legi gdpr
Esti antreprenor? Iata tot ce trebuie sa stii despre GDPR!
Dupa doi ani de cand a devenit obligatorie implementarea sa, GDPR-ul este un subiect fierbinte, care trebuie gestionat, cu mare grija, de orice companie, indiferent de specific sau marime. Chiar daca firma ta s-a conformat acestui regulament, trebuie sa fii mereu atent, ca sa nu incalci vreun principiu privind protectia datelor personale, in special atunci cand faci diverse schimbari in companie.
Regulamentul General privind Protectia Datelor (GDPR) intareste drepturile oricarui cetatean din Uniunea Europeana, mai ales cand vine vorba de protectia lui in mediul online. Prin nerespectarea lor, risti, ca antreprenor, sa fii amendat cu sume considerabile. Insa, GDPR nu inseamna doar sa te conformezi pentru a evita sanctiunile, ci iti poate influenta cresterea businessului.
Cui se adreseaza si cum se aplica GDPR
Orice companie care activeaza in Uniunea Europeana, chiar daca sediul se afla intr-o alta tara in afara comunitatii, si foloseste date personale ale cetatenilor UE trebuie sa devina "GDPR Complaint" si sa ia masurile necesare pentru protectia datelor. Prin acest regulament, sunt acoperite informatii personale ca nume, prenume, CNP, adresa fizica, adresa de e-mail, numar de telefon, varsta, stare civila, religie, IP, imagini cu persoana in cauza si orice preferinta personala. Datele colectate de firma ta obtinute cu acordul persoanelor vizate nu pot fi divulgate si trebuie sa fie marcate corespunzator in locul in care se afla, fie fizic, fie electronic.... mai mult
Vineri, 03 Iulie 2020, ora 18:55
O platforma de socializare a fost amendata cu 20.000 de euro pentru ca a incalcat GDPR
O platforma de socializare din Germania, Knuddels.de, a fost amendata cu 20.000 de euro in urma unei brese de securitate care a expus informatiile personale a 330.000 de utilizatori, incluzand parole si adrese de e-mail, a afirmat responsabilul cu protectia datelor din regiunea Baden-Wurttemberg, citat de blogul din Romania al producatorului de solutii de securitate Eset.
Astfel, site-ul de chat/flirt/social media, unul dintre cele mai mari din Germania, a notificat autoritatile in septembrie, dupa ce a aflat ca 1,87 milioane de combinatii de nume de utilizator si parole si peste 800.000 de adrese de e-mail au fost publicate pe site-urile Mega.nz si pe Pastebin.com.
"In urma verificarilor, site-ul a anuntat ca 330.000 dintre e-mailuri apartineau unor utilizatori unici. In unele cazuri, au fost facute publice chiar si numele si locurile de resedinta ale utilizatorilor, in urma bresei care ar fi avut loc in iulie. Probele indica faptul ca site-ul a stocat parolele ca text simplu, ceea ce s-a soldat in cele din urma cu o amenda", noteaza sursa citata.
Pe aceasta speta, autoritatea pentru protectia datelor a recunoscut "cooperarea foarte buna" si "transparenta exemplara" din partea platformei, precum si o serie de masuri de securitate consolidate pe care site-ul le-a instituit inca de la incident si care continua sa fie puse in aplicare in colaborare cu autoritatile.
"Knuddels este acum mai sigur ca niciodata", a sustinut directorul general al platformei, Holger... mai mult
Luni, 03 Decembrie 2018, ora 10:53
Chiar daca au trecut 6 luni de la adoptarea GDPR, mail-urile de tip Spam inca exista - studiu
Adoptarea Regulamentului General privind Protectia Datelor (General Data Protection Regulation - GDPR) nu a determinat o reducere considerabila a numarului de e-mailuri de tip Spam pe care multi internauti continua sa le primeasca, potrivit unui studiu realizat recent in Marea Britanie.
