Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 22 Octombrie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Erori de implementare

19Iun2019

Responsabilul cu protectia datelor este contabilul firmei

Indiferent ca discutam despre contabilul salariat al operatorului sau contabilul PFA/companie de servicii contabile recomandam ca acestia sa nu fie desemnati in calitate de responsabili cu protectia datelor intrucat si in aceste situatii se pot naste cu usurinta situatii de conflicte de interese atunci cand isi analizeaza activitatea proprie specifica din perspectiva unor eventuale prelucrari ...
19Iun2019

Operatorii furnizeaza si chiar fac publice mai multe informatii decat este necesar cu privire la prelucrarile de date cu caracter personal pe care le realizeaza

Desi aceasta eroare nu este de natura sa atraga consecinte negative din perspectiva GDPR, ea poate atrage consecinte negative in ceea ce priveste afacerea insasi. De exemplu, numerosi publisheri fac publice scopurile prelucrarii, destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost sau urmeaza sa le fie divulgate, in special destinatari din tari terte sau ...
18Iun2019

Redactarea contractelor intre operatorii asociati si a contractelor cu imputernicitii fara clarificarea suficienta a responsabilitatilor fiecaruia

In practica, operatorii de date si/ persoanele imputernicite de operator tind sa incheie astfel de acorduri in mod formal, fara a constientiza situatiile si consecintele ulterioare care pot aparea, de la formularea unei plangeri la ANSPDCP si pana la introducerea unei actiuni in justitie de atragere a raspunderii patrimoniale a entitatii sub egida careia s-a produs incidentul de ...
18Iun2019

Responsabilul cu protectia datelor are sarcini si atributii care nu au legatura cu cele prevazute pentru functia

Responsabilul cu protectia datelor are sarcini si atributii care nu au legatura cu cele prevazute pentru functia de responsabil cu protectia datelor cu caracter personal, dar care genereaza un conflict de interese, de exemplu atunci cand acele sarcini sau atributii sunt legate de datele cu caracter personal, caci in acest caz responsabilul cu protectia datelor cu caracter personal, care ar trebui ...
17Iun2019

Responsabilul cu protectia datelor nu primeste niciun fel de instructiuni in ceea ce priveste indeplinirea sarcinilor sale

Desi, conform dispozitiilor art. 38 alin. (3) GDPR, responsabilul cu protectia datelor nu primeste niciun fel de instructiuni in ceea ce priveste indeplinirea sarcinilor sale, cele prevazute de art. 39 s.a.m.d., operatorul cade in capcana de a scrie si a comunica responsabilului cu protectia datelor, care este salariat, instructiuni, si uneori chiar incearca sa-l concedieze disciplinar in cazul ...
17Iun2019

Neefectuarea unei evaluari a nivelului adecvat de securitate atunci cand prelucrarile prezinta riscuri pentru drepturile persoanei vizate

Riscul trebuie apreciat pe baza unei evaluari obiective care se stabileste daca operatiunile de prelucrare a datelor cu caracter personal prezinta un risc sau un risc ridicat.La evaluarea nivelului adecvat de securitate, se tine seama in special de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea ...
17Iun2019

Firma de IT nu sterge sau returneaza operatorului toate datele cu caracter personal dupa incetarea furnizarii serviciilor legate de prelucrare si nu elimina copiile existente atunci cand operatorul dispune in acest sens

In cazul in care se efectueaza prelucrari ale datelor cu caracter personal prin persoane imputernicite, operatorul de date este obligat sa emita instructiuni precise si clare de prelucrare a datelor cu caracter personal.Printre clauzele actului incheiat intre cele doua entitati, operatorul poate sa prevada ca la finalul incheierii contractului principal, persoana imputernicita sa fie ...
16Iun2019

Operatorul de date cu caracter personal/persoana imputernicita de operator nu informeaza persoanele vizate privind actiunile intreprinse in urma unei cereri in temeiul art. 15-22 GDPR

Operatorul furnizeaza persoanei vizate informatii privind actiunile intreprinse in urma unei cereri in temeiul art. 15-22 GDPR, fara intarzieri nejustificate si, in orice caz, in cel mult o luna de la primirea cererii. Aceasta perioada poate fi prelungita cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea si numarul cererilor.De asemenea, operatorul informeaza persoana ...
15Iun2019

Operatorul nu are o evidenta clara a datelor cu caracter personal pe care le prelucreaza

In lipsa unei evidente clare a datelor cu caracter personal, operatorul se afla in imposibilitate de a-si indeplini obligatia de a asigura persoanei vizate, care isi exercita dreptul de acces informatii cu privire la modalitatea in care prelucrarile pe care le realizeaza respecta principiile enuntate in cuprinsul art. 5 alin. (1) GDPR (mai putin lit. f).Atentie! Pentru incalcarile ...
14Iun2019

Postarea de fotografii pe retelele de socializare in baza unui acord prezumat al persoanei vizate

Acordul implicit/prezumat nu este suficient. Nu este suficient ca utilizatorului sa i se afiseze un mesaj cu o singura optiune (Am inteles/Sunt de acord), ci va trebui sa bifeze o casuta sau sa aiba acces la un meniu cu setari.De asemenea, simpla participare la un eveniment privat in care se fac fotografii, chiar daca persoanele vizate participante au cunostinta de acest lucru, nu se ...
14Iun2019

Utilizarea pentru website-uri de plugin-uri de membership si inregistrare utilizatori, produse de companii din afara UE cu nesocotirea totala a protectiei datelor cu caracter personal

Folosirea de pluginuri (extensii sau add-on-uri) in diverse platforme, de exemplu, de tip WordPress, imbunatateste functionalitatea website-urilor si ofera o experienta mai buna de navigare pentru vizitatori, insa, de multe ori, aceste pluginuri colecteaza si stocheaza datele personale ale vizitatorilor. Pentru website-uri exista un principiu numit Privacy by Design, a carui regula de baza ...
14Iun2019

Nota de informare este mincinoasa, copiata si are o slaba legatura cu ce se intampla in realitate

In mod constant operatorii de date cu caracter personal/persoanele imputernicite solicita sa primeasca modele de acte, printre care si modele ale notei de informare.Precizam ca nu exista si nu pot exista astfel de modele, intrucat specificul activitatii operatorului este determinant. Astfel, nota de informare trebuie sa se plieze neaparat si cu mare grija la necesitatile organizatiei. In mod ...
13Iun2019

Programatorii fac aplicatii pentru Android si IOS pentru diverse companii, ignorand cu desavasire chestiunile legate de GDPR, se marginesc doar la a face trimitere la nota de informare

Programatorii este impropriu spus, intrucat specificatiile cu privire la necesitatea inglobarii cerintelor GDPR in aplicatiile create trebuie sa fie comunicate programatorilor de catre cei care propun un anumit proces. Programatorul doar dezvolta pe baza specificatiilor, fiind necesar sa i se comunice de catre proprietarul produsului, manager sau business analyst, ce anume trebuie sa aiba ...
13Iun2019

La o vizita la un cabinet medical se cer mai multe date decat este necesar pentru realizarea consultului medical si pentru facturare

De exemplu, se solicita persoanei vizate CNP-ul si adresa de domiciliu desi acest lucru nu este necesar. In plus, la o policlinica privata, CNP-ul este necesar doar la Casa de asigurari de sanatate, cu atat mai putin persoanele vizate ar trebui sa furnizeze toate datele din CI, dar in practica asa se intampla... fiind incalcat principiul reducerii la minimum a prelucrarii datelor cu caracter ...
Pagina: 1234»
x