gdpr date personale
Curtea de Justitie a UE a invalidat transferul de date personale intre Uniunea Europeana si SUA
Curtea de Justitie a Uniunii Europene (CJUE) a declarat joi ca nevalid un acord crucial ce permite transferul de date personale intre Uniunea Europeana si SUA, asa-numitul 'Privacy Shield', din cauza riscului pe care il reprezinta programele americane de supraveghere a acestor date, transmit AFP si Reuters.
Acest acord face "posibile ingerinte in drepturile fundamentale ale persoanelor ale caror date sunt transferate" spre Statele Unite, intrucat autoritatile americane pot avea acces la ele fara ca aceasta sa se limiteze "la strictul necesar", considera Curtea europeana in decizia sa.
Decizia a fost primita ca o victorie de avocatul si activistul austriac Max Schrems, aflat la originea acestei cauze, in urma plangerii sale impotriva Facebook.
Totusi, CJUE a mentinut validitatea mecanismului de transfer de date cunoscut drept 'clauze contractuale standard', subliniind ca autoritatile de supraveghere trebuie sa suspende sau interzica transferurile in afara UE daca protectia datelor nu poate fi asigurata.
Sute de mii de companii, printre care Facebook, giganti industriali si producatori auto, folosesc aceste clauze pentru a transfera date personale ale europenilor in alte tari, pentru servicii precum infrastructura cloud, gazduire de date, state de plata, finante si marketing.
Cauza (C-311/18 Facebook Irlanda si Schrems) a ajuns la CJUE din Luxemburg dupa ce austriacul Max Schrems a contestat in justitie folosirea de catre Facebook a clauzelor standard, acuzand... mai mult
Joi, 16 Iulie 2020, ora 13:23
GDPR-ul cel de toate zilele: Ce faci cand intri inr-o cladire de birouri si ti se cer datele de pe buletin?
Regulamentul general privind protectia datelor (GDPR) a intrat in vigoare spre finalul lunii trecute. Insa, chiar daca discutia din spatiul public s-a reorientat catre alte subiecte, asta nu inseamna ca el nu ne afecteaza viata de zi cu zi, pe langa activitatea firmelor si a angajatilor.
De exemplu, intri intr-o cladire de birouri (chiar si guvernamentala), iar paznicul de la intrare iti cere datele de pe buletin. Care e procedura, in acest caz, conform noilor norme?
Pentru a afla raspunsul la intrebare, am facut o solicitare la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
Pentru inceput, reprezentantii institutiei ne-au atras atentia, prin citate din Regulament, ca persoana respectiva, care intra intr-o cladire de birouri, trebuie sa isi dea acordul pentru ca datele sale cu caracter personal sa poata fi colectate si prelucrate, existand si cateva situatii exceptate de la aceasta obligatie.
"Referitor la modalitatea de prelucrare a datelor cu caracter personal, inclusiv sub aspectul colectarii acestora (in speta datele persoanelor fizice ce intra intr-o cladire de birouri), potrivit Regulamentului (UE) 2016/679, aceasta se realizeaza la consimtamantul persoanei vizate sau in conditiile de exceptie de la consimtamant, prevazute de art. 6, art. 9 si art. 10 in functie de natura datelor si categoriilor de date colectate si prelucrate.
Spre exemplu, art. 6 din regulamentul sus-mentionat stabileste urmatoarele:... mai mult
Miercuri, 06 Iunie 2018, ora 08:42
S-au depus plangeri chiar din prima zi de aplicare a regulamentului UE privind protectia datelor personale (GDPR)
Un adevarat arsenal de noi reguli a intrat vineri in aplicare in Uniunea Eurpeana (UE), in vederea unei mai bune protectii a datelor personale in era digitala, ceea ce a condus imediat la depunerea primelor plangeri contra unor giganti ca Facebook si Google - acuzati deja ca le incalca, relateaza AFP.
Tot ce trebuie sa stiti despre GDPR
"Regulamentul General cu privire la Protectia Datelor" (RGPD) prevede drepturi consolidate ale navigatorilor pe Internet si sanctiuni - fara precedent - in cazul unor abuzuri, intr-un context marcat de scandalul planetar care a implicat reteaua de socializare americana condusa de Mark Zuckerberg.
Avalansa de mesaje care invita utilizatorii sa accepte noile conditii de utilizare pe Twitter, Google sau alte site-uri de comert si diverse organisme este primul efort vizibil al noii situatii, careia europenii spera sa-i dea o amploare mondiala.
Cetatenii sunt, in prezent, "ca si cum ar fi nud intr-un acvariu", insa "multumita noilor reglementari, europenii isi vor relua controlul asupra datelor", a pledat comisarul european insarcinat cu Justitia Vera Jourova, aparand strangerea surubului prin RGPD.