La sase luni dupa adoptarea noii legi europene in privinta protejarii datelor personale online, reprezentantii fundatiei Nesta au anuntat ca un sondaj realizat in randul internautilor din Marea Britanie sugereaza ca 60% dintre aceste persoane nu simt ca ar detine mai mult control asupra e-mailurilor cu specific promotional pe care le primesc.
Mai mult de o cincime dintre respondenti au spus ca primesc mai multe e-mailuri nedorite dupa ce aceasta lege a intrat in vigoare in luna mai, au precizat reprezentantii fundatiei.
In conformitate cu GDPR, consumatorii detin un control mai mare asupra datelor lor, inclusiv drepturi mai ample de a-si da consimtamantul asupra momentului si a posibilitatii ca firmele sa colecteze si sa utilizeze datele lor personale, iar companiile sunt obligate sa devina mai transparente in ceea ce priveste modul in care folosesc datele colectate.
De asemenea, amenzile pentru companiile care incalca normele GDPR pot fi mai mari decat cele stipulate in precedentele regulamente de confidentialitate.
Theo Bass, un specialist al fundatiei Nesta, spune ca internautii au nevoie de mai multa educatie in privinta drepturilor care sunt stipulate in noul regulament,... mai mult
Duminica, 25 Noiembrie 2018, ora 15:55
Reactia Comisiei Europene in cazul GDPR - #TeleormanLeaks
Comisia Europeana, prin purtatorul sau de cuvant, Margaritis Schinas, a precizat luni ca protectia datelor trebuie sa fie in echilibru cu libertatea de exprimare si de informare. Este prima reactie oficiala de la Bruxelles, dupa izbucnirea scandalului #TeleormanLeaks.
Iata declaratiile oficialului CE, publicate chiar de RISE Project:
"Dreptul la protectia datelor personale nu este unul absolut. Articolul 85 din GDPR enunta clar ca protectia datelor trebuie sa fie in echilibru cu libertatea de exprimare si de informare. A folosi GDPR impotriva acestor doua drepturi fundamentale ar reprezenta un abuz clar al Regulamentului.
Prin urmare, este de maxima importanta ca autoritatile romane sa implementeze aceasta obligatie in legislatia nationala, sa asigure exceptii si derogari in special pentru protejarea surselor jurnalistice in fata autoritatii nationale pentru protectia datelor, acolo unde este necesar, si pentru respectarea libertatii de exprimare si de informare in raport cu presa.
Acesta (GDPR - n.red.) nu poate fi folosit ca o usa laterala care ar permite oamenilor sa abuzeze aceste drepturi, sa-i forteze (pe jurnalisti - n.red.) sa faca lucruri pe care, altfel, au dreptul sa nu le faca, in conformitate cu libertatea de exprimare, de informare si cu protejarea surselor."
Amintim ca, pe 8 noimebrie, RISE Project a facut publica o adresa prin care Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ASPDCP) le cerea... mai mult
Luni, 12 Noiembrie 2018, ora 18:52
Expert: Autoritatea pentru protectia datelor nu are dreptul sa faca investigatii in cazul Teleorman Leaks. Iata de ce legea e de partea jurnalistilor
Coordonator al Comisiei de Taiat Hartii si expert in digitalizare, Radu Mihaiu de la USR sustine ca Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ASPDCP) nu are dreptul sa le ceara jurnalistilor de la RISE Project sa isi dezvaluie sursele, in cazul anchetei Teleorman Leaks.
Pe 8 noimebrie, RISE Project a facut publica o adresa prin care ASPDCP le cerea jurnalistilor sa isi dezvaluie sursele in cazul Teleorman Leaks. In plus, Autoritatea le solicita acestora sa mentioneze temeiul legal in care au folosit date cu caracter personal ale persoanelor a caror activitate era descrisa in investigatia jurnalistica si cerea punerea la dispozitie a tuturor celorlalte informatii legate de subiect care contin date cu caracter personal.
