Procedura sanctiuni incalcare GDPR

A fost stabilita Procedura constatarii si sanctionarii incalcarii GDPR. Legea nationala privind protectia datelor a fost abrogata in mod oficial.

Despre GDPR / Regulamentul General privind Protectia Datelor adoptat la nivel european in anul 2016 si aplicabil in mod direct in Romania incepand cu data de 25 mai 2018 au existat numeroase articole mai cu seama in ultimele 6 luni.

In urma cu cateva zile a fost publicata Legea nr. 129 / 2018 prin care s-a abrogat legislatia nationala in materia protectiei datelor cu caracter personal aplicabila din anul 2001 (Legea nr. 677 / 2001) creandu-se cadrul institutional pentru aplicarea in Romania a GDPR.

Totodata, a fost amendata legea de functionare a ANSPDCP – Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (Autoritatea), stabilindu-se procedura de constatare si aplicare a sanctiunilor de pana la 20 milioane EUR (sau 4% din cifra de afaceri) in cazul incalcarii GDPR.

Afla mai multe pe wall-street.ro

Impactul GDPR la Realitatea TV

Regulamentul General privind Protecția Datelor Personale, pe scurt GDPR, va intra în vigoare în 25 mai 2018, dată de la care va trebui aplicat de toate companiile din Uniunea Europeană.

Pornind de la această premiză, specialiștii MKOR Consulting au adresat o serie de întrebări persoanelor cu putere de decizie din companiile din România pentru a afla cât de bine s-au pregătit acestea pentru schimbările care sunt așteptate de la 25 mai 2018.

Informațiile obținute astfel au fost agregate într-un studiu și prezentate la Realitatea TV, în cadrul emisiunii Banii Vorbesc (pagina facebook).

sursa: mkor.ro

GDPR pentru fotografi amatori si profesionisti

Chiar dacă regulamentul european privind protecția datelor personale, GDPR, a intrat în vigoare la data de 25 mai, nu ar trebui să lăsăm garda jos. Avertizarea este valabilă atât pentru companii, cât și pentru persoane fizice, iar în acest articol o să vorbim despre fotografi, în particular. Plus că îți punem la dispoziție și un kit de implementare.

Noua lege definește datele personale ca incluzând orice fel de informație despre o persoană fizică care poate duce, direct sau indirect, la identificarea acestei persoane. În această categorie sunt incluse numele, numerele de identificare, date despre locație dar și orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.

Spre deosebire de vechile reglementări în vigoare – Directiva 95/46/EC care va fi înlocuită de GDPR – informațiile despre locație sau identificatorii online vor fi de anul viitor considerate date personale. GDPR punctează asupra faptului cum identificatorii online oferiți de device-uri, de aplicații sau de protocoale, markeri de tipul adrese internet protocol, chiar și cookies sau tag-uri de radio frecvență, vor intra sub incidența noii legi.

Afla mai multe pe start-up.ro

Instapaper GDPR: Una dintre cele mai cunoscute aplicaţii din lume nu va mai putea fi accesată de europeni

Platforma online de cărţi, Instapaper, blochează temporar accesul utilizatorilor europeni, încercând să cumpere timp pentru a se adapta noilor reglementări europene cu privire la protecţia datelor, GDPR, care intră în vigoare astăzi, potrivit Mashable.

Regulamentul General Pentru Protecţia Datelor (GDPR), care intră în vigoare astăzi, 25 mai, schimbă modul în care companiile trebuie să gestioneze datele personale ale clienţilor.

Businessurile şi companiile care interacţionează cu utilizatori europeni, trebuie să se conformeze legat de modul în care colectează, protejează şi gestionează datele utilizatorilor, iar amenzile sunt uriaşe.

„Începând de joi 24 mai, 2018, accesul către serviciul Instapaper va fi momentan indisponibil pentru rezidenţii Europei, încât cotinuăm să facem schimbări pentru a ne conforma GDPR-ului care intră în vigoare în data de 25 mai 2018”, scrie în e-mailul trimis de platformă către utilizatori.

Afla mai multe pe mediafax.ro

 

Regulamentul GDPR noi drepturi pentru clienţii băncilor

Noul regulament privind protecţia datelor cu caracter personal (GDPR) le permite clienţilor băncilor accesul online la datele lor, dar şi să gestioneze modul în care le sunt utilizate sau să solicite ştergerea sau modificarea lor, a anunţat joi Şerban Epure, directorul general al Biroului de Credit.

Pentru accesarea şi gestionarea on-line a datelor cu caracter personal este necesară înfiinţarea unui cont pe site-ul Biroului de Credit. Contul oferă şi dreptul dreptul de rectificare a lor, de ştergere, de restricţionare şi de opoziţie, precum şi o transparenţă sporită. Toate aceste drepturi pot fi exercitate şi la sediul Biroului de Credit, a menţionat oficialul.

