ACCES PREMIUM
Datele colectate direct de la utilizatori, atunci când aceștia își creează conturi sau interacționează cu o platformă online, sunt cunoscute drept first party data. Aceste informații, aflate sub controlul direct al operatorilor, sunt esențiale pentru activitățile de marketing, comunicare comercială și personalizare a experienței online, însă utilizarea lor trebuie să respecte regulile stricte impuse de GDPR.
Citește articolul
ACCES PREMIUM
Colectarea datelor prin cookie-uri trebuie realizată cu respectarea regulilor privind consimțământul și transparența față de utilizatori. Un specialist în protecția datelor a explicat ce pași trebuie să urmeze operatorii de site-uri pentru a respecta cerințele legale, de la configurarea corectă a platformei de management al consimțământului până la colaborarea cu furnizorii de tehnologii terțe. Citește articolul
ACCES PREMIUM
Incidentele de securitate generează frecvent întrebări legate de obligațiile de notificare și de modul corect de documentare. Un specialist a explicat care sunt, în practică, etapele pe care operatorii ar trebui să le urmeze după descoperirea unei breșe de securitate, dincolo de cerințele prevăzute de lege, precum și modul în care pot gestiona eficient colaborarea dintre echipa tehnică și cea juridică pentru a evita problemele ulterioare în relația cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
ACCES PREMIUM
Reges-Online menține responsabilitatea exclusivă a angajatorului pentru completarea, transmiterea și corectitudinea datelor din registru, chiar și când folosește servicii externe. Amenzile pentru nerespectarea normelor ce țin de tranziția la noul sistem sunt suportate tot de angajator. Platforma tehnică reflectă această responsabilitate inclusiv prin mecanisme de control permanent: angajatorul trebuie să creeze contul inițial, poate revoca oricând accesul delegaților și poate monitoriza permanent registrul.
Citește articolul
ACCES GRATUIT
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat ca operator de date o persoană fizică ce deținea un site prin care s-au divulgat în mod neautorizat date personale ale aproape 400 de persoane. Practic, acesta e un exemplu recent care arată cum poate ajunge o persoană fizică să fie tratată ca operator de date și sancționată ca atare.
Citește articolul
ACCES PREMIUM
Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație.
Citește articolul
ACCES GRATUIT
Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției.
Citește articolul
ACCES PREMIUM
Chiar dacă se aplică din 2018, Regulamentul general privind protecția datelor (GDPR) a primit chiar mai multă atenție în 2019. Dacă 2018 a putut fi considerat un an de tranziție pentru GDPR, în 2019 Regulamentul a avut parte de mai multe clarificări, dar și de mai multe acțiuni de punere în aplicare, în special în ceea ce privește stabilirea unui număr ridicat de sancțiuni și de măsuri corective dispuse de autoritățile de protecție a datelor.
Citește articolul
ACCES PREMIUM
A apărut primul model de clauze contractuale standard, pentru a ajuta operatorii de date personale și împuterniciții cu închierea acordurilor între ei, atunci când cei din urmă prelucrează date pentru primii. Astfel de clauze contractuale model sunt importante, întrucât operatorii și împuterniciții sunt obligați să stabilească, în baza unui contract, diverse aspecte referitoare la prelucrare (precum modalitatea și întinderea prelucrării sau respectarea obligației de confidențialitate).
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator.
Citește articolul
avocatnet.ro explicăm legislația
Cristina Iacob 
Simona Voiculescu 
Dragoș Niculescu 
Alexandros Bakos 
