Sunt de acord
X Politica noastra de Cookie-uri
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 4 Aprilie 2020
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Erori de implementare

19Iun2019

Responsabilul cu protectia datelor este contabilul firmei

de Colectivul de Specialisti Rentrop&Straton 19 Iun 2019
Studii de caz Erori de implementare
Indiferent ca discutam despre contabilul salariat al operatorului sau contabilul PFA/companie de servicii contabile recomandam ca acestia sa nu fie desemnati in calitate de responsabili cu protectia datelor intrucat si in aceste situatii se pot naste cu usurinta situatii de conflicte de interese atunci cand isi analizeaza activitatea proprie specifica din perspectiva unor eventuale prelucrari ...
mai mult
19Iun2019

Operatorii furnizeaza si chiar fac publice mai multe informatii decat este necesar cu privire la prelucrarile de date cu caracter personal pe care le realizeaza

de Colectivul de Specialisti Rentrop&Straton 19 Iun 2019
Studii de caz Erori de implementare
Desi aceasta eroare nu este de natura sa atraga consecinte negative din perspectiva GDPR, ea poate atrage consecinte negative in ceea ce priveste afacerea insasi. De exemplu, numerosi publisheri fac publice scopurile prelucrarii, destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost sau urmeaza sa le fie divulgate, in special destinatari din tari terte sau ...
mai mult
18Iun2019

Redactarea contractelor intre operatorii asociati si a contractelor cu imputernicitii fara clarificarea suficienta a responsabilitatilor fiecaruia

de Colectivul de Specialisti Rentrop&Straton 18 Iun 2019
Studii de caz Erori de implementare
In practica, operatorii de date si/ persoanele imputernicite de operator tind sa incheie astfel de acorduri in mod formal, fara a constientiza situatiile si consecintele ulterioare care pot aparea, de la formularea unei plangeri la ANSPDCP si pana la introducerea unei actiuni in justitie de atragere a raspunderii patrimoniale a entitatii sub egida careia s-a produs incidentul de ...
mai mult
18Iun2019

Responsabilul cu protectia datelor are sarcini si atributii care nu au legatura cu cele prevazute pentru functia

de Colectivul de Specialisti Rentrop&Straton 18 Iun 2019
Studii de caz Erori de implementare
Responsabilul cu protectia datelor are sarcini si atributii care nu au legatura cu cele prevazute pentru functia de responsabil cu protectia datelor cu caracter personal, dar care genereaza un conflict de interese, de exemplu atunci cand acele sarcini sau atributii sunt legate de datele cu caracter personal, caci in acest caz responsabilul cu protectia datelor cu caracter personal, care ar trebui ...
mai mult
17Iun2019

Responsabilul cu protectia datelor nu primeste niciun fel de instructiuni in ceea ce priveste indeplinirea sarcinilor sale

de Colectivul de Specialisti Rentrop&Straton 17 Iun 2019
Studii de caz Erori de implementare
Desi, conform dispozitiilor art. 38 alin. (3) GDPR, responsabilul cu protectia datelor nu primeste niciun fel de instructiuni in ceea ce priveste indeplinirea sarcinilor sale, cele prevazute de art. 39 s.a.m.d., operatorul cade in capcana de a scrie si a comunica responsabilului cu protectia datelor, care este salariat, instructiuni, si uneori chiar incearca sa-l concedieze disciplinar in cazul ...
mai mult
17Iun2019

Neefectuarea unei evaluari a nivelului adecvat de securitate atunci cand prelucrarile prezinta riscuri pentru drepturile persoanei vizate

de Colectivul de Specialisti Rentrop&Straton 17 Iun 2019
Studii de caz Erori de implementare
Riscul trebuie apreciat pe baza unei evaluari obiective care se stabileste daca operatiunile de prelucrare a datelor cu caracter personal prezinta un risc sau un risc ridicat.La evaluarea nivelului adecvat de securitate, se tine seama in special de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea ...
mai mult
17Iun2019

Firma de IT nu sterge sau returneaza operatorului toate datele cu caracter personal dupa incetarea furnizarii serviciilor legate de prelucrare si nu elimina copiile existente atunci cand operatorul dispune in acest sens

de Colectivul de Specialisti Rentrop&Straton 17 Iun 2019
Studii de caz Erori de implementare
In cazul in care se efectueaza prelucrari ale datelor cu caracter personal prin persoane imputernicite, operatorul de date este obligat sa emita instructiuni precise si clare de prelucrare a datelor cu caracter personal.Printre clauzele actului incheiat intre cele doua entitati, operatorul poate sa prevada ca la finalul incheierii contractului principal, persoana imputernicita sa fie ...
mai mult
16Iun2019

