Politica de confidențialitate trebuie comunicată angajatului Nu este necesar obținerea consimțământului din partea angajatului, deoarece temeiul legal în cazul acestei prelucrări este ”contractul”. Trebuie să aveți o bază legală validă pentru a procesa date personale. Există șase baze legale disponibile pentru procesare. Nici o bază nu este „mai bună” sau mai importantă decât celelalte –
Răspuns: Da. În majoritatea cazurilor emailul intră în categoria date cu caracter personal. Datele cu caracter personal sunt definite de GDPR ca „orice informație referitoare la o persoană fizică identificată sau identificabilă.” Această definiție largă include adresele de e-mail de serviciu care conțin numele partenerului de afaceri sau orice informații de contact de afaceri legate
Pe cine afectează Regulamentul GDPR Regulamentul GDPR (Regulamentul General privind Protecția Datelor) a intrat în vigoare în data de 25 mai 2018 și multe organizații, de toate categoriile – comerciale, guvernamentale și non-profit, nu realizează impactul acestei reglementări. În ciuda opiniei populare, RGPD afectează toate organizațiile a căror activitatea are legătură cu UE, indiferent dacă
Indiferent de temeiul prelucrărilor de date cu caracter personal, operatorii trebuie să se conformeze unei obligații specifice de informare a persoanelor vizate în legătură prelucrările efectuate. Informarea trebuie oferită într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Politica de confidențialitate se livrează în scris inclusiv, atunci când este oportun,
În funcție de modalitatea în care organizația ta prelucrează datele cu caracter personal, trebuie implementată ”funcția” DPO în cadrul organizație. Cadrul legal este reprezentat de art.37 din GDPR ”Desemnarea responsabilului cu protecția datelor ” (1) Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori: (a) prelucrarea este efectuată de o
Introducere Regulamentul privind protecția datelor persoanelor fizice (GDPR) se bazează pe opt principii de bună gestionare a informațiilor. Acestea dau oamenilor drepturi specifice în legătură cu informațiile lor personale şi plasează anumite obligații în sarcina organizațiilor care sunt responsabile pentru procesarea datelor cu caracter personal. Deoarece sistemele informaționale şi modelele de afaceri devin tot mai
Datele cu caracter personal Reprezintă orice informații privind o persoană fizică identificată personal sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la
ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) este o autoritate publică autonomă şi independentă faţă de orice autoritate a administraţiei publice, ca şi faţă de orice persoană fizică sau juridică din domeniul privat. Potrivit legii, Autoritatea nu poate fi supusă nici unui mandat imperativ sau reprezentativ şi nu poate fi obligată
În funcție de modalitatea în care organizația ta prelucrează datele cu caracter personal, trebuie implementată ”funcția” DPO în cadrul organizație. Cadrul legal este reprezentat de art.37 din DGPR ”Desemnarea responsabilului cu protecția datelor ” (1) Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori: (a) prelucrarea este efectuată de o