Erori de implementare
19Iun2019
Responsabilul cu protectia datelor este contabilul firmei
de Colectivul de Specialisti Rentrop&Straton
19 Iun 2019
Indiferent ca discutam despre contabilul salariat al operatorului sau contabilul PFA/companie de servicii contabile recomandam ca acestia sa nu fie desemnati in calitate de responsabili cu protectia datelor intrucat si in aceste situatii se pot naste cu usurinta situatii de conflicte de interese atunci cand isi analizeaza activitatea proprie specifica din perspectiva unor eventuale prelucrari ...
19Iun2019
Operatorii furnizeaza si chiar fac publice mai multe informatii decat este necesar cu privire la prelucrarile de date cu caracter personal pe care le realizeaza
de Colectivul de Specialisti Rentrop&Straton
19 Iun 2019
Desi aceasta eroare nu este de natura sa atraga consecinte negative din perspectiva GDPR, ea poate atrage consecinte negative in ceea ce priveste afacerea insasi. De exemplu, numerosi publisheri fac publice scopurile prelucrarii, destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost sau urmeaza sa le fie divulgate, in special destinatari din tari terte sau ...
18Iun2019
Redactarea contractelor intre operatorii asociati si a contractelor cu imputernicitii fara clarificarea suficienta a responsabilitatilor fiecaruia
de Colectivul de Specialisti Rentrop&Straton
18 Iun 2019
In practica, operatorii de date si/ persoanele imputernicite de operator tind sa incheie astfel de acorduri in mod formal, fara a constientiza situatiile si consecintele ulterioare care pot aparea, de la formularea unei plangeri la ANSPDCP si pana la introducerea unei actiuni in justitie de atragere a raspunderii patrimoniale a entitatii sub egida careia s-a produs incidentul de ...
18Iun2019
Responsabilul cu protectia datelor are sarcini si atributii care nu au legatura cu cele prevazute pentru functia
de Colectivul de Specialisti Rentrop&Straton
18 Iun 2019
Responsabilul cu protectia datelor are sarcini si atributii care nu au legatura cu cele prevazute pentru functia de responsabil cu protectia datelor cu caracter personal, dar care genereaza un conflict de interese, de exemplu atunci cand acele sarcini sau atributii sunt legate de datele cu caracter personal, caci in acest caz responsabilul cu protectia datelor cu caracter personal, care ar trebui ...
17Iun2019
Responsabilul cu protectia datelor nu primeste niciun fel de instructiuni in ceea ce priveste indeplinirea sarcinilor sale
de Colectivul de Specialisti Rentrop&Straton
17 Iun 2019
Desi, conform dispozitiilor art. 38 alin. (3) GDPR, responsabilul cu protectia datelor nu primeste niciun fel de instructiuni in ceea ce priveste indeplinirea sarcinilor sale, cele prevazute de art. 39 s.a.m.d., operatorul cade in capcana de a scrie si a comunica responsabilului cu protectia datelor, care este salariat, instructiuni, si uneori chiar incearca sa-l concedieze disciplinar in cazul ...
17Iun2019
Neefectuarea unei evaluari a nivelului adecvat de securitate atunci cand prelucrarile prezinta riscuri pentru drepturile persoanei vizate
de Colectivul de Specialisti Rentrop&Straton
17 Iun 2019
Riscul trebuie apreciat pe baza unei evaluari obiective care se stabileste daca operatiunile de prelucrare a datelor cu caracter personal prezinta un risc sau un risc ridicat.La evaluarea nivelului adecvat de securitate, se tine seama in special de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea ...
17Iun2019
Firma de IT nu sterge sau returneaza operatorului toate datele cu caracter personal dupa incetarea furnizarii serviciilor legate de prelucrare si nu elimina copiile existente atunci cand operatorul dispune in acest sens
de Colectivul de Specialisti Rentrop&Straton
17 Iun 2019
In cazul in care se efectueaza prelucrari ale datelor cu caracter personal prin persoane imputernicite, operatorul de date este obligat sa emita instructiuni precise si clare de prelucrare a datelor cu caracter personal.Printre clauzele actului incheiat intre cele doua entitati, operatorul poate sa prevada ca la finalul incheierii contractului principal, persoana imputernicita sa fie ...
