În rândurile următoare vă prezentăm răspunsurile la unele dintre cele mai întâlnite întrebări referitoare la evaluarea impactului asupra protecției datelor (DPIA). Q: Ce este DPIA? A: DPIA este un proces destinat să: descrie prelucrarea de date cu caracter personal; evalueze necesitatea și proporționalitatea prelucrării; contribuie la gestionarea riscurilor la adresa drepturilor și libertăților persoanelor vizate […]
Ce este ISO / IEC 27001? Standardul ISO/IEC 27001:2013 este un standard internațional de securitate a informației și constă într-o specificație pentru sistemul de management al securității informației (SMSI). Structura standardului include: Domeniul de aplicare a standardului, Modalitatea în care se efectuează referințe în documente, Reutilizarea termenilor și definițiilor din ISO/IEC 27000, Context organizațional și […]
Mai este sau nu necesară notificarea activităților de prelucrare a datelor la autoritățile locale de protecție a datelor? Deși această problemă nu ar fi trebuit să existe, am auzit destul de multe opinii conform cărora după intrarea în vigoare a RGPD va continua să existe obligația de notificare a prelucrării datelor cu caracter personal de către […]
Am scris pe acest blog despre nivelul de expertiză și calitățile profesionale ale responsabilului cu protecția datelor. Pe lângă aceste aspecte, este foarte important de știut că responsabilul cu protecția datelor trebuie să fie independent și să nu se afle în conflict de interese. Prevederile legale din RGPD Astfel, în cuprinsul considerentului nr. 97 se prevede […]
Începând cu data de 1 februarie 2018 intră în vigoare Ordinul nr. 1168/2017 / 492/2018 / 3024/2018 / 3337/2017 privind încadrarea în activitatea de creare de programe pentru calculator. Conform acestui act normativ vor beneficia de scutire de la plata impozitului pe veniturile din salarii și asimilate salariilor angajații operatorilor economici care își desfășoară activitatea […]
Conform RGPD în anumite cazuri operatorii de date personale trebuie să-și numească un „responsabil cu protecția datelor personale” (Data Protection Officer – DPO). Mai multe despre acest subiect puteți găsi aici. Din păcate, Regulamentul reglementează sumar DPO-ul, făcând astfel dificilă stabilirea condițiilor pe care trebuie să le întrunească persoana care dorește să fie DPO. DPO […]
Analizăm astăzi o nouă noțiune dintre noțiunile cheie ale RGPD în stabilirea operatorilor obligați să desemneze un responsabil cu protecția datelor, respectiv aceea de prelucrare date ”pe scară largă”. Prelucrare date „pe scară largă” RGPD nu definește această noțiune, însă Grupul de lucru „Articolul 29” recomandă ca atunci când se stabilește dacă prelucrarea este efectuată […]
Dintre noțiunile menționate în articolul anterior, cea pe care o vom analiza în acest articol este noțiunea de ”activități principale”. Activitățile principale RGPD nu definește activitățile principale în mod expres, însă le găsim menționate în considerentul nr. 97: „În sectorul privat, activitățile principale ale unui operator se referă la activitățile sale de bază, și nu la prelucrarea […]
Black Friday se apropie și, pe lângă ceea ce dorim să cumpărăm, este bine să știm cum se desfășoară legal această campanie și la ce să fim atenți. Prin urmare, am considerat că prezintă interes pentru dumneavoastră să vă reamintim ce spune legea despre vânzările promoționale. Black Friday – vânzare promoțională sau lichidare de stoc? […]
Ce reprezintă Evaluarea de impact asupra protecției datelor? RGPD nu definește în mod expres Evaluarea de impact asupra protecției datelor. Pentru a ne ajuta cu implementarea noilor reguli, Grupul de lucru “Articolul 29” a definit această noțiune în cuprinsul Ghidului privind Evaluarea de impact asupra protecției datelor. Grupul de lucru “Articolul 29” este un organism consultativ […]