Nu in ultimul rand, Autoritatea cerea informatii privind alte situatii in care au fost dezvaluite datele si despre suportul pe care jurnalistii le detin. De asemenea, jurnalistilor li se cerea sa explice cum au anuntat persoanele vizate de investigatie ca datele personale le vor fi prelucrate.
ASPDCP sustinea ca solicita informatii in contextul in care, potrivit legii, este insarcinata sa vegheze la respectarea prevederilor Regulamentului General pentru Protectia Datelor (GDPR), in vigoare in toate statele membre incepand cu data de 25 mai 2018.
ASPDCP mentiona in adresa ca - in cazul in care nu se conformeaza si nu pune la dispozitie informatiile solicitate in termen de 10 zile - RISE Project risca... mai mult
Vineri, 09 Noiembrie 2018, ora 11:48
Parlamentul a adoptat legile GDPR. Institutiile de stat scapa mai ieftin decat privatii, daca incalca noile norme de protectia datelor
Senatul a adoptat, in sfarsit, legea care sa permita aplicarea GDPR in Romania, la mai bine de o luna de cand noile norme de protectie a datelor cu caracter personal au intrat in vigoare in toate cele 28 de state membre ale UE.
Ca sa armonizeze legislatia nationala cu prevederile GDPR, statul roman a creat doua legi.
Prima - adica cea initiata de Ministerul Afacerilor Interne toamna trecuta si al carei rol era sa abiliteze Autoritatea Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) sa aplice GDPR - a fost adoptata la finele lunii mai si promulgata prin decret de Klaus Johannis doua saptamani mai tarziu.
Abia miercuri, pe 27 iunie, a fost insa adoptata de Senat, ca for decizional, cea de-a doua lege de armonizare a legislatiei nationale cu GDPR. Intarzierea adoptarii acestei legi a fost cauzata, in principal, de faptul ca ea a fost neclar formulata si initiata foarte tarziu - adica abia in primavara acestui an - de ministrul de Interne, Carmen Dan, (din postura sa de deputat) si de senatorul Serban Nicolae.
Prea putin analizat, acest al doilea proiect de lege risca, inca de la bun inceput, sa le creeze probleme grave multora dintre companiile care prelucreaza date cu caracter personal.
Mai exact, din cauza ca era insuficient documentat, in loc sa faciliteze implementarea GDPR, proiectul prevedea aplicarea unor masuri care ar fi blocat activitatea multor companii, printre care cele de asigurari, dar si spitalele private.
In... mai mult
Joi, 28 Iunie 2018, ora 11:53
Cum poti prelua controlul asupra datelor tale personale cu ajutorul noilor reguli UE
Noul Regulament general privind protectia datelor (GDPR - General Data Protection Regulation) permite europenilor un control mai mare asupra modului in care datele lor personale sunt colectate si utilizate, precum si o mai mare protectie in cazul scurgerilor de date.
Incepand de acum, beneficiezi de mai multa siguranta in ce ceea ce se intampla cu datele pe care le oferi atunci cand faci cumparaturi, platesti impozite, trimiti declaratii fiscale online sau intri in conturile de pe retelele sociale.
Asta datorita faptului ca GDPR iti ofera drepturi esentiale care te ajuta sa controlezi modul in care organizatiile iti folosesc datele personale, precum si garantia ca aceste organizatii dispun de noi proceduri care sa protejeze aceste date.
Te-ai saturat sa primesti reclame la produse pe care nu ti le doresti? Poti solicita sa fii eliminat din anumite liste de distributie.
Sunt mesaje publicate online de care ti-e rusine? Poti, in anumite circumstante, sa obtii stergerea lor.
Vrei sa schimbi un furnizor? Ai dreptul sa primesti toate datele de la vechiul furnizor de servicii pentru a face mai usoara trecerea catre cel nou.
Gaseste autoritatea care asigura protectia datelor tale!
