Transferul de date cu caracter personal în afara UE. GDPR Practic
Update: CJUE a invalidat Scutul de Confidențialitate UE – SUA (Privacy Shield), prin urmare transferurile care se bazau pe Privacy Shield ar trebui să își găsească alt temei în RGPD. Când vorbim despre transferul de date cu caracter personal în afara Uniunii Europene, ar trebui să știm că acesta nu este interzis întotdeauna, ci este […]
GDPR. Principiul limitării scopului
Principiul limitării scopului impune ca datele personale să fie colectate numai în scopuri legitime, explicite și specificate și prelucrarea trebuie să fie compatibilă cu aceste scopuri. Atunci când colectați date cu caracter personal, trebuie să specificați de la bun început în ce scopuri le veți prelucra. Ce noutăți aduce GDPR? Trebuie să respectați transparența și […]
GDPR. Principiul responsabilității
Una dintre cele mai mari schimbări introduse de GDPR este principiul responsabilității, un nou principiu al protecției datelor, conform căruia organizațiile trebuie să fie responsabile și să demonstreze respectarea GDPR și a celorlalte principii. Ce reprezintă responsabilitatea? Există două elemente-cheie. În primul rând, principiul responsabilității clarifică faptul că sunteți responsabil cu respectarea GDPR. În al […]
GDPR. Prelucrare întemeiată pe interesul legitim
GDPR spune că interesul legitim este cel mai flexibil temei de prelucrare, dar alegerea acestui temei trebuie să fie adecvată. Interesul legitim este un temei potrivit pentru prelucrare atunci când persoanele vizate se așteaptă în mod rezonabil la utilizarea datelor personale pe care le dețin și prelucrarea va avea un impact minim asupra vieții private. […]
Informarea persoanei vizate. Cum facem să corespundă cerințelor GDPR?
Cu ocazia întâlnirii din luna noiembrie 2017, Grupul de lucru Articolul 29 a adoptat două ghiduri (cu privire la „Transparență” și „Consimțământ”) în vederea asigurării unei aplicări armonizate a Regulamentului General privind Protecția Datelor începând cu data de 25 mai 2018. Acestea au fost lansate în vederea consultării publice până la data de 23 ianuarie […]
Prelucrezi datele personale legal, corect și transparent?
GDPR – Regulamentul general privind protecția datelor, care se va aplica în România începând cu 25 mai 2018 prevede că încălcarea „principiilor pentru prelucrarea datelor” este sancționată cu amendă de până la 20.000.000 € sau 4% din cifra de afaceri anuală globală. Așadar, pentru a începe procesul de conformare cu GDPR și a evita sancțiunile, […]