Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat pe 4 octombrie o hotărâre de referință în cauza Schrems împotriva Meta Platforms Ireland, aducând clarificări importante privind interpretarea Regulamentului General privind Protecția Datelor (GDPR) în contextul rețelelor sociale și al publicității online personalizate. Decizia dată vineri reprezintă un pas important în direcția protejării drepturilor digitale ale cetățenilor europeni, întrucât stabilește un echilibru între interesele comerciale ale platformelor online și dreptul fundamental la protecția datelor personale. Rămâne de văzut cum vor implementa platformele sociale aceste noi limitări și ce impact vor avea asupra peisajului digital european în ansamblu. Citește articolul
Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul
Realizarea de fotografii portret sau cu unghi larg ale unui grup de persoane care participă la un eveniment și folosirea acestora în scopuri de marketing nu este contrar principiilor care stau la baza GDPR, dacă sunt îndeplinite cerințele legale aplicabile. Însă, ca orice altă activitate de prelucrare a datelor, avem nevoie de o bază legală pentru a legitima prelucrarea, potrivit specialiștilor NNDKP. Citește articolul
Înregistrarea video sau audio a candidaţilor care trec printr-un interviu de angajare este admisibilă din punctul de vedere al Regulamentului general privind protecția datelor (GDPR) doar dacă are ca temei un interes legitim, respectiv ar fi necesară pentru realizarea unui casting sau obţinerea unui post în televiziune, de exemplu, însă nu şi dacă imaginile sunt prelucrate de către angajator pentru demersurile pentru realizarea unui contract de muncă, a atras atenţia un specialist în domeniul GDPR într-o conferinţă recentă a avocatnet.ro. Citește articolul
După ce recent Autoritatea națională de protecție a datelor (ANSPDCP) a publicat un ghid scurt pentru asociațiile de proprietari, unde a precizat că afișarea numelui proprietarilor sau a locatarilor la avizier, alături de cheltuielile acestora, ar fi permisă doar dacă există consimțământul persoanelor vizate sau dacă există o prevedere legală expresă, am vrut să vedem ce părere au despre acest lucru și profesioniștii din domeniu. De aceea, am contactat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), care a explicat că cel mai recomandat ar fi, pentru asociațiile de proprietari, să evite afișarea numelui proprietarilor la avizier. Citește articolul
O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul
O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus. Citește articolul
Angajatorii care folosesc camere de supraveghere, pentru a asigura securitatea și siguranța unor zone, nu pot să le folosească și pentru supravegherea salariaților, consideră Autoritatea națională de protecție a datelor (ANSPDCP), în recentul său raport de activitate pentru anul 2019. Motivul principal pentru care acest lucru este interzis de legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor - GDPR - și Legea nr. 190/2018, care stabilește condițiile în care salariații pot fi supravegheați) este că supravegherea video nu se poate face pentru un scop nedeclarat. Citește articolul
Recent, Autoritatea română de protecție a datelor (ANSPDCP) a publicat raportul de activitate pe anul 2019, unde a discutat și despre o serie de cazuri specifice de prelucrare de date și ce trebuie să știe cei care fac prelucrarea. O asemenea situație se referă la prelucrarea de date, de către cei care administrează hoteluri, pensiuni sau alte locuri de cazare. Un tip de prelucrare de date ce are loc, în repetate rânduri, în locuri de cazare, este colectarea și arhivarea codului numeric personal (CNP) al clienților. Citește articolul
În procesul de recrutare a unui viitor salariat, angajatorul ar putea, teoretic, să prelucreze un număr ridicat de date personale, pentru a afla mai multe despre candidații pentru postul scos la concurs. Pe de altă parte, însă, Regulamentul general privind protecția datelor limitează serios posibilitățile de prelucrare a datelor, angajatorii trebuind să respecte anumite principii și reguli când încearcă să obțină informații despre candidați. Acest lucru este explicat și de Autoritatea română de protecție a datelor (ANSPDCP) în raportul pe anul 2019, publicat recent. Citește articolul