avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 712 soluții astăzi
GDPR & Protecția datelor personale

GDPR & Protecția datelor personale

ACCES PREMIUM

Fiscalizarea bacșișului poate complica activitatea firmelor și din perspectiva prelucrării de date personale

Schoenherr și Asociații în GDPR & Protecția datelor personale
20 Februarie 2023 | 0 | 2613 | Timp de citire: 4 min.

S-a scris mult despre implicațiile practice generate de fiscalizarea bacșișului. Și, foarte probabil, se va mai scrie, cu atât mai mult cu cât, la fiecare pas în implementare, apar noi și noi provocări pentru companiile vizate. Cine s-ar fi gândit, spre exemplu, auzind de fiscalizarea bacșișului, la efectele acestei măsuri asupra obligațiilor în materia protecției datelor cu caracter personal? Citește articolul

ACCES PREMIUM

De ce nu ar trebui să-i pui pe angajați să-și dea acordul pentru prelucrarea unor date

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
7 Februarie 2023 | 0 | 3732 | Timp de citire: 2 min.

Cu toate că a trecut destul de mult timp de când GDPR își produce efectele, practica ne arată că unele dintre regulile sale încă mai scapă din vedere angajatorilor. În contextul modificărilor legislative, al apariției unor noi formalități și documente de întocmit la nivel intern sau de păstrat de la lucrători, angajatorii trebuie să-și amintească de ce utilizarea consimțământului lucrătorilor pentru diversele date pe care angajatorii le prelucrează nu este dezirabilă. Citește articolul

ACCES PREMIUM

E nevoie de consimțământul explicit al pacientului pentru folosirea datelor sale medicale în materiale care descriu ori promovează practicile medicale efectuate

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
1 Februarie 2023 | 0 | 1906 | Timp de citire: 2 min.

Prelucrarea datelor personale ce țin de sănătatea persoanei vizate se face în condiții mult mai stricte decât celelalte categorii de date, iar un pacient trebuie să ofere consimțământul explicit pentru fiecare scop al prelucrării în parte. O recentă sancțiune aplicată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne amintește că aplicarea GDPR se face inclusiv de către medicii stomatologi și că folosirea datelor pacienților pentru a face un exemplu al practicilor și procedurilor pentru publicul interesat necesită consimțământul explicit al pacientului. Citește articolul

ACCES PREMIUM

Analiză Dragă Internet, uită-mă! O persoană își poate exercita dreptul de a fi uitată când motoarele de căutare prezintă informații eronate sau inexacte

SIMION & BACIU în GDPR & Protecția datelor personale
29 Ianuarie 2023 | 0 | 3107 | Timp de citire: 5 min.

Dreptul de a fi uitat nu reprezintă, în sine, nimic nou pe frontul prelucrării datelor cu caracter personal. Cu toate acestea, o decizie recent publicată de Curtea de Justiție a Uniunii Europene (CJUE) a tranșat unele potențiale controverse existente (încă) în ceea ce privește interpretarea și punerea în aplicare a acestui drept și, totodată, a obligațiilor tuturor operatorilor implicați, în special ale furnizorilor de motoare de căutare online. Citește articolul

ACCES PREMIUM

Sustragerea unor dosare de personal de la angajator, amendată de ANSPDCP. Recomandări pentru angajatori și o perspectivă pentru 2023

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
12 Ianuarie 2023 | 0 | 2286 | Timp de citire: 3 min.

Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul

ACCES PREMIUM

Operatorii de date personale pot primi amenzi GDPR și dacă ignoră adresele ANSPDCP

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
18 Noiembrie 2022 | 1 | 2317 | Timp de citire: 3 min.

Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul

ACCES PREMIUM

Solicitarea programului de lucru de la alți angajatori reprezintă o prelucrare excesivă de date personale ale angajaților

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
7 Noiembrie 2022 | 0 | 2595 | Timp de citire: 2 min.

Angajatorul nu poate considera sau pretinde că legea e cea care-l abilitează să ceară angajaților săi care e programul de lucru pe care aceștia din urmă îl au la alți angajatori. Chiar dacă unii angajați ar consimți la oferirea acestei informații, alții ar putea sesiza autoritatea de protecția datelor personale. Citește articolul

ACCES PREMIUM

GDPR: Atacurile de tip ransomware pot aduce companiilor amenzi de mii de euro

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
22 Septembrie 2022 | 0 | 2260 | Timp de citire: 2 min.

O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul

ACCES PREMIUM

CJUE: Cu mici excepții, dreptul UE se opune unei păstrări generalizate și nediferențiate a datelor de transfer și a datelor de localizare

avocatnet.ro în GDPR & Protecția datelor personale
21 Septembrie 2022 | 0 | 1322 | Timp de citire: 2 min.

Curtea de Justiție a Uniunii Europene (CJUE) confirmă marți că dreptul UE se opune unei păstrări generalizate și nediferențiate a datelor de transfer și a datelor de localizare, cu excepția cazurilor de amenințare gravă pentru securitatea națională, în cauzele conexate SpaceNet și Telekom Deutschland. Pentru combaterea criminalității grave, statele membre pot totuși, cu respectarea strictă a principiului  proporționalității, să prevadă, printre altele, o păstrare direcționată și/sau rapidă a unor asemenea date, precum și o păstrare generalizată și nediferențiată a adreselor IP. Citește articolul

ACCES PREMIUM

Nerespectarea procedurii de identificare telefonică a clientului a dus la cumpărarea frauduloasă de bunuri. Operatorul, amendat cu 2.000 euro de ANSPDCP

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
19 Septembrie 2022 | 0 | 1412 | Timp de citire: 1 min.

Unei companii de telefonie din România i-a fost aplicată o amendă de 2.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece cei împuterniciți să prelucreze datele cu caracter personal nu au respectat procedura de identificare a persoanei apelante. Această lipsă de verificare a permis unor alte persoane să-și cumpere telefoane noi în numele unor clienți ai operatorului, în mod fraudulos. Citește articolul