ACCES PREMIUM

Dreptul de a fi uitat: Pasivitatea operatorului în fața cererilor repetate de ștergere a datelor personale îi poate aduce o amendă

Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR), iar încălcarea acestui drept unei persoane de către un operator de date îi poate aduce ultimului o amendă. Așa s-a întâmplat în cazul unui operator din România care nu a răspuns unor solicitări repetate venite din partea unui client care și-a exercitat dreptul de ștergere a datelor sale personale. Citește articolul

ACCES GRATUIT

(P) Mastercard aduce noi soluții în „Pachetul pentru Digitalizarea Afacerii tale” creat pentru susținerea IMM-urilor. Reduceri inclusiv pentru abonamente avocatnet.ro premium

Mastercard completează „Pachetul pentru Digitalizarea Afacerii tale” cu o nouă suită de soluții pentru accelerarea transformării digitale a afacerilor antreprenoriale și a întreprinderilor mici și mijlocii din România, ce își realizează operațiunile financiare prin cardurile Mastercard Business emise de institutii financiare licentiate in România. Inițiativa vine în sprijinul creșterii și consolidării micilor afaceri, dar și pentru a susține adaptarea la noul context de lucru. Soluția de informare avocatnet.ro premium a fost și ea inclusă în pachetul pentru digitalizare oferit IMM-urilor, companiile beneficiind de 10% reducere la achiziția serviciilor avocatnet.ro, dacă plata este efectuată cu un card Mastercard Business.

Citește articolul

ACCES PREMIUM

Incidentele de securitate: Respectarea obligațiilor impuse de GDPR și tot ce alege firma să facă ulterior pot cântări semnificativ în impunerea unei sancțiuni

Regulamentul european privind protecția datelor personale (GDPR) le impune firmelor ce prelucrează date să aducă „la lumină” incidentele de securitate atunci când află de producerea lor și să notifice Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la gravitatea incidentului, numărul persoanelor afectate, dar și cu privire la ce măsuri a luat ulterior. Dacă ANSPDCP va verifica de ce s-a produs incidentul, firma va putea fi sancționată pentru că nu a luat un minim de măsuri necesare pentru a preveni astfel de întâmplări. Tot ceea ce decide să facă firma ulterior momentului când a aflat de incident, atât în raport cu activitatea sa, cât și în raport cu ANSPDPC și cu persoanele vizate de breșă poate cântări semnificativ când vine vorba de aplicarea unei sancțiuni - pentru că, în definitiv, buna-credință a companiei contează în orice domeniu de respectare a legii. Citește articolul

ACCES GRATUIT

GDPR: O persoană care a publicat online o listă neparolată cu date personale, amendată cu 500 euro

Pentru că a făcut publică o listă nesecurizată cu o serie de date personale, ce putea fi accesată de oricine voia acest lucru, o persoană, care este, de fapt, secretarul unei filiale de sector a unui partid politic, a fost amendată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu aproape 2.500 de lei, potrivit unui comunicat de joi al instituției. Citește articolul

ACCES PREMIUM

Dacă angajatorul redirecționează automat e-mail-urile primite de un salariat, acest lucru ar putea fi contrar GDPR

În condițiile în care mulți angajatori ar putea să considere că adresele de e-mail de serviciu ale salariaților conțin informații relevante pentru desfășurarea activității, ei ar putea încerca să acceseze informațiile din mesajele primite de angajați pe acele adrese de e-mail. Problema e că adresa de e-mail reprezintă, de cele mai multe ori, o sursă atât de informații de serviciu, dar și de comunicări personale ale unui salariat. Din cauza aceasta, angajatorii trebuie să fie foarte atenți la felul cum încearcă să acceseze adresele respective de e-mail de serviciu ale salariaților - altcumva, ar putea risca amenzi serioase, în baza Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES GRATUIT

Ești filmat de polițiștii de frontieră? Iată de ce și cum îți sunt prelucrate datele personale, conform MAI

De ceva vreme, atât polițiștii rutieri, cât și grănicerii, folosesc, atunci când sunt în exercițiul funcțiunii, camere video de corp sau, așa cum li se spune oficial, body worn camera (camere corporale, în engleză). Pentru a afla cum sunt stocate și prelucrate datele provenite de la camerele purtate de polițiști, autoritățile vamale au răspuns unei solicitări făcute de redacția noastră și au detaliat întreg procesul. Citește articolul

ACCES GRATUIT

Cei care fac farse la telefon riscă amenzi pentru încălcarea GDPR

Regulamentul general privind protecția datelor (GDPR) - și, mai ales, aplicarea lui - au creat foarte multă confuzie, în ceea ce privește limitarea unor activități cu care oamenii erau foarte obișnuiți. De exemplu, instalarea unei camere de filmat, la ușa casei, trebuie să se facă într-un mod în care nu e filmată și strada - altcumva, devin aplicabile regulile din Regulament. Recent, în Spania, s-a pus problema unei alte activități obișnuite pentru mulți, dar care ar putea fi contrară legislației protecției datelor - farsele la telefon. Citește articolul

ACCES GRATUIT

Ce trebuie să știe pacienții despre prelucrarea datelor lor, atunci când beneficiază de servicii medicale

Atunci când merg la consultații sau când primesc orice tip de tratament medical, persoanelor fizice le sunt prelucrate o serie de date personale sensibile (ce țin de sănătatea lor), iar acestea beneficiază de anumite garanții, având în vedere statutul lor special. O chestiune concretă e prelucrarea acelor date cu consimțământul pacientului. Însă acesta trebuie să știe că nu orice consimțământ e valid și, mai ales, că cei care îi acordă consultația sau tratamentul nu îi pot impune anumite chestiuni, cum ar fi o condiționare a furnizării serviciului medical de existența unui consimțământ. Acest lucru a fost abordat, recent, de Autoritatea română de protecție a datelor (ANSPDCP) 
în raportul de activitate pe 2019. Citește articolul

ACCES GRATUIT

Oameni pe care merită să-i întâlnești

Andreea Lisievici, despre mașinile inteligente și schimbările pe care le vor aduce ele în anii următori

Discuția de astăzi se poartă cu Andreea Lisievici, Head of Data Protection Compliance al Volvo Cars. Andreea e, probabil, după cate știu eu cel puțin, executivul român cu cea mai înaltă funcție în domeniul protecției datelor, în acest moment, în lume. A fost avocat o bună perioadă de timp și s-a specializat în protectia datelor în vremuri în care puțini oameni înțelegeau cu adevărat ce înseamnă acest concept. Specializarea de astăzi a Andreei, faptul că lucrează în unul dintre locurile emblematice pentru industria auto, o transformă automat în omul cel mai potrivit pentru a purta o astfel de discuție. Citește articolul

ACCES PREMIUM

Comunicările comerciale trimise când destinatarul a optat expres să nu le primească încalcă GDPR

Atunci când o companie vrea să trimită comunicări comerciale unui destinatar, trebuie să se asigure că acest lucru este permis, conform Regulamentului general privind protecția datelor (comunicarea respectivă reprezentând o prelucrare de date). Dacă acea firmă nu reușește să găsească un temei aplicabil pentru acest lucru, trimiterea solicitărilor, în scop de marketing, este interzisă. O situație concretă e când clientul sau potențialul client optează expres pentru a nu-i fi trimise asemenea comunicări comerciale. Citește articolul