Regulile mai stricte privind scurgerile de date presupun si faptul ca trebuie sa fii informat daca acele scurgeri reprezinta un risc pentru drepturile si libertatile tale.
Noile reguli se aplica in toate statele membre UE, indiferent de locul in care sunt procesate datele sau... mai mult
Vineri, 25 Mai 2018, ora 10:05
Privatii care incalca GDPR risca amenzi de 466 de ori mai mari decat statul roman
Amenda maxima pe care risca sa o primeasca o companie privata incepand cu data de 26 mai pentru incalcarea normelor GDPR va fi de 466 de ori mai mare decat cea care i se va putea aplica unei institutii de stat pentru abateri similare, se arata intr-un proiect de lege adoptat deja de deputati.
Pana sa fie partial reformulat, acelasi document intocmit pe picior risca sa blocheze activitatea tuturor asiguratorilor din Romania, a spitalelor private, dar si a altor companii.
Peste numai doua saptamani, pe 25 mai 2018, va intra in vigoare Regulamentul General de Protectia Datelor (GDPR) . De la acel moment incolo, va deveni obligatorie atat pentru companiile private, cat si pentru institutii respectarea noilor exigente europene in materie de colectare si prelucrare de date cu caracter personal.
Ca sa poata respecta asa cum trebuie normele, insa, operatorii romani de date, fie ei de stat sau privati, aveau nevoie de o serie de reglementari, stabilite prin legi adoptate la nivel national.
De pe 4 mai 2016 - cand a fost publicat GDPR in Jurnalul Oficial al Uniunii Europene - statul roman a avut timp berechet sa gandeasca pe indelete aceste legi si sa le adopte. Asa cum era de asteptat, n-a facut nimic din toate astea. In consecinta, romanii vor trebui sa se multumeasca inca o data doar cu legi facute pe picior, care in loc sa le usureze viata, risca, de fapt, sa le-o faca mai dificila.
Dupa aproape doi ani de relaxare, lucram la legile GDPR abia pe ultima suta de... mai mult
Luni, 14 Mai 2018, ora 06:44
Mai putin de trei saptamani pana la noile norme GDPR - modificari radicale pentru firme si amenzi usturatoare. Legea zace in Parlament
Desi ar trebui sa garanteze pentru buna implementare a Regulamentului General privind Protectia Datelor (GDPR) in tara noastra, statul roman a ramas el insusi in urma cu adoptarea legilor care sa permita colectarea si prelucrarea datelor personale in conformitate cu noile standarde impuse de UE.
Pe fondul cresterii infractionalitatii din mediul virtual, UE a decis inca de acum doi ani ca nu mai poate permite ca datele personale ale celor peste 500 de milioane de cetateni ai sai sa fie folosite de oricine si in orice conditii.
In consecinta, pe 4 mai 2016, Uniunea a adoptat Regulamentul General privind Protectia Datelor. Acesta este, de fapt, un set de principii si de reguli care obliga operatorii de date - fie ei institutii sau firme - sa colecteze de la cetateni doar datele personale de stricta necesitate pentru desfasurarea activitatii.
In plus, le impune operatorilor sa prelucreze datele oamenilor doar in conditii sigure si sa le stocheze numai cata vreme au intr-adevar nevoie de ele. In multe dintre cazuri, potrivit GDPR, datele personale ale cetateanului european vor putea fi colectate si prelucrate numai daca acesta isi exprima mai intai acordul.
In plus, cetateanul va putea cere chiar stergerea unor informatii personale din evidentele institutiilor si din cele ale firmelor. Totul a fost gandit astfel incat europeanul sa poate trai in siguranta si sa se bucure de cat mai multa intimitate.
La o prima vedere, o astfel de securizare a modului de colectare... mai mult
Luni, 07 Mai 2018, ora 09:54
Top stiri din IT
Termeni si conditii|Confidentialitate|Cookie