Act normativ: REGULAMENT nr 2016/679 / 2016
ACCES PREMIUM
Protecția oferită de Regulamentul general privind protecția datelor (GDPR) poate să se extindă, în anumite situații, și asupra unor elemente ce nu vizează, în mod necesar, date personale, conform Curții de Justiție a Uniunii Europene (CJUE). Aceasta a reținut, referitor la „cookies” (mecanisme de urmărire a activității vizitatorului unui site, atât pe site-ul în cauză, cât și pe internet, în general), că protecția împotriva ingerinței acestora în sfera privată a persoanelor nu ține de problema prelucrării de date personale, de către acele „cookies”, în concret. Ea ține de faptul că astfel de mecanisme ascunse ar putea constitui o ingerință în viața privată a persoanelor vizate.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Atunci când recurg la interesul lor legitim, ca temei pentru prelucrarea datelor personale (în baza Regulamentului general privind protecția datelor - GDPR), firmele sunt constrânse de limitele acestei justificări. Dincolo de primul element evident al existenței interesului legitim, companiile mai trebuie să se asigure că prelucrarea este necesară în vederea atingerii interesului legitim. De asemenea, ele trebuie să ia în considerare și interesele persoanelor vizate de prelucrare. Cu alte cuvinte, firmele trebuie să facă o analiză de proporționalitate între interesul lor și cel al persoanelor cărora le sunt utilizate datele. De aceea, o evaluare clară a interesului legitim ar putea ajuta foarte mult companiile să răspundă la întrebarea: poate fi prelucrarea de date justificată, în acest context?
Citește articolul
ACCES PREMIUM
Autoritățile din domeniul protecției datelor personale au aplicat recent a patra amendă din România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR). Sancțiunea de 2.500 de euro a fost dată unei firme care n-a informat în prealabil că va folosi camere video de supraveghere. Totodată, aceasta a publicat la avizierul propriu CNP-urile salariaților.
Citește articolul
ACCES PREMIUM
Orice antreprenor care și-a făcut, cât de cât, temele pe protecția datelor a auzit sau a citit măcar o dată vorbindu-se despre importanța instruirii angajaților în spiritul respectării Regulamentului european de protecția datelor personale (GDPR) și a legislației conexe. În principal, instruirea celor care se ocupă și cu activități ce presupun protecția datelor; în subsidiar, și a celorlalți angajați. Angajatorii ar trebui să poată demonstra că implementează măsuri de protecția datelor, iar educarea angajaților în spiritul GDPR e o dovadă în acest sens. Dacă sancțiunile impuse unei companii pe protecția datelor sunt cauzate de acțiunile greșite ale angajaților, importanța instruirii lor și efectele neinstruirii se văd cel mai bine.
Citește articolul
ACCES PREMIUM
La câteva zile după ce s-a anunțat prima amendă aplicată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR), a venit un anunț și despre a doua sancțiune dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). De data aceasta a fost vorba de accesul neautorizat la datele personale ale clienților unei firme și divulgarea acestora pe internet.
Citește articolul
ACCES GRATUIT
Pe 26 mai au loc alegerile pentru Parlamentul European și referendumul național pentru justiție. Dacă nu mergi să votezi duminică, poți să afli ulterior dacă a votat altcineva în numele tău.
Citește articolul
ACCES GRATUIT
Cum de? Păi, pentru că Autoritatea Națională de Supraveghere nu are încă resursele necesare pentru a bate la cap îndeajuns de mult companiile, astfel încât acestea să se simtă (mai) responsabile să asigure o protecție adecvată a datelor persoanelor fizice. Regulamentul general privind protecția datelor (GDPR) se aplică de nouă luni, dar lumea de la noi a cam uitat deja de el.
Citește articolul
ACCES GRATUIT
Într-un editorial recent apărut pe avocatnet, ați citit despre o criză a actului legislativ despre care prea puțină lume vorbește, dar care ar putea să vă afecteze mai puternic decât multe din așa-zisele „crize” intens mediatizate. Astfel de probleme demonstrează că există modalități subtile de a afecta un sistem, insuficient abordate, dar cu efecte extinse asupra cetățenilor.
Citește articolul
ACCES PREMIUM
Una din modificările importante pe plan legislativ, din ultima perioadă, care vizează și firmele, a fost intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), anul trecut. Riscurile neconformării, pentru firme, sunt destul de mari, întrucât sancțiunile riscate pot să le afecteze serios afacerea. Astfel, este important să fie reamintite principalele aspecte privind GDPR, de care firmele trebuie să țină cont, în 2019. Acestea variază de la ce implică GDPR, la sancțiunile riscate, dar și la măsurile de securitate care trebuie implementate pentru a se evita astfel de probleme - pe cât posibil.
Citește articolul
ACCES GRATUIT
Banca ne prelucrează datele personale și tot o prelucrare este și transmiterea datelor la Biroul de Credit. Prelucrările se fac, de când cu Regulamentul general privind protecția datelor (GDPR), în temeiul interesului legitim, nicidecum în temeiul consimțământului clienților. Informarea cu privire la prelucrarea datelor prin raportarea restanțelor la Biroul de Credit ar trebui să beneficieze de o informare specială, potrivit specialiștilor, așa cum se întâmpla și în vechea legislație.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Alexandru Boiciuc 
Simona Voiculescu 
Andreea Vrabie 
