Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 922 soluții astăzi
Acasă Subiect: prelucrare date cu caracter personal
Subiect: prelucrare date cu caracter personal
ACCES PREMIUM

Angajatorii care folosesc camere video pentru securitate nu le pot folosi și pentru supravegherea salariaților

Angajatorii care folosesc camere de supraveghere, pentru a asigura securitatea și siguranța unor zone, nu pot să le folosească și pentru supravegherea salariaților, consideră Autoritatea națională de protecție a datelor (ANSPDCP), în recentul său raport de activitate pentru anul 2019. Motivul principal pentru care acest lucru este interzis de legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor - GDPR - și Legea nr. 190/2018, care stabilește condițiile în care salariații pot fi supravegheați) este că supravegherea video nu se poate face pentru un scop nedeclarat. Citește articolul

ACCES PREMIUM

Punct de vedere oficial: În ce condiții pot hotelurile să prelucreze CNP-ul turiștilor

Recent, Autoritatea română de protecție a datelor (ANSPDCP) a publicat raportul de activitate pe anul 2019, unde a discutat și despre o serie de cazuri specifice de prelucrare de date și ce trebuie să știe cei care fac prelucrarea. O asemenea situație se referă la prelucrarea de date, de către cei care administrează hoteluri, pensiuni sau alte locuri de cazare. Un tip de prelucrare de date ce are loc, în repetate rânduri, în locuri de cazare, este colectarea și arhivarea codului numeric personal (CNP) al clienților. Citește articolul

ACCES GRATUIT
Impactul GDPR până acum

Care este cuantumul total al amenzilor pentru încălcarea GDPR date până în acest punct

Persoanele care sunt interesate de felul cum le sunt protejate datele, în concret, se întreabă, probabil, cât de mult se conformează firmele cu Regulamentul general privind protecția datelor (GDPR) și, mai ales, ce fac autoritățile în această privință. În acest context, societatea de avocatură DLA Piper a analizat aceste aspecte și a ajuns la cifre care arată că Regulamentul este, într-adevăr, un act normativ ce trebuie luat în serios. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste 8 milioane de euro pentru marketing neautorizat

O companie italiană ce furnizează gaz și electricitate a primit o amendă de 8,5 milioane de euro, din cauză că a prelucrat ilegal date personale, pe care le-a folosit pentru a face oferte promoționale. Amenda reflectă impactul prelucrării, durata neconformării cu Regulamentul general privind protecția datelor (GDPR) și mărimea companiei, însă este un exemplu relevant cu privire la seriozitatea încălcării GDPR-ului, în scop de marketing. Citește articolul

ACCES PREMIUM

GDPR: Amenzi importante aplicate anul acesta și ce trebuie să învățăm din ele

2019 a fost un an în care autoritățile europene de protecție a datelor și-au intensificat activitatea de sancționare a entităților care nu s-au conformat Regulamentului general privind protecția datelor (GDPR). Este important de reflectat asupra principalelor amenzi date de autorități, în acest an, în special din perspectiva clarificării obligațiilor pe care persoanele care interacționează cu date personale le au, în temeiul Regulamentului. Citește articolul

ACCES PREMIUM

Cum vă asigurați că folosirea de „cookies” pe site-ul propriu este conformă cu GDPR

Atunci când folosiți „cookies” pe site-ul personal, trebuie să vă asigurați că activitatea în cauză este în conformitate cu Regulamentul general privind protecția datelor (GDPR). Acest lucru înseamnă că va trebui să vă asigurați că vizitatorii site-ului sunt informați despre plasarea de „cookies” pe dispozitivele lor și că au posibilitatea reală de a-și da consimțământul cu privire la o astfel de plasare. Altcumva, riscați amenzi din partea Autorității de protecție a datelor. Citește articolul

ACCES PREMIUM

GDPR te obligă să informezi persoanele vizate de prelucrarea datelor, altfel riști sancțiuni dure. Exemple de firme amendate recent cu sute de mii de euro

Atunci când prelucrează datele personale ale cuiva (de exemplu, le colectează), o firmă trebuie să informeze acea persoană cu privire la o astfel de activitate, conform Regulamentului general privind protecția datelor (GDPR). Această obligație de informare vizează atât aducerea la cunoștință a faptului că datele unei persoane sunt prelucrate, cât și alte informații esențiale pentru exercitarea drepturilor persoanei vizate de prelucrare (cum sunt elementele de identificare ale firmei care colectează date, de exemplu). Nerespectarea acestor îndatoriri duce la sancțiuni dure, cum reiese și din practica autorităților europene de protecție a datelor. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Așteptările rezonabile și cum contribuie acestea la stabilirea interesului legitim

Firmele care prelucrează date personale și încearcă să justifice această practică în baza interesului lor legitim, trebuie să știe că Regulamentul general privind protecția datelor (GDPR) stabilește o serie de elemente de luat în considerare, pentru a se vedea dacă o astfel de prelucrare este justificată. Un element foarte important al acestei analize este cel al „așteptărilor rezonabile” ale persoanelor vizate. Practic, acest aspect se referă la faptul că persoanele cărora le sunt prelucrate datele, în baza interesului legitim, trebuie să se poată aștepta la o astfel de utilizare a datelor lor. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: De ce spitalele și clinicile nu pot folosi interesul legitim pentru a prelucra date medicale

Regulamentul general privind protecția datelor (GDPR) stabilește cadrul general aplicabil prelucrării de date personale. Firmele, ca regulă, nu pot prelucra date personale decât dacă respectă unul din temeiurile prevăzute de Regulament. Interesul legitim este un astfel de temei, care le permite persoanelor juridice care prelucrează date să justifice utilizarea datelor în cauză prin referire la ceea ce are importanță pentru ele. Totuși, trebuie înțeles că există anumite categorii de date personale care nu pot fi prelucrate în baza interesului legitim: e vorba de datele sensibile, iar un astfel de tip de date se referă la datele medicale ale unor persoane. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: De ce comunicările în scop de marketing pot fi trimise și dacă nu există consimțământ

Regulamentul general privind protecția datelor (GDPR) a schimbat, în mod considerabil, paradigma referitor la date personale. Mai exact, a dus la o conștientizare, din partea persoanelor, a importanței datelor personale. Și, la fel, a făcut (sau ar fi trebuit să facă) companiile mult mai precaute în ceea ce privește prelucrarea datelor personale, pentru a fi în acord cu Regulamentul. Un domeniu în care pot exista foarte multe necunoscute, în acest context, este cel al comunicărilor comerciale, în special cele trimise de companii, prin mail. Iar ceea ce trebuie menționat e că nu doar consimțământul justifică astfel de mail-uri, ci și interesul legitim al companiilor care trimit astfel de comunicări. Citește articolul