Citeste si Noul regulament european privind protectia datelor: Mai multa siguranta pentru cetatenii europeni
Aceasta legislatie impune oricarei intreprinderi - pe Internet sau nu - sa ceara un "consimtamant explicit si pozitiv" in vederea utilizarii datelor personale colectate sau prelucrate in UE. Ea le da totodata cetatenilor... mai mult
Vineri, 25 Mai 2018, ora 21:34
Cum poti prelua controlul asupra datelor tale personale cu ajutorul noilor reguli UE
Noul Regulament general privind protectia datelor (GDPR - General Data Protection Regulation) permite europenilor un control mai mare asupra modului in care datele lor personale sunt colectate si utilizate, precum si o mai mare protectie in cazul scurgerilor de date.
Incepand de acum, beneficiezi de mai multa siguranta in ce ceea ce se intampla cu datele pe care le oferi atunci cand faci cumparaturi, platesti impozite, trimiti declaratii fiscale online sau intri in conturile de pe retelele sociale.
Asta datorita faptului ca GDPR iti ofera drepturi esentiale care te ajuta sa controlezi modul in care organizatiile iti folosesc datele personale, precum si garantia ca aceste organizatii dispun de noi proceduri care sa protejeze aceste date.
Te-ai saturat sa primesti reclame la produse pe care nu ti le doresti? Poti solicita sa fii eliminat din anumite liste de distributie.
Sunt mesaje publicate online de care ti-e rusine? Poti, in anumite circumstante, sa obtii stergerea lor.
Vrei sa schimbi un furnizor? Ai dreptul sa primesti toate datele de la vechiul furnizor de servicii pentru a face mai usoara trecerea catre cel nou.
Gaseste autoritatea care asigura protectia datelor tale!
Regulile mai stricte privind scurgerile de date presupun si faptul ca trebuie sa fii informat daca acele scurgeri reprezinta un risc pentru drepturile si libertatile tale.
Noile reguli se aplica in toate statele membre UE, indiferent de locul in care sunt procesate datele sau... mai mult
Vineri, 25 Mai 2018, ora 10:05
Noul regulament european privind protectia datelor: Mai multa siguranta pentru cetatenii europeni
Imaginea audierii directorului general si cofondator al companiei Facebook, Mark Zuckerberg, din luna aprilie, in fata Congresului Statelor Unite ale Americii, raspandita in intreaga presa internationala si pe retelele de socializare, a semnalat o noua era a responsabilitatii digitale.
Printre elementele esentiale enumerate de cofondatorul Facebook s-a numarat si promisiunea ca drepturile oferite cetatenilor europeni conform Regulamentului General privind Protectia Datelor 2016/679 (GDPR - General Data Protection Regulation) vor fi extinse si catre cetatenii americani. De ce au insistat senatorii americani asupra acestui fapt si ce spune acest lucru despre drepturile noastre legate de securitatea online?
Intr-o Europa in care 250 de milioane de persoane utilizeaza zilnic Internetul, protejarea datelor personale pe care le impartasim in mediul online nu este o simpla optiune, ci o necesitate. Din ce in ce mai multe cazuri de incalcare a securitatii au iesit la iveala in ultimii ani, implicand numele unor mari companii precum Uber, Yahoo, eBay si Facebook. De altfel, directorul Facebook, Mark Zuckerberg, a fost audiat marti de Parlamentul European, el cerandu-si scuze pentru pentru incalcarea securitatii datelor cauzata de compania sa.
Evolutia continua a lumii digitale si impactul pe care il are asupra vietilor noastre semnaleaza nevoia de un nou cadru legislativ care sa garanteze dreptul la protectia datelor personale, a securitatii si chiar a propriei noastre... mai mult
Vineri, 25 Mai 2018, ora 00:00
Mai putin de trei saptamani pana la noile norme GDPR - modificari radicale pentru firme si amenzi usturatoare. Legea zace in Parlament
Desi ar trebui sa garanteze pentru buna implementare a Regulamentului General privind Protectia Datelor (GDPR) in tara noastra, statul roman a ramas el insusi in urma cu adoptarea legilor care sa permita colectarea si prelucrarea datelor personale in conformitate cu noile standarde impuse de UE.
Pe fondul cresterii infractionalitatii din mediul virtual, UE a decis inca de acum doi ani ca nu mai poate permite ca datele personale ale celor peste 500 de milioane de cetateni ai sai sa fie folosite de oricine si in orice conditii.
In consecinta, pe 4 mai 2016, Uniunea a adoptat Regulamentul General privind Protectia Datelor. Acesta este, de fapt, un set de principii si de reguli care obliga operatorii de date - fie ei institutii sau firme - sa colecteze de la cetateni doar datele personale de stricta necesitate pentru desfasurarea activitatii.
In plus, le impune operatorilor sa prelucreze datele oamenilor doar in conditii sigure si sa le stocheze numai cata vreme au intr-adevar nevoie de ele. In multe dintre cazuri, potrivit GDPR, datele personale ale cetateanului european vor putea fi colectate si prelucrate numai daca acesta isi exprima mai intai acordul.
