GDPR & Protecția datelor personale
ACCES PREMIUM
Protecția datelor: Când poți să te aștepți la un control, în 2021, și ce trebuie să știi
Alexandros BakosUnul din domeniile unde firmele pot să se aștepte, cu precădere, la un control din partea autorităților, în 2021, este cel al protecției datelor. Pentru că, practic, este foarte greu de imaginat un sector de activitate și o firmă activă în acel sector care nu prelucrează date - și, astfel, care nu ar avea, în asemenea situații, obligația respectării legislației aferente, mai ales a Regulamentului general privind protecția datelor (GDPR). De aceea, este foarte important de arătat când pot să se aștepte companiile la un control de la Autoritatea română pentru protecția datelor (ANSPDCP) și, mai ales, la ce se pot aștepta, atât în cadrul controlului, cât și ulterior acestuia. Citește articolul
ACCES PREMIUM
DPO 2021: Când e nevoie de responsabilul cu protecția datelor și ce trebuie știut despre ocuparea funcției
Responsabilul cu protecția datelor sau, pe scurt, DPO-ul (de la „data protection officer”), poate avea un rol foarte important în domeniul protecției datelor și în privința respectării obligațiilor din domeniu - în special, a Regulamentului general privind protecția datelor (GDPR). Totuși, în ultimii ani au apărut o serie de întrebări: cine trebuie să angajeze un DPO, cine poate fi DPO, ce statut are acesta și ce alte elemente trebuie luate în considerare? Astfel, îți prezentăm o abordare generală cu privire la aceste probleme, scoțând în evidență elementele esențiale. Citește articolul
ACCES PREMIUM
GDPR: Băncile trebuie să se asigure că nu prelucrează date excesive pentru a verifica bonitatea clientului
În Norvegia, o bancă ce a verificat bonitatea unui potențial client, pentru acordarea unui credit, fără, însă, să fi avut consimțământul lui pentru prelucrarea datelor financiare necesare acelui proces, a fost recent amendată pentru prelucrare ilegală de date, în baza Regulamentului general privind protecția datelor (GDPR). La noi, însăși legislația consumatorului obligă o bancă să verifice bonitatea unui potențial client, înainte de a acorda creditul (deci banca nu ar avea nevoie de consimțământul eventualului debitor). Dar chiar și așa, împrumutătorului i se impun niște limite cu privire la ce poate verifica. Citește articolul
ACCES PREMIUM
GDPR: Cei care trimit mail-uri cu adresele tuturor destinatarilor vizibile pot fi amendați
Autoritatea română de protecție a datelor (ANSPDCP) a sancționat, cu 1.000 euro, o firmă care a trimis e-mail-uri unui număr de 295 de persoane, cu adresele tuturor destinatarilor vizibile în mesajele primite. Problema imediată a ținut de lipsa măsurilor adecvate de securitate, prin care să fie asigurată confidențialitatea datelor personale ale persoanelor vizate (în cazul acesta, adresele de e-mail ale destinatarilor). În esență, însă, problema era pregătirea insuficientă a angajaților firmei, pentru a conștientiza regulile aplicabile în domeniul protecției datelor și a evita situații de genul celor de mai sus. Citește articolul
ACCES PREMIUM
Simona Voiculescu, Director Editorial, avocatnet.ro
24 Decembrie 2020 | 2961 | Timp de citire: 7 min.
Retrospectiva 2020
Ce am aflat anul acesta despre aplicarea și respectarea GDPR
Simona Voiculescu, Director Editorial, avocatnet.ro24 Decembrie 2020 | 2961 | Timp de citire: 7 min.
În privința prelucrărilor de date personale, 2020 a fost un an destul de plin. Autoritatea de protecția datelor (ANSPDCP) a dat destule amenzi din care să învățăm că instruirea angajaților trebuie să rămână în continuare o prioritate pentru firme, dacă vor să evite sancțiunile GDPR. Am aflat care e poziția ANSPDCP cu privire la diverse condiții de prelucrare a datelor, dar și că se dorește reglementarea profesiei de responsabil cu protecția datelor. Citește articolul
ACCES PREMIUM
O bancă românească, amendată cu 100.000 euro după ce o declarație a unui client a fost pusă de un angajat pe rețelele sociale
O amendă recentă, de 100.000 euro, dată unei bănci din România, pentru dezvăluirea ilegală a datelor unui client a ajuns să fie, probabil, cel mai discutat subiect legat de protecția datelor. Motivul discuțiilor, însă, e informația ce apare în documentul care a ajuns să fie făcut public: o explicitare, în detaliu, a unor activități pur personale ale clientului vizat, ce include planuri de a vizita Olanda - pentru a merge la prostituate și pentru a consuma droguri. Dincolo de comicul situației, însă, apare o problemă serioasă pentru firme - pregătirea și instruirea angajaților în ceea ce privește păstrarea confidențialității datelor personale, pentru că din neglijența acestora a ajuns pe internet documentul cu „planurile” clientului. Citește articolul
ACCES PREMIUM
Simona Voiculescu, Director Editorial, avocatnet.ro
17 Noiembrie 2020 | 2535 | Timp de citire: 2 min.
EMOTET: Ce trebuie să știi despre pericolul actual, venit pe e-mail, care îți poate afecta informațiile și dispozitivele
Simona Voiculescu, Director Editorial, avocatnet.ro17 Noiembrie 2020 | 2535 | Timp de citire: 2 min.
EMOTET este un malware-ul de tip bancar, care infectează computerele care folosesc sistemul de operare Microsoft Windows și pe care victimele îl activează pe propriile calculatoare sau laptopuri prin link-urile accesate sau atașamentele deschise, primite în e-mailuri. Pentru că vorbim de un pericol cibernetic actual, specialiștii recomandă firmelor și persoanelor fizice să fie extrem de vigilente cu e-mailuri ce pot să conțină acest malware, e-mailuri ce par legitime la prima vedere. În joc este periclitarea unor informații esențiale, inclusiv a dispozitivelor în întregime, de aceea, specialiștii recomandă firmelor să facă regulat backup-ul respectivelor informații, pentru a nu risca pierderea lor definitivă. Citește articolul
ACCES PREMIUM
Consimțământul pe GDPR: Firmele trebuie să evite să ceară clienților să facă eforturi suplimentare pentru a refuza prelucrarea datelor
O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul
ACCES PREMIUM
Simona Voiculescu, Director Editorial, avocatnet.ro
13 Noiembrie 2020 | 2577 | Timp de citire: 6 min.
Sfaturi pentru departamentele de contabilitate și economice pentru prevenirea fraudelor cibernetice
Simona Voiculescu, Director Editorial, avocatnet.ro13 Noiembrie 2020 | 2577 | Timp de citire: 6 min.
Când ești omul care intermediază plățile în companie, care se ocupă de aspectele financiare sau chiar manager, ești automat mai interesant pentru atacatorii online-ului, care vor să obțină bani sau acces la conturile tale bancare ori ale firmei. Un comportament precaut te poate feri de phishing și tentativele de scam, dar nu e suficient. Citește articolul
ACCES PREMIUM
CJUE: Firmele care folosesc clauze contractuale prebifate, pentru consimțirea la prelucrarea datelor, încalcă GDPR
O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus. Citește articolul