Act normativ: REGULAMENT nr 679 / 2016
ACCES GRATUIT
Operatorii telefonici sunt obligați să furnizeze clienților, la cerere, copia înregistrărilor convorbirilor purtate cu aceștia, potrivit unei spețe soluționate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Autoritatea a reamintit că vocea reprezintă dată cu caracter personal și că, în lipsa unui acord pentru transcriere, operatorii trebuie să pună la dispoziția persoanei vizate înregistrarea audio, cu anonimizarea datelor altor persoane.
Citește articolul
ACCES GRATUIT
Curtea de Justiție a Uniunii Europene (CJUE) a stabilit recent, în contextul GDPR (General Data Protection Regulation), că autoritățile europene nu pot impune condiții precum prezentarea unor dovezi de trecere printr-un tratament chirurgical de schimbare de sex pentru rectificarea datelor inexacte privind identitatea de gen înregistrate de autorități. CJUE subliniază că, deși persoanele care solicită modificarea datelor pot fi rugate să furnizeze dovezi relevante, acestea nu trebuie să prezinte dovezi că au trecut prin intervenții chirurgicale de schimbare de sex, un certificat medical sau un diagnostic psihiatric fiind suficiente pentru a demonstra identitatea de gen.
Citește articolul
ACCES GRATUIT
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de aproape 10.000 de lei unei firme, după ce un client a reclamat nerespectarea cererii sale de ștergere a contului și a datelor asociate de pe site-ul acesteia. Investigarea a relevat că operatorul nu a răspuns solicitării clientului și nici celor adresate de autoritate, fapt care a dus la sancțiune conform Regulamentului GDPR.
Citește articolul
ACCES PREMIUM
Anul trecut, Uniunea Europeană (UE) a adoptat un regulament important care interzice companiilor utilizarea anumitor sisteme de inteligență artificială (AI) în domenii considerate „sensibile” și impune noi obligații atât pentru furnizorii, cât și pentru utilizatorii acestora. O parte dintre aceste reglementări au intrat în februarie 2025, iar altele se vor aplica treptat în 2025 și 2026. În cadrul conferinței „AI Act: De la reglementare la implementare”, organizată de avocatnet.ro, avocata Adriana Radu a detaliat una dintre aceste obligații, referitoare la riscurile legate de transparență, care va deveni efectivă în vara acestui an.
Citește articolul
ACCES PREMIUM
O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor.
Citește articolul
ACCES PREMIUM
Anul trecut, Uniunea Europeană (UE) a adoptat un regulament care stabilește cadrul legal pentru definirea și utilizarea anumitor practici din domeniul inteligenței artificiale (AI). O parte dintre aceste reglementări au intrat deja în vigoare din februarie 2025, în timp ce altele se vor aplica progresiv în 2025 și 2026. În cadrul conferinței „AI Act: De la reglementare la implementare”, avocata Adriana Radu a explicat impactul acestor măsuri asupra companiilor și organizațiilor implicate în dezvoltarea și utilizarea tehnologiilor de AI și a oferit o serie de sfaturi pentru ca acestea să se pregătească și să se conformeze noilor reglementări.
Citește articolul
ACCES PREMIUM
Legiferată în vara anului trecut, introducerea supravegherii video în școli s-a dorit a fi un demers necesar prevenirii și reducerii fenomenului de
bullying. Însă, utilizarea unui sistem de supraveghere audio - video care înregistrează alte persoane reprezintă o prelucrare de date cu caracter personal, transformând utilizatorul - școlile, în acest caz - într-un operator de date. De aici decurg obligații legale aferente acestei calități, adică respectarea Regulamentului General privind Protecția Datelor (GDPR).
Citește articolul
ACCES PREMIUM
Unul dintre cele mai uzitate și, aparent, inofensive instrumente folosite în desfășurarea activității unei companii este e-mailul. Însă, din punct de vedere al respectării datelor cu caracter personal, utilizarea sa fără a ține cont de o serie de aspecte legate de confidențialitatea datelor vehiculate se poate solda cu amenzi serioase. Citește articolul
ACCES PREMIUM
Curtea de Justiție a Uniunii Europene (CJUE) s-a pronunțat recent în ceea ce privește modul în care autoritățile naționale de supraveghere a protecției datelor cu caracter personal pot gestiona cererile și plângerile ce li se adresează în temeiul GDPR. Concret, Curtea a stabilit că dreptul fundamental al persoanelor la protecția datelor nu poate fi restrâns doar pe motivul repetării cererilor, dacă acestea sunt justificate, stabilind însă criterii clare pentru momentul în care autoritățile de supraveghere pot refuza să soluționeze o plângere sau pot percepe o taxă de la reclamanți.
Citește articolul
ACCES PREMIUM
Retrospectivă 2024
Din perspectiva GDPR, anul 2024 a adus, înainte de toate, câteva decizii importante ale Curții de Justiție a Uniunii Europene (CJUE). Am aflat, de exemplu, că Autoritatea de Supraveghere (ANSPDCP) nu este obligată să aplice amenzi de fiecare dată când constată nereguli, dar și că simpla încălcare a GDPR nu dă dreptul, în sine, la despăgubiri. Autoritatea a anunțat câteva amenzi semnificative anul acesta, mai mari decât în anii precedenți, iar 2024 este și anul în care a fost adoptat regulamentul european privind inteligența artificială, ceea ce pune GDPR într-un nou context interesant de urmărit.
Citește articolul
avocatnet.ro explicăm legislația
Cristina Iacob 
Cristian Stanescu 
avocatnet.ro 