Există însă o serie de condiţii, de exemplu aceea că dreptul de rectificare poate fi exercitat doar în cazul datelor inexacte. Iar dreptul de restricţionare se aplică în situaţiile în care persoana vizată contestă exactitatea propriilor date, atunci când se opune ştergerii datelor sau dacă se opune prelucrării datelor.

Dreptul de ştergere a datelor personale poate fi exercitat doar în patru situaţii: când datele au fost prelucrate ilegal (adică în alt scop decât în cel pentru care au fost colectate iniţial), apoi când datele nu mai sunt necesare scopului pentru care au fost prelucrate iniţial, dacă datele trebuie şterse pentru îndeplinirea unei obligaţii legale a participantului (cum ar fi, de exemplu, un act normativ), respectiv dacă persoana vizată se opune prelucrării, fără să existe motive legitime din partea Biroului care să impună totuşi acest lucru.

Afla mai multe pe mediafax.ro

Masuri implementare gdpr: Doar trei din zece întreprinzători din România au luat masuri

Implementarea prevederilor Regulamentului General Privind Protecţia Datelor (GDPR), care a devenit obligatoriu începând cu data de 25 mai 2018, la nivelul întregii Uniuni Europene, presupune un cost mediu de aproximativ 900 de euro pentru fiecare companie, a estimat, ieri, în cadrul unei conferinţe de presă, Florin Jianu, preşedintele Consiliului Naţional al Întreprinderilor Private Mici şi Mijlocii din România (CNIPMMR).

Regulamentul menţionat priveşte protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Domnul Jianu a precizat că CNIPMMR a realizat un sondaj pentru a vedea, exact, dacă IMM-urile sunt pregătite pentru această directivă, dacă au implementat-o şi care sunt problemele pe care le-au întâmpinat din acest punct de vedere.

Sondajul a fost derulat în perioada 30 mai – 4 iunie 2018, pe un eşantion de 210 respondenţi, dintre care 51,4% microîntreprinderi, 21,6% întreprinderi mici, 18,9% întreprinderi mijlocii şi 8,1% ONG-uri şi alte forme juridice. Conform sondajului menţionat, 79,4% dintre întreprinzătorii respondenţi au spus că deţin informaţii depre GDPR, însă doar trei din zece întreprinzători au adoptat măsuri pentru implementarea acestuia, ceilalţi şapte din zece răs-punzând că nu au făcut acest lucru sau că urmează, în timp ce 86% dintre aceştia susţin că au întâmpinat probleme în implementarea GDPR.

Sondajul mai arată că 97,4% dintre respondenţi găsesc amenzile prevăzute pentru nerespectarea regulamentului GDPR (20 de milioane de euro sau 4% din cifra de afaceri) exagerat de mari sau disproporţionate, acelaşi număr de antreprenori fiind de părere că autorităţile publice competente nu au asigurat măsuri corespunzătoare pregătirii implementării GDPR, în ţara noastră.

Florin Jianu a afirmat că se impun măsuri pentru a sprijini IMM-urile în aplicarea acestei directive europene, a cărei neconformare generează amenzi uriaşe, declarând: „Propunerile CNIPMMR privind susţinerea IMM-urilor sunt următoarele: măsurile din GDPR să fie incluse în Legea Prevenţiei, să existe o perioadă de conformare ca să poată fi aplicate mai uşor de către întreprinzători; fondurile europene din Programul Operaţional de Competitivitate (care se referă şi la latura de digitalizare a mediului de afaceri) trebuie să se concentreze şi asupra costurilor pe care le presupune implementarea măsurilor prevăzute de GDPR; instituţiile statului trebuie să fie mai active în ceea ce înseamnă informarea (prin elaborarea de ghiduri privind aplicarea GDPR şi consiliere pentru IMM-uri în acest sens).

Subliniem că statul trebuie să se implice prin mecanismele pe care le are, precum Legea Prevenţiei ori campanii de conştientizare, spre a le pune la dis-poziţia întreprinzătorilor”.

Afla mai multe pe bursa.ro

Regulamentul GDPR. Datele personale din laptopul de serviciu trebuie separate de cele profesionale

Mare atenţie cum vă gestionaţi fişierele în calculatorul de la serviciu, ca să nu aveţi probleme în cazul unui control.

Regulamentul european pentru protecţia datelor spune clar că fişierele private trebuie să fie separate de cele profesionale. În plus, este ilegal să îl sunaţi ori să îi trimiteţi un e-mail unui posibil partener de afaceri fără acordul său, chiar dacă aveţi datele lui de contact.

Conform normelor GDPR, un abuz este şi lista de datornici, făcută publică de ANAF pe internet.