In plus, cetateanul va putea cere chiar stergerea unor informatii personale din evidentele institutiilor si din cele ale firmelor. Totul a fost gandit astfel incat europeanul sa poate trai in siguranta si sa se bucure de cat mai multa intimitate.
La o prima vedere, o astfel de securizare a modului de colectare... mai mult
Luni, 07 Mai 2018, ora 09:54
GDPR: Compania americana Forcepoint vine cu solutii pentru protectia datelor personale, prin Power Net Consulting
Power Net Consulting Romania a devenit Partener Gold al Forcepoint - companie americana care ofera servicii de securitate web, e-mail, date si solutii de securitate mobile.
Parteneriatul a fost realizat de Power Net Consulting pentru a putea oferi clientilor sai cele mai noi si eficiente solutii de securitate, un set complet de instrumente, resurse si suport, marca Forcepoint, in vederea implementarii noilor prevederi impuse de noul Regulament 679/2016, pentru protectia datelor personale, pe scurt GDPR.
Compania Power Net Consulting a investit in specializarea echipei de vanzari si a celei care asigura suport tehnic obtinand astfel toate certificarile necesare pentru parteneriatul cu producatorul american Forcepoint.
Deoarece noul GDPR se va aplica incepand cu luna mai a anului viitor, toate organizatiile vizate si cele implicate in oferirea de solutii tehnice si consultanta in domeniu au realizat un adevarat sprint pentru a se conforma.
Marea majoritate a companiilor realizeaza importanta alinierii la prevederile noului regulament, conform unui studiu pe aceasta tema realizat de Power Net Consulting.
Mai exact 79% dintre companiile chestionate pe tema pregatirii pentru implementarea noului GDPR sunt informate despre acest subiect, insa doar in 14% dintre acestea exista persoane nominalizate pentru functia de responsabil cu prelucrarea datelor personale.
De asemenea, 57% dintre respondenti au recunoscut ca nu au revizuit/actualizat politicile de... mai mult
Marti, 05 Decembrie 2017, ora 15:46
Companiile sunt informate despre noile reguli de protectie a datelor personale, insa foate putine sunt pregatite
79% dintre companiile chestionate de Power Net Consulting pe tema pregatirii pentru implementarea noului Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), sunt informate despre aceste subiect, insa doar in 14% dintre acestea exista persoane nominalizate pentru functia de responsabil cu prelucrarea datelor personale.
De asemenea, 57% dintre respondenti au recunoscut ca pana in prezent nu au revizuit / actualizat politicile de securitate, iar 50% nu au facut o evaluare interna a datelor cu caracter personal prelucrate.
Studiul fost prezentat de Emil Munteanu - Managing Partner Power Net Consulting in cadrul evenimentului Q&A "GDPR 2018 - cat de pregatiti sunteti?", Editia a III-a, organizat saptamana trecuta de Concord Communication, care s-a desfasurat la sediul Musat & Asociatii.
Potrivit avocatului Bogdan Mihai, Partener Musat & Asociatii, "GDPR va produce schimbari majore in modul in care se face business, pentru ca, de acum inainte, in primul rand trebuie sa tinem cont de securitatea bazelor noastre de date si sa fim mai atenti la oamenii cu care lucram."
Reprezentantii casei de avocatura Musat & Asociatii au realizat un Ghid practic de implementare a masurilor de conformare GDPR in care sunt explicate cerintele principale ale GDPR-ului, aplicate tuturor companiilor care prelucreaza date personale.
Securitatea informatiilor este cruciala pentru succesul oricarei organizatii, deoarece se ocupa de... mai mult
Miercuri, 18 Octombrie 2017, ora 17:29
Victor Gansac, expert in securitate cibernetica: Cum se pot pregati organizatiile pentru intrarea in vigoare a noilor reglementari europene in domeniul protectiei datelor cu caracter personal EU GDPR
In aprilie 2016 a fost adoptat Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor, EU GDPR).
Noua reglementarese va aplica direct in statele membre UE incepand cu data de 25 mai 2018, fara a fi necesara transpunerea sa prin intermediul unui act legislativ national.
Intr-un interviu acordat Ziare.com, Victor Gansac, director general al Safetech Innovations, expert in securitate cibernetica si certificat in protectia datelor cu caracter personal, vorbeste despre noile reglementari europene in domeniul protectiei datelor cu caracter personal, despre consecintele nerespectarii acestora, dar si despre masurile pe care organizatiile trebuie sa le implementeze pentru a fi in conformitate cu noile reglementari in domeniu, care vor intra in vigoare in aproximativ un an.
In primul rand, ce sunt datele cu caractele personal si ce reprezinta prelucrarea acestora?
Date cu caracter personal inseamna orice informatii privind o persoana fizica care poate fi identificata, direct sau indirect, in special prin referire la un element cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice,... mai mult
Joi, 04 Mai 2017, ora 08:00
Top stiri din IT
Termeni si conditii|Confidentialitate|Cookie