ACCES PREMIUM

E nevoie de consimțământul explicit al pacientului pentru folosirea datelor sale medicale în materiale care descriu ori promovează practicile medicale efectuate

Prelucrarea datelor personale ce țin de sănătatea persoanei vizate se face în condiții mult mai stricte decât celelalte categorii de date, iar un pacient trebuie să ofere consimțământul explicit pentru fiecare scop al prelucrării în parte. O recentă sancțiune aplicată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne amintește că aplicarea GDPR se face inclusiv de către medicii stomatologi și că folosirea datelor pacienților pentru a face un exemplu al practicilor și procedurilor pentru publicul interesat necesită consimțământul explicit al pacientului. Citește articolul

ACCES PREMIUM

Analiză Dragă Internet, uită-mă! O persoană își poate exercita dreptul de a fi uitată când motoarele de căutare prezintă informații eronate sau inexacte

Dreptul de a fi uitat nu reprezintă, în sine, nimic nou pe frontul prelucrării datelor cu caracter personal. Cu toate acestea, o decizie recent publicată de Curtea de Justiție a Uniunii Europene (CJUE) a tranșat unele potențiale controverse existente (încă) în ceea ce privește interpretarea și punerea în aplicare a acestui drept și, totodată, a obligațiilor tuturor operatorilor implicați, în special ale furnizorilor de motoare de căutare online. Citește articolul

ACCES PREMIUM

Sustragerea unor dosare de personal de la angajator, amendată de ANSPDCP. Recomandări pentru angajatori și o perspectivă pentru 2023

Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul

ACCES GRATUIT

O persoană fizică, amendată de ANSPDCP pentru divulgarea de date personale pe site-ul propriu

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat ca operator de date o persoană fizică ce deținea un site prin care s-au divulgat în mod neautorizat date personale ale aproape 400 de persoane. Practic, acesta e un exemplu recent care arată cum poate ajunge o persoană fizică să fie tratată ca operator de date și sancționată ca atare. Citește articolul

ACCES PREMIUM

Amendă de 7.000 de euro pentru refuzul de a coopera cu ANSPDCP în cadrul unei investigații. Firma nu avea nici politică de informare

Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și de a nu obstrucționa investigațiile pe care Autoritatea le desfășoară în ceea ce-i privește. În caz contrar, amenda se ridică la câteva mii de lei pe zi. Citește articolul

ACCES PREMIUM

Amendă GDPR: Firma împuternicită să prelucreze datele unor angajați nu poate împuternici la rândul său pe altcineva fără acordul operatorului de date

Persoanele împuternicite de operatorul de date să prelucreze datele personale nu poate recurge la ajutorul unui terț în acest scop fără să aibă învoiala operatorului, potrivit Regulamentului european pentru protecția datelor personale (GDPR). În caz contrar, acesta riscă o sancțiune din partea Autorității de Protecția Datelor (ANSPDCP), precum în acest caz: Citește articolul

ACCES GRATUIT

CJUE: Asociațiile de protecție a consumatorilor pot da în judecată operatorii de date pentru încălcări ale GDPR, fără mandat din partea consumatorilor

O asociație de protecție a consumatorilor poate să dea în judecată un operator de date pentru încălcarea GDPR, fără a avea un mandat din partea consumatorilor, întrucât, a stabilit azi Curtea de Justiție a Uniunii Europene (CJUE), o reglementare națională care-i permite să facă asta nu se abate de la prevederile GDPR. Citește articolul

ACCES PREMIUM

Impactul tehnologiilor emergente asupra datelor cu caracter personal și posibile soluții de reducere a riscurilor

Evoluția tehnologiei a adus la lumină noi tehnici de prelucrare, partajare și stocare a datelor cu caracter personal, dar și noi amenințări sau dificultăți pentru utilizatorul final, inclusiv asupra abilității acestuia de a înțelege și controla felul în care datele sale sunt prelucrate. Citește articolul

ACCES PREMIUM

Asociațiile de proprietari, obligate să coopereze cu ANSPDCP dacă sunt solicitate, altfel riscă amenzi

Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație. Citește articolul

ACCES PREMIUM

Recensământul din perspectiva GDPR: Doar o parte dintre drepturile legate de prelucrarea datelor personale pot fi respectate

În acest an, la mai mult de zece ani de la anteriorul, se desfășoară un nou recensământ al populației și locuințelor, ce are ca scop stabilirea numărului de locuitori ai țării noastre și a structurii populației. Prelucrarea datelor personale trebuie făcută, și în cazul recensământului din acest an, cu respectarea regulilor și drepturilor stabilite de Regulamentul general privind protecția datelor (GDPR). Totuși, din cauza caracterului special al prelucrărilor, nu toate drepturile stabilite de GDPR vor putea fi respectate la prelucrarea datelor personale înregistrate în cadrul recensământului. Detaliem mai jos. Citește articolul