Act normativ: REGULAMENT nr 2016/679 / 2016
ACCES PREMIUM
Chiar dacă lumea e obișnuită uneori, atunci când merge la cumpărături, să vadă numele casierului pe bonul fiscal, acest lucru nu înseamnă neapărat că practica e legală. Din contră, dacă angajatul unui magazin n-ar vrea să-i apară numele pe bon, nimeni nu-l poate obliga să accepte acest lucru. Concret, legea nu prevede că firmele sunt obligate să includă pe bonuri numele casierului, iar un specialist consultat de redacția noastră spune că această practică n-are nicio justificare legală.
Citește articolul
ACCES GRATUIT
Numai mâine nu-i poimâine și se face jumătate de an de când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR). E totuși greșit să ne raportăm doar la intrarea în vigoare a GDPR-ului ca reper temporal, pentru că nu e ca și cum a ieșit, ca panseluța din asfalt, pe 23 mai. Știam de el cu ani înainte, având cam doi la dispoziție să-l pregătim. Entitatea publică responsabilă la noi de domeniul prelucrărilor de date personale este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Am așteptat cu sufletul la gură să văd lucruri - nu mărețe, dar măcar cvasi-folositoare - din partea Autorității, de un an încoace; informații care să încerce să ofere un colac de salvare firmelor care au înotat în lacuri de nedumerire în ultimele luni de zile; informații explicite pentru românul de rând, vizat de prelucrări. Am așteptat de aproape mi-a ieșit sufletul printre dinți - degeaba.
Citește articolul
ACCES PREMIUM
Trimiterea facturii în urma unei vânzări nu poate fi folosită ca un pretext pentru a trimite alte mesaje nesolicitate, cum ar fi chestionare de satisfacție a clientului. În privința ultimelor, compania care acționează astfel trebuie să aibă consimțământul expres al clientului, în sensul trimiterii unor astfel de comunicări.
Citește articolul
ACCES GRATUIT
Una dintre știrile acestor zile este reprezentată de publicarea, de către o persoană din cadrul Guvernului României, într-o postare pe rețeaua de socializare Facebook, a "fişei medicale" a unei alte persoane. Despre ce riscă persoana care a publicat documentul pe Facebook, ce spun diferite legi și cum ar putea fi interpretată juridic această situație, găsiți informații în cele ce urmează.
Citește articolul
ACCES PREMIUM
În Regulamentul general privind protecția datelor (GDPR) există mai multe temeiuri legale dintre care, de la caz la caz, o entitate ce prelucrează date personale alege pentru a legitima operațiunea de prelucrare. Pentru montarea unui sistem de supraveghere într-un bloc ar putea fi ales interesul legitim în securizarea proprietății, dar nu e suficientă desemnarea lui ca atare. E un test pe care asociația de proprietari ar trebui să-l facă și care rezumă ideea de proporționalitate.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) nu "se activează" numai când vorbim de datele personale ale celor care împlinesc 14, 16 sau 18 ani. Când ne referim la datele personale ale unui individ, nu ne uităm la vârsta lui decât ca să vedem dacă e nevoie de o atenție și o protecție deosebită, cum e în cazul copiilor.
Citește articolul
ACCES PREMIUM
Consecinţele unui incident de securitate, dacă nu există o reacţie imediată, pot crea riscuri foarte mari pentru o companie - de la costuri de reputaţie până la amenzi ridicate, acordate în baza Regulamentului general privind protecţia datelor (GDPR). Pentru a evita astfel de riscuri, vom prezenta un ghid cu privire la cum pot fi gestionate incidentele de securitate, în baza GDPR.
Citește articolul
ACCES GRATUIT
Martorii lui Iehova, o organizație religioasă creștină larg răspândită, a fost în atenția Curții de Justiție a Uniunii Europene (CJUE) cu privire la o problemă ce ține de prelucrarea datelor personale. Mai exact, spun judecătorii CJUE printr-o decizie dată azi, o comunitate precum cea a Martorilor lui Iehova trebuie privită ca un operator de date personale, prin specificul activității sale și a informațiilor pe care le culege prin predicarea din casă în casă. Prin urmare, trebuie să respecte legislația în materie.
Citește articolul
ACCES PREMIUM
Formularul pe care companiile îl folosesc pentru a notifica incidentele de securitate privind datele personale prelucrate a fost publicat de curând în Monitorul Oficial, fiind elaborat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Obligația de notificare este prevăzută de Regulamentul general privind protecția datelor (GDPR), care se aplică în România începând din 25 mai 2018.
Citește articolul
ACCES PREMIUM
A avea sau a nu avea un responsabil cu protecția datelor (DPO) -- aceasta e problema pe care și-au pus-o, în ultimele luni de zile, mai multe firme din România. Regulamentul general privind protecția datelor (GDPR) prevede obligativitatea numirii unui DPO numai în anumite situații, iar în jurul acestora s-au conturat și câteva ipoteze greșite: de pildă, cum că un DPO e necesar doar la firmele cu peste 250 de angajați sau că toate oalele se sparg în capul lui, dacă autoritățile vor veni să tragă firma la răspundere.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Simona Voiculescu 
Alin Popescu 
Alexandru Boiciuc 