Directiva europeană care va reglementa lucrătorii de pe platformele digitale a fost oficializată recent și trebuie transpusă de toate statele membre ale UE până spre finalul anului 2026. Directiva urmărește stabilirea unui cadru pentru determinarea corectă a statutului profesional al lucrătorilor, pentru a determina dacă aceștia sunt sau nu angajați ai platformelor digitale. De asemenea, aceasta va asigura transparența în utilizarea algoritmilor și va proteja datele personale ale lucrătorilor. În România, la acest moment, există o singură reglementare specifică unui tip de angajat pe o platformă digitală. Citește articolul
Cei care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se pot regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Prelucrarea numerelor de identificare națională în vederea realizării unui interes legitim propriu sau al unui terț îi obligă pe operatorii de date să aibă un astfel de responsabil, cerința fiind prevăzută de o lege română în vigoare încă din 2018. Citește articolul
Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat pe 4 octombrie o hotărâre de referință în cauza Schrems împotriva Meta Platforms Ireland, aducând clarificări importante privind interpretarea Regulamentului General privind Protecția Datelor (GDPR) în contextul rețelelor sociale și al publicității online personalizate. Decizia dată vineri reprezintă un pas important în direcția protejării drepturilor digitale ale cetățenilor europeni, întrucât stabilește un echilibru între interesele comerciale ale platformelor online și dreptul fundamental la protecția datelor personale. Rămâne de văzut cum vor implementa platformele sociale aceste noi limitări și ce impact vor avea asupra peisajului digital european în ansamblu. Citește articolul
Curtea de Justiție a Uniunii Europene (CJUE) s-a pronunțat azi în privința accesării de către poliție a datelor personale stocate pe telefoanele mobile, inclusiv dacă e vorba doar de tentative de accesare. Decizia de azi subliniază că poliția poate accesa aceste date nu numai în scopul combaterii criminalității grave, ci și pentru alte tipuri de infracțiuni, dar cu respectarea unor condiții stricte minimale: o autorizare prealabilă dată de o instanță, dar și informarea celui vizat, imediat ce acest lucru e posibil fără a pune în pericol desfășurarea investigațiilor. Curtea a reamintit faptul că accesarea datelor stocate pe telefoanele mobile poate constitui o atingere gravă, chiar deosebit de gravă, adusă drepturilor fundamentale ale persoanei vizate. Citește articolul
Cerințele pentru obținerea unui consimțământ valabil de la utilizatori nu pot fi îndeplinite întotdeauna de marile platforme online, atunci când sunt puse la dispoziție doar opțiunea consimțământului pentru prelucrarea datelor personale în scopuri de publicitate comportamentală și opțiunea plății unei taxe, opinează Consiliul European pentru Protecția Datelor (CEPD). Astfel, marile platforme online ar trebui să pună la dispoziție și o a treia variantă. Citește articolul
Printr-o decizie recentă, Curtea de Justiție a Uniunii Europene (CJUE) a stabilit că comunicarea orală a datelor privind condamnările penale reprezintă o formă de prelucrare a datelor personale și, ca atare, intră sub incidența GDPR. Mai mult, Curtea a subliniat că prelucrarea astfel de date sensibile este permisă numai dacă se efectuează sub controlul unei autorități de stat sau dacă este autorizată de legislația națională, care trebuie să ofere garanții adecvate pentru drepturile și libertățile persoanelor vizate. Citește articolul
Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă de 2.000 de euro pentru prelucrarea de date personale preluate în mod indirect, din surse publice, fără a asigura informarea clară și completă a persoanelor vizate. Citește articolul
Lista persoanelor fizice cu averi mari și a rudelor lor apropiate nu va fi făcută publică pe site-ul Agenției Naționale de Administrare Fiscală (ANAF), reiese dintr-un răspuns al instituției pe acest subiect. Concret, numai ANAF și persoanele selectate pentru monitorizare vor ști cine figurează pe această nouă listă. Citește articolul
În prima jumătate a acestui an, activitatea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost una semnificativă, iar sancțiunile pentru nerespectarea prevederilor legislației aplicabile în materia protecției datelor cu caracter personal, și în particular pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor (GDPR), nu au lipsit. Citește articolul