Act normativ: ACT INTERNAȚIONAL nr 679 / 2016
ACCES PREMIUM
În timp ce operatorii de date privați pot invoca, în anumite condiții stricte, interesul legitim, autoritățile publice nu pot face asta. Când vorbim de utilizarea sistemelor de monitorizare prin mijloace de supraveghere video la locul de muncă, de pildă, autoritățile și instituțiile nu pot recurge la interesul legitim pentru a justifica măsura în fața angajaților.
Citește articolul
ACCES PREMIUM
Anul 2022 a debutat cu activitate intensă în zona protecției datelor cu caracter personal. Autoritățile de supraveghere din Europa au emis, în prima lună din an, orientări și opinii pentru implementarea adecvată a prevederilor legale, dar au aplicat și numeroase sancțiuni pentru încălcarea acestora de către operatorii de date. Unul dintre aspectele ce atrage din ce în ce mai mult interesul autorităților în materia protecției datelor la nivelul Uniunii Europene (UE) privește și conformarea cu legislația aplicabilă în materia cookie-urilor sau tehnologiilor similare. În această direcție, există un număr semnificativ de orientări, bune practici sau recomandări privind modalitatea de conformare, emise de autoritățile de supraveghere din Olanda, Franța sau Spania, Danemarca, Grecia, Italia sau, mai recent, din Croația sau Cehia. Citește articolul
ACCES PREMIUM
Folosirea amprentării sau a unei tehnologii de recunoaștere facială pentru pontaj este greu de motivat din perspectiva necesității dacă se pune problema prelucrării datelor personale - vorbim de date sensibile, unde regula e că prelucrarea lor este o chestiune de ultimă instanță, doar dacă scopul nu a putut fi atins în alt fel. Mai mult decât atât, dacă firma decide să impună un atare mod de pontare, nu poate să-i considere absenți nemotivat pe cei care refuză să folosească acele sisteme - mai ales că e nevoie de consimțământul lor.
Citește articolul
ACCES PREMIUM
Analiză
Ideea de a măsura periodic temperatura angajaților, în următoarea perioadă, odată cu reluarea activităților la locul de muncă, este insistent vehiculată în spațiul public, iar autoritățile au inclus-o recent printre recomandările făcute pe perioada stării de alertă. Totuși, nu trebuie neglijat aspectul prelucrării unor date personale sensibile (datele medicale) și faptul că putem intra lejer într-o zonă excesivă de prelucrare. O analiză asupra acestei măsuri, în cele ce urmează:
Citește articolul
ACCES PREMIUM
Bine de știut la început de an
Importanța respectării Regulamentului general privind protecția datelor (GDPR) este reflectată și în atribuțiile vaste pe care Autoritatea română de protecție a datelor (ANSPDCP) le are cu privire la investigarea firmelor vizate de Regulament. În acest context, vă prezentăm care sunt cele mai importante elemente legate de investigațiile Autorității, de la situațiile în care puteți fi investigați la cum trebuie cooperat cu Autoritatea, pentru a nu risca consecințe negative.
Citește articolul
ACCES PREMIUM
Firmele care nu cooperează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă amenzi foarte mari, de până la 3.000 de lei, pe zi de întârziere (peste ceea ce trece dincolo de termenul stabilit de Autoritate, pentru furnizarea de documente sau informații). Și, după cum arată practica recentă a ANSPDCP, aceasta chiar se folosește de acest instrument de determinare a conformării: doar într-o săptămână, firme românești au primit trei amenzi pentru necooperare, fiecare de mii de euro.
Citește articolul
ACCES PREMIUM
Într-o informare recentă privind sancțiunile și măsurile dispuse în urma unor controale din ultimele luni, asociațiile de proprietari apar și ele ca fiind ținta controalelor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Problemele găsite de Autoritate la asociații nu au avut însă de-a face doar cu sistemele de supraveghere video. ANSPDCP a subliniat că uneori se cer locatarilor prea multe date personale, că asociațiile sunt obligate să răspundă solicitărilor în materia protecției datelor, dar și că la avizier nu trebuie să apară date personale.
Citește articolul
ACCES PREMIUM
Conformarea cu Regulamentul general privind protecția datelor (GDPR) este complexă: ea nu presupune doar faptul că prelucrarea datelor trebuie făcută în conformitate cu prevederile GDPR. De asemenea, ea presupune și faptul că integritatea datelor deținute și confidențialitatea lor, de exemplu, trebuie asigurate. Și singura modalitate prin care acest lucru se poate întâmpla este prin actualizarea constantă a cadrului de securitate.
Citește articolul
ACCES GRATUIT
Gânduri pentru acasă
Am scris textul ăsta acum un an, pentru o conferință dedicată orașelor inteligente. Era un mod de-a pune în discuția conferinței ideea de inteligență artificială, dintr-o perspectivă pe care noi, oamenii, o uităm deseori. Nu suntem în fața unei alte inovații tehnologice, ci în fața unui alt tip de entitate cu care intrăm, acum, în contact pentru prima dată.
Citește articolul
ACCES GRATUIT
Unul dintre actele normative esențiale pentru reglementarea modului în care se face raportarea unor fapte la Biroul de Credite a fost Decizia nr. 105/2007 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidență de tipul birourilor de credit. În prezent, această decizie e abrogată, în procesul de tranziție de la vechea reglementare la Regulamentul general privind protecția datelor (GDPR).
Citește articolul
avocatnet.ro explicăm legislația
avocatnet.ro 
Reff și Asociații 
Simona Voiculescu 
Alexandros Bakos 
Alin Popescu 