miercuri, 10 august 2022 / Published in Juridic
Solicit acordul angajatului? sau Comunic angajatului notificare privind procesarea datelor personale? Răspuns: Angajatul trebuie notificat. NU trebuie obținut acordul angajatului pentru procesarea datelor cu caracter personal, în scopul derulării contractului individual de muncă. Trebuie să aveți o bază legală validă pentru a procesa date personale. Există șase baze legale disponibile pentru procesare. Nici o bază

miercuri, 10 august 2022 / Published in Juridic
Adresa de e-mail de la serviciu intră în categoria „date personale”? Răspuns: Da, în majoritatea cazurilor. Datele cu caracter personal sunt definite de GDPR ca „orice informație referitoare la o persoană fizică identificată sau identificabilă.” Această definiție largă include adresele de e-mail de serviciu care conțin numele partenerului de afaceri sau orice informații de contact

miercuri, 10 august 2022 / Published in Juridic
Ai implementat prevederile GDPR? Regulamentul General privind Protecția Datelor a intrat în vigoare în data de 25 mai 2018 și multe organizații, de toate categoriile – comerciale, guvernamentale și non-profit, nu realizează impactul acestei reglementări. În ciuda opiniei populare, RGPD afectează toate organizațiile a căror activitatea are legătură cu UE, indiferent dacă organizația are sau
miercuri, 10 august 2022 / Published in Juridic
Ce trebuie să conțină notificarea privind politica de confidențialitate? Indiferent de temeiul prelucrărilor de date cu caracter personal, operatorii trebuie să se conformeze unei obligații specifice de informare a persoanelor vizate în legătură prelucrările efectuate. Informarea trebuie oferită într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Politica de confidențialitate
miercuri, 10 august 2022 / Published in Juridic
În funcție de modalitatea în care organizația ta prelucrează datele cu caracter personal, trebuie implementată ”funcția” DPO în cadrul organizație. Cadrul legal este reprezentat de art.37 din GDPR  ”Desemnarea responsabilului cu protecția datelor ” (1) Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori: (a) prelucrarea este efectuată de o
miercuri, 10 august 2022 / Published in Juridic
Introducere Regulamentul privind protecția datelor persoanelor fizice (GDPR) se bazează pe opt principii de bună gestionare a informațiilor. Acestea dau oamenilor drepturi specifice în legătură cu informațiile lor personale şi plasează anumite obligații în sarcina organizațiilor care sunt responsabile pentru procesarea datelor cu caracter personal. Deoarece sistemele informaționale şi modelele de afaceri devin tot mai
sâmbătă, 09 iulie 2022 / Published in Juridic
Datele cu caracter personal reprezintă – orice informații privind o persoană fizică identificată personal sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau
sâmbătă, 09 iulie 2022 / Published in Juridic
În statele UE, activitatea de protecţie a datelor cu caracter personal revine unor instituţii special constituite la nivel național pentru îndeplinirea competențelor specifice. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal este o autoritate publică autonomă şi independentă faţă de orice autoritate a administraţiei publice, ca şi faţă de orice persoană fizică sau
sâmbătă, 09 iulie 2022 / Published in Juridic
În funcție de modalitatea în care organizația ta prelucrează datele cu caracter personal, trebuie implementată ”funcția” DPO în cadrul organizație. Cadrul legal este reprezentat de art.37 din DGPR ”Desemnarea responsabilului cu protecția datelor ” (1) Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori: (a) prelucrarea este efectuată de o