Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 18 Mai 2021
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Cazuri practice

26Mar2021

Transmitere date cu caracter personal

de Andrei Savescu valabil la 26 Mar 2021
Intrebare: Ne adresam persoanelor juridice distribuitori cu care avem incheiat un contract general , care reglementeaza activitatea de vanzare. Am incheiat si un act aditional privind protectia datelor personale. Va rugam sa ne spuneti daca pentru distributia de cataloage cu produsele noastre este nevoie de documente privind GDPR, (cerere din partea clientilor, acordul de primire etc.)? Avem cateva ...
15Feb2021

Studiu de caz privind afisarea online a datelor personale

Operatorul a fost sanctionat pentru afisarea unor fisiere online cu datele clientilor Autoritatea Nationala de Supraveghere a considerat ca sunt incidente dispozitiile art. (5) alin. 1 lit. f) din GDPR, prin care se stabileste obligatia operatorului de a prelucra date intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii ...
17Feb2021

Programul de Retentie al Datelor

de Andrei Savescu valabil la 17 Feb 2021
Intrebare: Programul de Retentie al Datelor. Conform GDPR trebuie sa avem in cadrul companiei un Program de Retentie al Datelor care stabileste termenul de pastrare pt documentele ce contin date personale pt a le putea distruge in functie de acest termen de pastrare stabilit. Acest program (formatul nostru cel putin) contine campuri precum Categorii de documente; Perioada de retentie prevazuta de lege; ...
11Feb2021

Studiu de caz privind supravegherea video

Supravegherea video de catre o asociatie de proprietari O asociatie de proprietari a fost sanctionata pentru prelucrarea ilegala a imaginii unei persoane fizice, provenita din sistemul de supraveghere video al asociatiei, prin afisare la avizierul imobilului, cu incalcarea principiilor de prelucrare a datelor personale prevazute de art. 5 din GDPR, coroborat cu art. 6 alin. (1) din GDPR, ...
10Feb2021

Studiu de caz privind colectarea actelor de identitate

Colectarea copiilor actelor de identitate ale clientilor prin intermediul telefonului personal al unei angajate a operatorului, precum si transmiteri ale copiilor acestor acte la nivelul operatorului, prin aplicatia Whatsapp, cu incalcarea procedurii de lucru interne.Masuri concrete pentru Operator pentru evitarea amenzilorTrebuie comunicate de catre operator tuturor angajatilor ...
09Feb2021

Studiu de caz privind instalarea camerelor de supraveghere

Operatorul a instalat camere de supraveghere audio-video in birourile angajatilor, in vestiare si in sala de mese, iar in anumite locatii (spatii cu acces restrictionat) accesul se realiza pe baza de amprenta.Masuri concrete pentru Operator pentru evitarea amenzilorCu privire la supravegherea video, prelucrarea datelor cu caracter personal trebuie sa fie realizata cu respectarea ...
08Feb2021

Studiu de caz privind prelucarea datelor fara a putea face dovada consimtamantului

Operatorul a prelucrat nelegal datele petentului, neputand face dovada obtinerii consimtamantului acestuia pentru transmiterea de notificari pe aceasta adresa de e-mail si fara respectarea principiului exactitatii.Enumeram mai jos cateva dintre cele mai importante reguli de obtinere si gestionare a consimtamantului:a) Consimtamant explicit. Consimtamantul trebuie sa fie exprimat in mod ...
05Feb2021

Studiu de caz privind netransmiterea raspunsului din partea operatorului

Netransmiterea raspunsului din partea Operatorului la solicitarile Autoritatii de supraveghere Autoritatea a retinut incalcarea instructiunilor institutiei, fapta prevazuta de art. 83 alin. (5) lit. e) din Regulamentul (UE) 679/2016 raportat la art. 58 alin. (1) din Regulamentul General privind Protectia Datelor.Masuri concrete pentru Operator pentru evitarea amenzilorOperatorul ...
04Feb2021

Studiu de caz privind rezolvarea solicitarilor venite de la petenti

Operatorul nu a solutionat cererea petentului prin care isi exercita dreptul de stergere a datelor, potrivit art. 17 din GDPR.Dreptul la stergerea datelor cu caracter personal (dreptul de a fi uitat), se bazeaza pe principiul de a garanta oricarui individ libertatea de a dispune cum doreste de datele sale personale, inclusiv de a le sterge, daca nu exista un motiv convingator sau ...
03Feb2021

Studiu de caz privind notificarea autoritatii

Lipsa notificarii din partea Operatorului a Autoritatii de supraveghere a unui incident de securitate Incidentul de securitate inseamna o incalcare a securitatii care duce la distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal, in mod accidental sau ilegal. Aceasta include incalcarile cauzate atat in mod accidental, cat si in ...
02Feb2021

Studiu de caz privind masurile de securitate

Operatorul nu a luat suficiente masuri de securitate a datelor personale, potrivit art. 25 si 32 din GDPR, astfel incat sa evite dezvaluirea neautorizata si accesibila a datelor personale catre terti.Masuri concrete pentru Operator pentru evitarea amenzilorGDPR nu defineste masurile de securitate pe care ar trebui sa le implementati, ci solicita sa aveti un nivel al securitatii care ...
01Feb2021

Studiu de caz privind transmiterea datelor

Transmiterea pe adresa de e-mail de documente ce contineau datele personale ale unei alte persoane Autoritatea de supraveghere a retinut fapta Operatorului de a nu fi aplicat mecanisme eficiente de verificare si validare a exactitatii datelor colectate si ulterior prelucrate, respectiv, de pastrare a confidentialitatii acestora, conform principiilor prevazute la art. 5 din GDPR.Masuri ...
31Ian2021

Studiu de caz privind operator care nu raspunde la solicitarea persoanei vizate

Operatorul nu a raspuns la solicitarea persoanei vizate de exercitare a drepturilor in temeiul articolelor 15-22 din GDPROperatorul trebuie sa raspunda persoanelor vizate intr-un termen de 30 de zile. Atunci cand este necesar, din motive legate de complexitatea si volumul cererilor primite simultan, aceasta perioada poate fi prelungita pana la maxim trei luni. Chiar si in aceste conditii de ...
31Ian2021

Studiu de caz privind prelucrarea ilegala

Prelucrare ilegala a datelor petentului prin incheierea unor contracte de abonament pe numele sau, folosind datele personale din contractul preexistent, fara verificarea corectitudinii acestora, contrar obligatiilor prevazute de art. 32 din GDPR.Potrivit art. 32 alin. (1) lit. b) din GDPR operatorul are obligatia de a implementa masuri tehnice si organizatorice adecvate, incluzand ...
Pagina: 123456»
x