Operatorul de date cu caracter personal/persoana imputernicita de operator nu informeaza persoanele vizate privind actiunile intreprinse in urma unei cereri in temeiul art. 15-22 GDPR

de Colectivul de Specialisti Rentrop&Straton 16 Iun 2019
Studii de caz Erori de implementare
Operatorul furnizeaza persoanei vizate informatii privind actiunile intreprinse in urma unei cereri in temeiul art. 15-22 GDPR, fara intarzieri nejustificate si, in orice caz, in cel mult o luna de la primirea cererii. Aceasta perioada poate fi prelungita cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea si numarul cererilor.De asemenea, operatorul informeaza persoana ...
mai mult
15Iun2019

Operatorul nu are o evidenta clara a datelor cu caracter personal pe care le prelucreaza

de Colectivul de Specialisti Rentrop&Straton 15 Iun 2019
Studii de caz Erori de implementare
In lipsa unei evidente clare a datelor cu caracter personal, operatorul se afla in imposibilitate de a-si indeplini obligatia de a asigura persoanei vizate, care isi exercita dreptul de acces informatii cu privire la modalitatea in care prelucrarile pe care le realizeaza respecta principiile enuntate in cuprinsul art. 5 alin. (1) GDPR (mai putin lit. f).Atentie! Pentru incalcarile ...
mai mult
14Iun2019

Postarea de fotografii pe retelele de socializare in baza unui acord prezumat al persoanei vizate

de Colectivul de Specialisti Rentrop&Straton 14 Iun 2019
Studii de caz Erori de implementare
Acordul implicit/prezumat nu este suficient. Nu este suficient ca utilizatorului sa i se afiseze un mesaj cu o singura optiune (Am inteles/Sunt de acord), ci va trebui sa bifeze o casuta sau sa aiba acces la un meniu cu setari.De asemenea, simpla participare la un eveniment privat in care se fac fotografii, chiar daca persoanele vizate participante au cunostinta de acest lucru, nu se ...
mai mult
14Iun2019

Utilizarea pentru website-uri de plugin-uri de membership si inregistrare utilizatori, produse de companii din afara UE cu nesocotirea totala a protectiei datelor cu caracter personal

de Colectivul de Specialisti Rentrop&Straton 14 Iun 2019
Studii de caz Erori de implementare
Folosirea de pluginuri (extensii sau add-on-uri) in diverse platforme, de exemplu, de tip WordPress, imbunatateste functionalitatea website-urilor si ofera o experienta mai buna de navigare pentru vizitatori, insa, de multe ori, aceste pluginuri colecteaza si stocheaza datele personale ale vizitatorilor. Pentru website-uri exista un principiu numit Privacy by Design, a carui regula de baza ...
mai mult
14Iun2019

Nota de informare este mincinoasa, copiata si are o slaba legatura cu ce se intampla in realitate

de Colectivul de Specialisti Rentrop&Straton 14 Iun 2019
Studii de caz Erori de implementare
In mod constant operatorii de date cu caracter personal/persoanele imputernicite solicita sa primeasca modele de acte, printre care si modele ale notei de informare.Precizam ca nu exista si nu pot exista astfel de modele, intrucat specificul activitatii operatorului este determinant. Astfel, nota de informare trebuie sa se plieze neaparat si cu mare grija la necesitatile organizatiei. In mod ...
mai mult
13Iun2019

Programatorii fac aplicatii pentru Android si IOS pentru diverse companii, ignorand cu desavasire chestiunile legate de GDPR, se marginesc doar la a face trimitere la nota de informare

de Colectivul de Specialisti Rentrop&Straton 13 Iun 2019
Studii de caz Erori de implementare
Programatorii este impropriu spus, intrucat specificatiile cu privire la necesitatea inglobarii cerintelor GDPR in aplicatiile create trebuie sa fie comunicate programatorilor de catre cei care propun un anumit proces. Programatorul doar dezvolta pe baza specificatiilor, fiind necesar sa i se comunice de catre proprietarul produsului, manager sau business analyst, ce anume trebuie sa aiba ...
mai mult
13Iun2019

La o vizita la un cabinet medical se cer mai multe date decat este necesar pentru realizarea consultului medical si pentru facturare

de Colectivul de Specialisti Rentrop&Straton 13 Iun 2019
Studii de caz Erori de implementare
De exemplu, se solicita persoanei vizate CNP-ul si adresa de domiciliu desi acest lucru nu este necesar. In plus, la o policlinica privata, CNP-ul este necesar doar la Casa de asigurari de sanatate, cu atat mai putin persoanele vizate ar trebui sa furnizeze toate datele din CI, dar in practica asa se intampla... fiind incalcat principiul reducerii la minimum a prelucrarii datelor cu caracter ...
mai mult
Pagina: 1234»
x
Rentrop&Straton Un produs marca Rentrop & Straton
actualizat la 4 Aprilie 2020
portalprotectiadatelor.ro Inregistrare Termeni si ConditiiParteneriContactAmenzi GDPR
PROTECTIA CONSUMATORILOR - A.N.P.C.
powered by
Fokus Digital Services
© 2009-2020 portalprotectiadatelor.ro. Toate drepturile rezervate. Extragerea, reutilizarea, reproducerea, distribuirea, transformarea si orice alta utilizare neautorizata sunt strict interzise.