Treceți la conținutul principal

Protecția datelor personale. Noi interpretări

Danka & Peter, unsplash
Desi Regulamentul European privind Protecția Datelor Personale nu a intrat în vigoare (încă) au apărut primele Ghiduri de interpretare a acestora.
O primă problemă este aceea a Ofițerului de Date Personale. Organizațiile care au ca activitate esențială culegerea de date personale au obligația  de a numi un Ofițer de Date Personale. Ghidul lămurește că simpla culegere de date personale legate de angajați, sau de funcționarea unui site internet care prezintă firma nu reprezintă activitate esențială a organizației și nu este obligatoriu să angajeze un astfel de specialist.
O altă problemă la care se aduc lămurire este aceea a portabilității datelor. Conform noului regulament persoanele au dreptul de a obține datele lor personale prelucrate de o anumită organizație într-un format care poate fi transmis către un terț. Portabilitatea include toate datele personale atât cele care au fost transmise în mod activ și consțient de către persoana respectivă cât și toate cele obținute din anliza activității subiectului respectiv.
Nu sunt acoperite de această obligație deducțiile pe care le face procesatorul de date asupra persoanei respective.
De asemenea, obligația de a asigura portabilitatea nu implică o obligație de stoca datele numai pentru a satisface o eventuală cerere în acest sens.

Sensibilă este și chestiunea autorității competente ă avizeze activitățile de culegere de date personale. Principiul este că pentru afacerile stabilite în Uniunea Europeană, odată autorizate într-un stat din punct de vedere al protecției datelor personale sunt autorizate în toate statele. Mare atenție însă că aceasta se aplică numai pentru cei care au un sediu în Uniunea Europeană. De exemplu,o entitate din Statele Unite care oferă produse și servicii în Uniunea Europeană, care nu are un astfel de sediu, va trebui să fie autorizată în toate statele europene.

Comentarii

Postări populare de pe acest blog

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Model decizie avertisment scris

GDPR si utilizarea dispozitivelor mobile de serviciu

GDPR si utilizarea dispozitivelor mobile de serviciu
Pentru că data de 25 mai a trecut și Regulamentul general privind protecția datelor personale (GDPR) e în vigoare, și mai toate firmele diligente au făcut notificări privind prelucrarea datelor și eventual au completat câteva formulare cerute de Regulament, aceasta nu înseamnă că bătăile de cap s-au terminat. De fapt, abia încep. O problemă pentru companii în legătură cu GDPR este utilizarea telefoanelor mobile (smartphone). Practic tot ce se conectează la rețeaua operatorului de date trebuie să respecte regulile de securitate minime. O primă notă este că inclusiv telefoanele mobile care aparțin angajaților (nu sunt pus e la dispoziție de către angajator), dar care se conectează la poșta electronica a angajatorului sau la o altă bază de date a acestuia vor fi în responsabilitatea operatorului de date, și trebuie să respecte cerințele minime de securitate. Desigur printre cerințele minime este protecția față de malware. Soluțiile antivi…