevede criptarea ca exemplu […]

GDPR. Principiul responsabilității

Una dintre cele mai mari schimbări introduse de GDPR este principiul responsabilității, un nou principiu al protecției datelor, conform căruia organizațiile trebuie să fie responsabile și să demonstreze respectarea GDPR și a celorlalte principii. Ce reprezintă responsabilitatea? Există două elemente-cheie. În primul rând, principiul responsabilității clarifică faptul că sunteți responsabil cu respectarea GDPR. În al […]

GDPR. Dreptul la rectificare al persoanei vizate

GDPR prevede dreptul persoanelor fizice de a rectifica date personale inexacte sau de a le completa dacă acestea sunt incomplete. Ce presupune dreptul la rectificare? Potrivit articolului 16 din GDPR: ”Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ţinându-se seama de […]

Ce este GDPR? Regulament GDPR explicat în 5 minute.

regulament gdpr

Ce este GDPR? Ce este GDPR? Regulamentul general privind protecția datelor (denumit în continuare „GDPR” sau „Regulament GDPR”) a devenit lege în România începând cu 25 mai 2018. Pentru nerespectarea cerințelor de protecție, sancțiunile pot ajunge până la 4% din cifra de afaceri sau 20.000.000 euro. Investigația unei organizații române se face de Autoritatea de […]