16Iun2019
Operatorul de date cu caracter personal/persoana imputernicita de operator nu informeaza persoanele vizate privind actiunile intreprinse in urma unei cereri in temeiul art. 15-22 GDPR
de Colectivul de Specialisti Rentrop&Straton
16 Iun 2019
Operatorul furnizeaza persoanei vizate informatii privind actiunile intreprinse in urma unei cereri in temeiul art. 15-22 GDPR, fara intarzieri nejustificate si, in orice caz, in cel mult o luna de la primirea cererii. Aceasta perioada poate fi prelungita cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea si numarul cererilor.De asemenea, operatorul informeaza persoana ...
15Iun2019
Operatorul nu are o evidenta clara a datelor cu caracter personal pe care le prelucreaza
de Colectivul de Specialisti Rentrop&Straton
15 Iun 2019
In lipsa unei evidente clare a datelor cu caracter personal, operatorul se afla in imposibilitate de a-si indeplini obligatia de a asigura persoanei vizate, care isi exercita dreptul de acces informatii cu privire la modalitatea in care prelucrarile pe care le realizeaza respecta principiile enuntate in cuprinsul art. 5 alin. (1) GDPR (mai putin lit. f).Atentie! Pentru incalcarile ...
14Iun2019
Postarea de fotografii pe retelele de socializare in baza unui acord prezumat al persoanei vizate
de Colectivul de Specialisti Rentrop&Straton
14 Iun 2019
Acordul implicit/prezumat nu este suficient. Nu este suficient ca utilizatorului sa i se afiseze un mesaj cu o singura optiune (Am inteles/Sunt de acord), ci va trebui sa bifeze o casuta sau sa aiba acces la un meniu cu setari.De asemenea, simpla participare la un eveniment privat in care se fac fotografii, chiar daca persoanele vizate participante au cunostinta de acest lucru, nu se ...
14Iun2019
Utilizarea pentru website-uri de plugin-uri de membership si inregistrare utilizatori, produse de companii din afara UE cu nesocotirea totala a protectiei datelor cu caracter personal
de Colectivul de Specialisti Rentrop&Straton
14 Iun 2019
Folosirea de pluginuri (extensii sau add-on-uri) in diverse platforme, de exemplu, de tip WordPress, imbunatateste functionalitatea website-urilor si ofera o experienta mai buna de navigare pentru vizitatori, insa, de multe ori, aceste pluginuri colecteaza si stocheaza datele personale ale vizitatorilor. Pentru website-uri exista un principiu numit Privacy by Design, a carui regula de baza ...
14Iun2019
Nota de informare este mincinoasa, copiata si are o slaba legatura cu ce se intampla in realitate
de Colectivul de Specialisti Rentrop&Straton
14 Iun 2019
In mod constant operatorii de date cu caracter personal/persoanele imputernicite solicita sa primeasca modele de acte, printre care si modele ale notei de informare.Precizam ca nu exista si nu pot exista astfel de modele, intrucat specificul activitatii operatorului este determinant. Astfel, nota de informare trebuie sa se plieze neaparat si cu mare grija la necesitatile organizatiei. In mod ...
13Iun2019
Programatorii fac aplicatii pentru Android si IOS pentru diverse companii, ignorand cu desavasire chestiunile legate de GDPR, se marginesc doar la a face trimitere la nota de informare
de Colectivul de Specialisti Rentrop&Straton
13 Iun 2019
Programatorii este impropriu spus, intrucat specificatiile cu privire la necesitatea inglobarii cerintelor GDPR in aplicatiile create trebuie sa fie comunicate programatorilor de catre cei care propun un anumit proces. Programatorul doar dezvolta pe baza specificatiilor, fiind necesar sa i se comunice de catre proprietarul produsului, manager sau business analyst, ce anume trebuie sa aiba ...
13Iun2019
La o vizita la un cabinet medical se cer mai multe date decat este necesar pentru realizarea consultului medical si pentru facturare
de Colectivul de Specialisti Rentrop&Straton
13 Iun 2019
De exemplu, se solicita persoanei vizate CNP-ul si adresa de domiciliu desi acest lucru nu este necesar. In plus, la o policlinica privata, CNP-ul este necesar doar la Casa de asigurari de sanatate, cu atat mai putin persoanele vizate ar trebui sa furnizeze toate datele din CI, dar in practica asa se intampla... fiind incalcat principiul reducerii la minimum a prelucrarii datelor cu caracter ...