Laptopul de serviciu a devenit pentru mulţi şi o extensie a vieţii private. În timpul programului, stochează în calculator şi fotografii personale, adrese, facturile de acasă sau numele de telefon ale prietenilor. Acestea, însă, trebuie delimitate în foldere ce pot fi uşor identificate.

Dacă datele, în urma unui control, sunt amestecate, autoritatea va putea să verifice aplicarea standardelor şi regulilor GDPR pentru toate datele. Autoritatea va putea verifica toate datele şi folderele din calculator chiar dacă sunt private”, explică Magda Popescu, avocat.

sursa: stirileprotv.ro

GDPR 2018: Inscrierea CNP-ului pe facturi: raspunsul specialistului

Datele de identificare ale reprezentantilor persoanelor juridice reprezinta date cu caracter personal si intra sub incidenta regimului de protectie instituit de GDPR.

Potrivit Codului Fiscal, CNP-ul nu este un element obligatoriu necesar a fi inscris in cuprinsul facturii, fiind oportun in contextul noii reglementari europene ca datele cu caracter personal inscrise pe facturi sa se limiteze la nume, prenume si eventual adresa de domiciliu completa (in plus, asa cum se mentioneaza in OMFP nr. 2264/2016 completarea CNP/NIF este obligatorie in situatia in care persoana impozabila il colecteaza de la persoana fizica din facturi, contracte (de prestari servicii, de furnizare utilitati, vanzari de bunuri mobile si imobile etc.); in lipsa acestuia, se vor declara numele, prenumele si adresa persoanei fizice.).

Numele si prenumele sunt si ele date cu caracter personal, totusi CNP-ul se distinge de celelalte date, deoarece este o data mult prea sensibila, in sensul in care in proiectul de lege pentru aplicarea GDPR este specificat ca societatile care colecteaza CNP-uri vor trebui sa aiba angajat/desemnat un specialist care sa fie responsabil cu protectia datelor cu caracter personal (DPO).

Astfel, codul numeric personal nu ar trebui sa fie folosit decat in cazul in care chiar este nevoie de el sau in cazul in care este cerut de autoritati, deoarece persoanele vizate pot fi identificate in baza lui in foarte multe situatii. In calitate de operator de date cu caracter personal aveti obligatia, potrivit GDPR, sa instituiti masuri tehnice si organizatorice pentru protectia datelor cu caracter personal (proceduri interne pentru protectia datelor, instruirea angajatilor cu privire la GDPR, tinerea unei evidente a activitatilor de prelucrare a datelor cu caracter personal, informarea persoanelor vizate cu privire la drepturile lor instituite prin GDPR, respectarea drepturilor persoanelor vizate etc.).

sursa: manager.ro

GDPR firme mici: Si aici este nevoie de o evidenta pentru prelucrarea datelor

Companiile care prelucrează date personale sunt obligate să țină o evidență a acestor prelucrări, potrivit Regulamentului general privind protecția datelor (GDPR). Deși, la prima vedere, evidența este necesară doar firmelor care au de la 250 de salariați în sus, specialiștii atrag atenția că sunt foarte puține societăți care scapă efectiv de obligație, chiar dacă au câțiva angajați.

Experţi, despre GDPR: Regulamentul a venit peste noi fără să ne permită să ne punem la punct cu el

Mai mulţi experţi în protecţia datelor au vorbit, vineri, în cadrul unei conferinţe, despre Regulamentul General European privind Protecţia Datelor cu Caracter Personal, intrat în vigoare în aceeaşi zi, concluzia zilei fiind aceea că România nu este încă pregătită pentru a implementa normele.

„Conformitatea cu acest GDPR înseamnă un efort continuu, complex, la care sunt părtaş împreună cu clienţii mei. Lucrurile nu s-au terminat şi nu o să se termine. Din păcate, nimeni nu stă bine la capitolul conformitate, nici instituţiile publice, nici sistemul privat şi nici măcar autorităţile. (…) Sectorul privat este cel mai afectat, pentru că ei, vrând-nevrând, trebuie să se supună implementării. Problema e că mulţi nu ştiu de regulament. Într-un sondaj se arăta că una din cinci societăţi din România nu au aflat de GDPR. M-a şocat, dar mă aşteptam. Din păcate, regulamentul a venit peste noi fără să ne permită să ne punem la punct cu el în timpul acordat, din cauze diverse. Cele mai diverse fiind necunoaşterea. Cei care au participat la diverse conferinţe au luat la cunoştinţă de GDPR de acolo. Dar nu au făcut eforturi în continuare pentru a implementa, din cauza costurilor. Sunt foarte multe societăţi mici care nu îşi permit costurile de imlementare ale GDPR. (…) 25 mai nu e sfârşitul, ci doar începutul. De aici încolo trebuie să ne menţinen suflul şi efortul constant de implementare”, a spus avocatul Bogdan-Petru Mihai.

Afla mai multe pe mediafax.ro