Rezolvarea disputelor privind numele de domenii în perioada post-GDPR
De la intrarea în vigoare a GDPR, impactul său continuă să fie resimțit de cercetătorii din domeniul securității informatice, de anchetatorii și autoritățile de aplicare a legii și, probabil, mai puțin evident,de oricine se bazează pe informațiile furnizate de Corporaţia pentru Atribuirea Numelor şi Numerelor în Internet (ICANN). Aceasta include avocați care verifică în mod obișnuit WHOIS pentru […]
Companiile caută alternative, în timp ce viitorul UE-SUA Privacy Shield este incert
Update: CJUE a invalidat Scutul de Confidențialitate UE – SUA (Privacy Shield), prin urmare transferurile care se bazau pe Privacy Shield ar trebui să își găsească alt temei în RGPD. Regulamentul UE privind protecția generală a datelor (GDPR), care a intrat în vigoare începând cu 25 mai 2018, impune organizațiilor să respecte anumite standarde […]
GDPR. Cum se calculează amenzile pentru încălcarea protecției datelor personale?
Întrebarea importantă în ceea ce privește GDPR, domeniul de aplicare a amenzilor, modul de calculare a acestora este: Care sunt noile amenzi pentru încălcarea protecției datelor personale? GDPR prevede următoarele amenzi: Până la 10 milioane EURO sau 2% din cifra de afaceri globală din anul precedent în cazul încălcării obligațiilor operatorului și ale persoanei împuternicite, […]
GDPR. ICO publică instrucțiuni privind securitatea criptării și a parolelor
La începutul acestei luni, Autoritatea de Supraveghere din UK (ICO) a publicat instrucțiuni de securitate în Ghidul GDPR. Instrucțiunile se concentrează în special pe criptare și parole. Aceastea indică ce trebuie făcut în procesul de implementare și conțin informații “așa da” și “asa nu” foarte utile. Criptarea Articolul 32 din GDPR prevede criptarea ca exemplu […]
GDPR. Protecția datelor personale ale copiilor
Respectarea principiilor privind protecția datelor și, în special, corectitudinea ar trebui să fie esențiale pentru prelucrarea datelor personale ce aparțin copiilor. Trebuie să aveți un temei legal pentru prelucrarea datelor personale ale unui copil. Consimțământul este un temei posibil, dar nu este singura opțiune. Uneori, alegerea unui alt temei este mai adecvată și oferă o […]
GDPR. Principiul exactității datelor
Principiul exactității datelor este unul dintre cele mai importante principii prevăzute de RGPD. Acest principiu se află în strânsă legătură cu dreptul la rectificarea datelor, care le oferă persoanelor vizate posibilitatea de a rectifica datele personale incorecte. Ce reprezintă principiul exactității datelor? Articolul 5 alineatul (1) litera (d) din GDPR prevede: „Datele cu caracter personal […]
GDPR. Principiul minimizării datelor
Conform principiului minimizării, trebuie să colectați cantitatea minimă de date personale de care aveți nevoie pentru a vă îndeplini scopul. Ce presupune principiul minimizării datelor? Articolul 5 alineatul (1) litera (c) din GDPR prevede: „Datele cu caracter personal sunt: (c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care […]
GDPR. Principiul limitării scopului
Principiul limitării scopului impune ca datele personale să fie colectate numai în scopuri legitime, explicite și specificate și prelucrarea trebuie să fie compatibilă cu aceste scopuri. Atunci când colectați date cu caracter personal, trebuie să specificați de la bun început în ce scopuri le veți prelucra. Ce noutăți aduce GDPR? Trebuie să respectați transparența și […]
GDPR. Principiul limitării stocării
Ce reprezintă principiul limitării stocării? Articolul 5 alineatul (1) litera (e) din GDPR prevede: „1. Datele cu caracter personal trebuie: (e) să fie păstrate într-o formă care să permită identificarea persoanelor vizate cel mult atât timp cât este necesar ca scopurile pentru care sunt prelucrate datele să fie îndeplinite; datele cu caracter personal pot fi […]
GDPR. Principiul responsabilității
Una dintre cele mai mari schimbări introduse de GDPR este principiul responsabilității, un nou principiu al protecției datelor, conform căruia organizațiile trebuie să fie responsabile și să demonstreze respectarea GDPR și a celorlalte principii. Ce reprezintă responsabilitatea? Există două elemente-cheie. În primul rând, principiul responsabilității clarifică faptul că sunteți responsabil cu respectarea GDPR. În al […]