Scriam într-un articol precedent faptul că și în situațiile în care unii operatori nu sunt obligați să efectueze evaluarea de impact, Grupul de Lucru „Articolul 29” recomandă efectuarea acesteia. Motivul acestei recomandări este acela că DPIA este un instrument util operatorilor de date pentru respectarea legislației privind protecția datelor. Principalele beneficii ale întocmirii DPIA (Data […]
Punerea în întârziere – noțiune Punerea în întârziere este manifestarea formală de voință prin care creditorul încunoștințează pe debitor, printr-o notificare scrisă că obligația lui a ajuns la scadență și îi solicită să o execute. Punerea în întârziere a debitorului poate opera de drept sau la cererea creditorului. Debitorul se află de drept în întârziere […]
Chiar dacă reglementarea evaluării de impact nu este detaliată în RGPD, așa cum scriam într-un articol anterior, Grupul de lucru „Articolul 29” explică reglementarea sumară în scopul unei mai bune aplicări a Regulamentului. Pe lângă explicații, mai oferă și recomandări menite a ajuta operatorii să aplice noua reglementare. În cele ce urmează vom sumariza unele […]
În rândurile următoare vă prezentăm răspunsurile la unele dintre cele mai întâlnite întrebări referitoare la evaluarea impactului asupra protecției datelor (DPIA). Q: Ce este DPIA? A: DPIA este un proces destinat să: descrie prelucrarea de date cu caracter personal; evalueze necesitatea și proporționalitatea prelucrării; contribuie la gestionarea riscurilor la adresa drepturilor și libertăților persoanelor vizate […]
Ce este ISO / IEC 27001? Standardul ISO/IEC 27001:2013 este un standard internațional de securitate a informației și constă într-o specificație pentru sistemul de management al securității informației (SMSI). Structura standardului include: Domeniul de aplicare a standardului, Modalitatea în care se efectuează referințe în documente, Reutilizarea termenilor și definițiilor din ISO/IEC 27000, Context organizațional și […]
Mai este sau nu necesară notificarea activităților de prelucrare a datelor la autoritățile locale de protecție a datelor? Deși această problemă nu ar fi trebuit să existe, am auzit destul de multe opinii conform cărora după intrarea în vigoare a RGPD va continua să existe obligația de notificare a prelucrării datelor cu caracter personal de către […]
Am scris pe acest blog despre nivelul de expertiză și calitățile profesionale ale responsabilului cu protecția datelor. Pe lângă aceste aspecte, este foarte important de știut că responsabilul cu protecția datelor trebuie să fie independent și să nu se afle în conflict de interese. Prevederile legale din RGPD Astfel, în cuprinsul considerentului nr. 97 se prevede […]
Începând cu data de 1 februarie 2018 intră în vigoare Ordinul nr. 1168/2017 / 492/2018 / 3024/2018 / 3337/2017 privind încadrarea în activitatea de creare de programe pentru calculator. Conform acestui act normativ vor beneficia de scutire de la plata impozitului pe veniturile din salarii și asimilate salariilor angajații operatorilor economici care își desfășoară activitatea […]
Conform RGPD în anumite cazuri operatorii de date personale trebuie să-și numească un „responsabil cu protecția datelor personale” (Data Protection Officer – DPO). Mai multe despre acest subiect puteți găsi aici. Din păcate, Regulamentul reglementează sumar DPO-ul, făcând astfel dificilă stabilirea condițiilor pe care trebuie să le întrunească persoana care dorește să fie DPO. DPO […]
Analizăm astăzi o nouă noțiune dintre noțiunile cheie ale RGPD în stabilirea operatorilor obligați să desemneze un responsabil cu protecția datelor, respectiv aceea de prelucrare date ”pe scară largă”. Prelucrare date „pe scară largă” RGPD nu definește această noțiune, însă Grupul de lucru „Articolul 29” recomandă ca atunci când se stabilește dacă prelucrarea este efectuată […]