Act normativ: REGULAMENT nr 679 / 2016
ACCES PREMIUM
Atunci când prelucrează datele personale ale cuiva (de exemplu, le colectează), o firmă trebuie să informeze acea persoană cu privire la o astfel de activitate, conform Regulamentului general privind protecția datelor (GDPR). Această obligație de informare vizează atât aducerea la cunoștință a faptului că datele unei persoane sunt prelucrate, cât și alte informații esențiale pentru exercitarea drepturilor persoanei vizate de prelucrare (cum sunt elementele de identificare ale firmei care colectează date, de exemplu). Nerespectarea acestor îndatoriri duce la sancțiuni dure, cum reiese și din practica autorităților europene de protecție a datelor.
Citește articolul
ACCES PREMIUM
„Data protection by design” și „data protection by default” reprezintă două concepte care implică crearea de soft-uri și alte mijloace de prelucrare de date care să aibă implementate implicit elemente ce ar spori protecția datelor personale. Cu alte cuvinte, discutăm de crearea unui cadru care să asigure confidențialitatea și integritatea datelor personale încă din momentul conceperii mijloacelor de prelucrare și nu doar atunci când datele sunt colectate sau stocate, de exemplu. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat recent, în dezbatere publică, un ghid care explică ce implică „data protection by design” și „by default”.
Citește articolul
ACCES PREMIUM
Pierderea, modificarea și accesul neautorizat la date personale pot pricinui serioase prejudicii persoanelor ale căror date au fost periclitate. Cu atât mai mult atunci când ne gândim la date bancare, la date din actele de identitate sau de sănătate. Practica recentă a autorităților europene de protecția datelor ne arată exemple de sancțiuni mari, chiar uriașe, în unele cazuri de acest fel.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) limitează, în timp, perioada de retenție a datelor personale prelucrate (adică perioada în care pot fi arhivate acele date personale), de către o firmă. În esență, firmele pot să mențină datele personale în sistemele lor doar atât timp cât este necesar pentru atingerea obiectivului pentru care au fost prelucrate. Altcumva, ele riscă amenzi mari, lucru confirmat și de o amendă dată în Germania, de 14,5 milioane de euro.
Citește articolul
ACCES GRATUIT
În activitatea lor în relația cu salariații și pensionarii, Casa Națională de Pensii Publice (CNPP) și casele teritoriale de pensii adună și folosesc anumite date personale. Acestea sunt obținute din mai multe surse, nu doar de la salariați și pensionari, și pot fi transmise și altor autorități ale statului.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator.
Citește articolul
ACCES PREMIUM
Firmele, când prelucrează date, pot să fie ele cele care determină scopurile și modalitățile prin care acea prelucrare se face (adică operatorii). Însă, la fel de simplu, pot să acționeze în numele altei persoane, care a determinat, deja, scopul prelucrării. Într-o astfel de situație, discutăm de împuterniciți. În funcție de această diferență, și obligațiile variază. Pentru a le ajuta să înțeleagă mai bine ce au de făcut, Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid prin care a încercat să clarifice ce obligații au operatorii, respectiv ce obligații au persoanele împuternicite de operatori.
Citește articolul
ACCES GRATUIT
Poșta austriacă a fost amendată cu 18 milioane de euro, din cauză că a folosit datele personale ale clienților pentru a calcula probabilitatea de a susține anumite partide politice, vânzându-și ulterior rezultatele. Dincolo de faptul că amenda este uriașă, ea este relevantă din cauză că, atât în Austria, cât și în România se aplică același act normativ cu privire la prelucrarea de date personale: Regulamentul general privind protecția datelor (GDPR).
Citește articolul
ACCES GRATUIT
Autoritățile din București au decis recent organizarea unui recensământ al animalelor cu stăpân, în cadrul căruia se vor colecta mai multe date personale ale proprietarilor de animale, inclusiv numărul și seria actului de identitate sau semnătura, lucru ce poate fi considerat prelucrare excesivă de date. Pentru a lămuri această situație, redacția noastră a cerut părerea unor specialiști, aceștia confirmând că, într-adevăr, în cazul recensământului animalelor din Capitală, putem vorbi despre o colectare și prelucrare excesivă de date personale.
Citește articolul
ACCES PREMIUM
Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid în care detaliază modalitățile în care datele personale pot fi prelucrate la momentul încheierii contractelor sau la momentul negocierii contractelor, în vederea furnizării de servicii online utilizatorilor. Ghidul este util pentru firmele care oferă astfel de servicii, pentru că le ajută să își dea seama cum pot prelucra date personale atunci când negociază sau încheie contracte.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Simona Voiculescu 
Alexandru Boiciuc 
Dragoș Niculescu 