Dana Cireasa

Există o specie aparte de oferte care bântuie micile afaceri din România: cele de tipul „noi vă facem site-ul și vă punem și partea de GDPR”.

Supravegherea video constituie, fără tăgadă, prelucrare de date cu caracter personal. Legalitatea acestei prelucrări este o provocare pentru operatorii români de date personale, linia de demarcație între obligație legală și interes legitim al operatorului fiind foarte fină. O altă provocare este stabilirea corectă a scopului supravegherii video: este securitatea fizică a bunurilor și persoanelor? Este

DPIA (Data Protection Impact Assessment) sau Evaluarea de impact a operațiunilor de prelucrare asupra protecției datelor cu caracter personal se impune a fi efectuata de către operatorul de date în cazul în care un tip de prelucrare, în special cel bazat pe utilizarea noilor tehnologii, este susceptibil să genereze un risc ridicat pentru drepturile și

Momentul punerii în aplicare a Regulamentului UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), respectiv data de 25 mai 2018, a marcat un punct de cotitură pentru prelucrarea datelor

Introdusă prin Ordonanța de Urgență 16/2022 din 15 iulie 2022 pentru modificarea şi completarea Legii nr. 227/2015 privind Codul fiscal, abrogarea unor acte normative şi alte măsuri financiar-fiscale, Declarația pe proprie răspundere pentru deducerea personală  suplimentară a fost pusă în practică într-un mod eronat. Baza legală Codul fiscal, Art. 77 Deducere personală  (12) În cazul

Rezumat:  Persoana împuternicită “oferă asistență” și “ajută” operatorul, prelucrează datele personale “numai pe baza unor instrucțiuni documentate din partea operatorului”,  acționează “la alegerea operatorului”, așadar controlul este exclusiv în mâna operatorului de date personale.  Responsabilitatea selecției persoanelor împuternicite, a evaluării adecvării garanțiilor și măsurilor tehnice și organizatorice solicitate persoanei împuternicite, a stabilirii clauzelor contractuale, a

Introducere Regulamentul (UE) 679/2016, cunoscut sub denumirea de Regulamentul General privind Protecția Datelor (GDPR), reprezintă un cadru legislativ semnificativ în Uniunea Europeană privind protecția datelor personale. Pus în aplicare începând cu 25 mai 2018, GDPR stabilește drepturile și obligațiile privind prelucrarea datelor personale, garantând astfel un nivel ridicat de protecție a vieții private a cetățenilor

În primul rând, dacă ne referim strict la prelucrările de date cu caracter personal prin intermediul unei platforme online, discutăm despre “politica de confidențialitate sau politica de protecția datelor”, nu despre documentul denumit “termeni și condiții” care are cu totul alt rol (acela de contract care conține regulile utilizării platformei respective).  Documentul denumit politica de

DPO înseamnă DATA PROTECTION OFFICER, tradus în limba română ca Responsabil cu Protecția Datelor. Acesta este desemnat ori de câte ori Responsabilul cu protecţia datelor are cel puţin următoarele sarcini: a)informarea şi consilierea operatorului, sau a persoanei împuternicite de operator, precum şi a angajaţilor care se ocupă de prelucrare cu privire la obligaţiile care le

Regulamentul (UE) 679/2016, cunoscut sub denumirea de Regulamentul General privind Protecția Datelor (GDPR), reprezintă un cadru legislativ semnificativ în Uniunea Europeană privind protecția datelor personale. Pus în aplicare începând cu 25 mai 2018, GDPR stabilește drepturile și obligațiile privind prelucrarea datelor personale, garantând astfel un nivel ridicat de protecție a vieții private a cetățenilor europeni.