Companiile caută alternative, în timp ce viitorul UE-SUA Privacy Shield este incert
Update: CJUE a invalidat Scutul de Confidențialitate UE – SUA (Privacy Shield), prin urmare transferurile care se bazau pe Privacy Shield ar trebui să își găsească alt temei în RGPD. Regulamentul UE privind protecția generală a datelor (GDPR), care a intrat în vigoare începând cu 25 mai 2018, impune organizațiilor să respecte anumite standarde […]
GDPR. Cum se calculează amenzile pentru încălcarea protecției datelor personale?
Întrebarea importantă în ceea ce privește GDPR, domeniul de aplicare a amenzilor, modul de calculare a acestora este: Care sunt noile amenzi pentru încălcarea protecției datelor personale? GDPR prevede următoarele amenzi: Până la 10 milioane EURO sau 2% din cifra de afaceri globală din anul precedent în cazul încălcării obligațiilor operatorului și ale persoanei împuternicite, […]
GDPR. Protecția datelor personale ale copiilor
Respectarea principiilor privind protecția datelor și, în special, corectitudinea ar trebui să fie esențiale pentru prelucrarea datelor personale ce aparțin copiilor. Trebuie să aveți un temei legal pentru prelucrarea datelor personale ale unui copil. Consimțământul este un temei posibil, dar nu este singura opțiune. Uneori, alegerea unui alt temei este mai adecvată și oferă o […]
GDPR. Principiul limitării scopului
Principiul limitării scopului impune ca datele personale să fie colectate numai în scopuri legitime, explicite și specificate și prelucrarea trebuie să fie compatibilă cu aceste scopuri. Atunci când colectați date cu caracter personal, trebuie să specificați de la bun început în ce scopuri le veți prelucra. Ce noutăți aduce GDPR? Trebuie să respectați transparența și […]
GDPR. Principiul limitării stocării
Ce reprezintă principiul limitării stocării? Articolul 5 alineatul (1) litera (e) din GDPR prevede: „1. Datele cu caracter personal trebuie: (e) să fie păstrate într-o formă care să permită identificarea persoanelor vizate cel mult atât timp cât este necesar ca scopurile pentru care sunt prelucrate datele să fie îndeplinite; datele cu caracter personal pot fi […]
GDPR. Principiul responsabilității
Una dintre cele mai mari schimbări introduse de GDPR este principiul responsabilității, un nou principiu al protecției datelor, conform căruia organizațiile trebuie să fie responsabile și să demonstreze respectarea GDPR și a celorlalte principii. Ce reprezintă responsabilitatea? Există două elemente-cheie. În primul rând, principiul responsabilității clarifică faptul că sunteți responsabil cu respectarea GDPR. În al […]
GDPR. Dreptul la opoziție al persoanei vizate
GDPR oferă persoanelor vizate dreptul de a se opune prelucrării datelor personale în anumite circumstanțe. În anumite cazuri în care se aplică dreptul la opoziție, puteți continua prelucrarea dacă demonstrați că aveți un motiv întemeiat. Ce reprezintă dreptul la opoziție? Articolul 21 din GDPR prevede dreptul persoanelor vizate de a se opune prelucrării datelor cu […]
GDPR. Dreptul la restricționarea prelucrării
Persoanele fizice au dreptul de a solicita restricționarea sau suprimarea prelucrării datelor personale. Acesta nu este un drept absolut și se aplică numai în anumite circumstanțe. Când prelucrarea este restricționată, aveți permisiunea de a stoca datele personale, dar le puteți utiliza. Dreptul la restricționarea prelucrării are legături strânse cu dreptul la rectificare (articolul 16) și […]
GDPR. Dreptul la portabilitatea datelor
Dreptul la portabilitatea datelor permite persoanelor vizate să obțină datele furnizate către operator și să le reutilizeze în scopuri proprii, în cadrul a diverse servicii. Acest drept le permite să deplaseze, să copieze sau să transfere datele personale cu ușurință dintr-un mediu IT în altul, într-un mod sigur, fără a afecta utilitatea acestora. Persoanele fizice […]
GDPR. Dreptul la rectificare al persoanei vizate
GDPR prevede dreptul persoanelor fizice de a rectifica date personale inexacte sau de a le completa dacă acestea sunt incomplete. Ce presupune dreptul la rectificare? Potrivit articolului 16 din GDPR: ”Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ţinându-se seama de […]