ACCES GRATUIT
Regulamentul general privind protecția datelor (GDPR) și prevederile acestuia referitoare la date sensibile (precum orientarea sexuală sau apartenența la un sindicat, de exemplu) se aplică și celor care administrează motoare de căutare, a decis Curtea de Justiție a Uniunii Europene (CJUE). Astfel, dacă în urma unei căutări pe Google, de exemplu, găsiți link-uri către pagini care conțin date personale sensibile despre dumneavoastră, puteți cere dezindexarea rezultatelor (adică înlăturarea link-urilor către paginile în cauză din rezultatele căutării).
Citește articolul
ACCES PREMIUM
Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) prevede că o firmă poate să prelucreze date personale în baza interesului ei legitim. Pentru aceasta, însă, acea firmă trebuie să îndeplinească o serie de condiții. Una din acele condiții se referă la faptul că interesele, drepturile și libertățile fundamentale ale persoanei vizate de prelucrare nu trebuie să „prevaleze” față de interesul legitim al companiei care prelucrează date. Iar acele interese, drepturi și libertăți pot fi foarte vaste.
Citește articolul
ACCES PREMIUM
Deși Regulamentul general privind protecția datelor (GDPR) le permite persoanelor ale căror date le prelucrați să obțină o copie după aceste date (e vorba de dreptul de acces), este important să aveți implementate măsuri prin care să preveniți încercări ilegale ale unor persoane de a obține informații despre alții. Acest lucru este important, întrucât un studiu arată că este ușor pentru unele persoane să își asume identitatea altora și, sub pretextul exercitării dreptului de acces, să obțină divulgarea datelor celor din urmă.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Firmele care prelucrează date personale și încearcă să justifice această practică în baza interesului lor legitim, trebuie să știe că Regulamentul general privind protecția datelor (GDPR) stabilește o serie de elemente de luat în considerare, pentru a se vedea dacă o astfel de prelucrare este justificată. Un element foarte important al acestei analize este cel al „așteptărilor rezonabile” ale persoanelor vizate. Practic, acest aspect se referă la faptul că persoanele cărora le sunt prelucrate datele, în baza interesului legitim, trebuie să se poată aștepta la o astfel de utilizare a datelor lor.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Deși Regulamentul general privind protecția datelor (GDPR) oferă o soluție pentru firmele care prelucrează date în baza intereselor sale legitime, acest temei nu este aplicabil oricând. Din contra, există anumite situații când o firmă are mai multe motive să nu prelucreze date personale în baza interesului ei legitim. Acest lucru se poate întâmpla, de exemplu, atunci când nu e clar scopul prelucrării sau atunci când e evident că interesele persoanei vizate de prelucrare de a nu îi fi utilizate datele le depășesc pe cele ale companiei de a prelucra datele.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Firmele care prelucrează date personale în baza interesului lor legitim pot să se lovească de opoziția directă a persoanelor vizate de prelucrare. Într-o astfel de situație, Regulamentul general privind protecția datelor (GDPR) le interzice să continue prelucrarea, dacă nu demonstrează că interesele lor de a continua prelucrarea sunt „legitime și imperioase” (și prevalează asupra intereselor celor care se opun) sau că scopul prelucrării este apărarea unui drept în instanță.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Atunci când recurg la interesul lor legitim, ca temei pentru prelucrarea datelor personale (în baza Regulamentului general privind protecția datelor - GDPR), firmele sunt constrânse de limitele acestei justificări. Dincolo de primul element evident al existenței interesului legitim, companiile mai trebuie să se asigure că prelucrarea este necesară în vederea atingerii interesului legitim. De asemenea, ele trebuie să ia în considerare și interesele persoanelor vizate de prelucrare. Cu alte cuvinte, firmele trebuie să facă o analiză de proporționalitate între interesul lor și cel al persoanelor cărora le sunt utilizate datele. De aceea, o evaluare clară a interesului legitim ar putea ajuta foarte mult companiile să răspundă la întrebarea: poate fi prelucrarea de date justificată, în acest context?
Citește articolul
ACCES GRATUIT
Am instalat o camera video în casa mea - sunt obligat să respect prevederile Regulamentului general privind protecția datelor (GDPR)? Dar dacă am instalat camera astfel încât să filmeze ce se întâmplă în fața ușii și în jurul casei, inclusiv ceea ce se petrece pe stradă? Acestea sunt întrebări pe care oricine în situația respectivă și le-ar putea pune. Și răspunsul, deși, ca regulă, Regulamentul nu se aplică, trebuie nuanțat. GDPR-ul nu va fi întotdeauna inaplicabil.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) stabilește cadrul general aplicabil prelucrării de date personale. Firmele, ca regulă, nu pot prelucra date personale decât dacă respectă unul din temeiurile prevăzute de Regulament. Interesul legitim este un astfel de temei, care le permite persoanelor juridice care prelucrează date să justifice utilizarea datelor în cauză prin referire la ceea ce are importanță pentru ele. Totuși, trebuie înțeles că există anumite categorii de date personale care nu pot fi prelucrate în baza interesului legitim: e vorba de datele sensibile, iar un astfel de tip de date se referă la datele medicale ale unor persoane.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
