Lege 190 de aplicare a RGPD-definitii si prelucrare date

In 31 iulie a intrat in vigoare legea 190 de aplicare in Romania a regulamentului de protecţie a datelor cu caracter personal – GDPR -lege 679/2016. Definiţii În aplicarea Regulamentului general privind protecția datelor și a prezentei legi, termenii și expresiile de mai jos se definesc după cum urmează: autorități și organisme publice – Camera […]

Mai mult

ISO 27001 si RGPD

În RGPD se fac numeroase referințe la importanța sistemelor de certificare pentru atingerea mai rapidă a conformității. ISO 27001 este standardul internațional de bune practici pentru securitatea informațiilor și cuprinde cele trei aspecte esențiale ale asigurării securităţii informațiilor: oameni, procese și tehnologie. Prin această abordare, la punerea în aplicare a măsurilor de protecție a informațiilor, […]

Mai mult

Cerinte RGPD pentru un site

Regulamentul de protecție a datelor cu caracter personal intrat în vigoare în 25 mai 2018 afectează nu doar afacerile şi firmele în general, ci şi site-urile pe care acestea le dețin, în special cele ce colectează date personale de la oricare din cetățenii UE. După cum am mai discutat în postările anterioare orice individ, conform […]

Mai mult

Operator-Imputernicit

Pentru a înţelege mai bine care ar trebui să fie relaţia dintre operator şi împuternicit plecăm de la definiţiile acestor: operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării […]

Mai mult

Dreptul de a fi uitat

Ce este dreptul la ștergere? Dreptul la ștergerea datelor personale face parte din noile prevederi introduse de Regulamentul general de protectie a datelor cu caracter personal (GDPR). Cunoscut în special ca „dreptul de a fi uitat“, acesta se bazează pe principiul de a garanta oricărui individ libertatea de a  face ce vrea cu datele sale […]

Mai mult

Diferente dintre operator si imputernicit

Operator– prelucreaza date pentru care stabileste scopul si modul de procesare. Imputernicit– prelucreaza date in numele operatorului  Prin urmare organizațiile ce determină modul de prelucrare date sunt operatori chiar dacă nu colectează ei date de la subiecți Ex. O banca ce colecteaza date de le clienti este operator iar cel ce ii inmagazineaza datele este […]

Mai mult

Date personale vs Date speciale

Nume Data nasterii Status Telefon Email Adresă Număr de identificare Date de localizare Identificator online Date fizice Caracteristici definitorii Salariu Educație Informații taxe Fotografii Cookie-browser Număr cont sau orice informație privind o persoană fizică identificată sau identificabilă-persoană vizată. originea rasială originea etnică opiniile politice confesiunea religioasă convingerile filozofice apartenența la sindicate date genetice date biometrice […]

Mai mult

Evaluarea impactului privind protecția datelor- DPIA

Evaluarea impactului privind protecția datelor este bine a se face atunci când prelucrarea este „susceptibilă să genereze un risc ridicat”. GDPR nu impune efectuarea unei DPIA  pentru fiecare operațiune de prelucrare care poate conduce la riscuri pentru drepturile și libertățile persoanelor fizice. Executarea unei DPIA este obligatorie numai atunci când prelucrarea este „susceptibilă să genereze […]

Mai mult

Evidente ale activitatii de prelucrare

Orice organizație ar trebui să aibă o procedură în care să se menționeze modul în care se evidențiază activitățile de prelucrare aflate sub responsabilitatea ei. (art 30-Evidențele activităților de prelucrare). Informații de păstrat Fiecare operator trebuie evidență a activităților de prelucrare în responsabilitatea lor numele și datele de contact ale operatorului, al operatorului asociat, ale […]

Mai mult

Regulament protectia datelor personale

Regulamentul cu privire la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date ( 679/2016) are drept intenție întărirea și unificarea protecției datelor pentru toate persoanele din cadrul Uniunii Europene. Se adresează de asemenea și exportului de date personale în afara Uniunii Europene. GDPR are […]

Mai mult