avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 214 soluții astăzi
Acasă Subiect: GDPR
Subiect: GDPR
ACCES PREMIUM

CJUE: Inserarea obligatorie în cărțile de identitate a două amprente digitale este compatibilă cu drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal

avocatnet.ro în GDPR & Protecția datelor personale
22 Martie 2024 | 0 | 812 | Timp de citire: 2 min.

Curtea de Justiție a Uniunii Europene (CJUE) a reafirmat joi că statele membre UE trebuie să includă amprente digitale în cărțile de identitate, dar a subliniat necesitatea de a respecta procedurile legislative corecte și de a proteja drepturile fundamentale ale cetățenilor. Cu toate acestea, întrucât regulamentul care prevede această măsură a fost adoptat pe baza unui temei juridic greșit, Curtea îl declară invalid, menținându-i însă efectele până la 31 decembrie 2026, cel târziu, pentru ca legiuitorul european să poată adopta un nou regulament pe baza temeiului juridic corect. Citește articolul

ACCES PREMIUM

CJUE clarifică: Autoritățile de supraveghere pot cere ștergerea datelor personale ilegal procesate, chiar și fără cererea persoanei vizate

avocatnet.ro în GDPR & Protecția datelor personale
14 Martie 2024 | 0 | 667 | Timp de citire: 2 min.

Într-o decizie pronunțată astăzi, Curtea de Justiție a Uniunii Europene (CJUE) clarifică faptul că autoritățile de supraveghere au puterea de a ordona ștergerea datelor personale procesate nelegal, indiferent dacă acestea au fost colectate de la persoana vizată sau de la o altă sursă. Citește articolul

ACCES PREMIUM

Oare e necesară publicarea tuturor datelor personale ale asociaților în Monitorul Oficial?

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
11 Martie 2024 | 0 | 1079 | Timp de citire: 7 min.

Într-o hotărâre dată pe final de 2022, CJUE invalida accesul nelimitat al publicului la datele beneficiarilor reali, subliniind astfel tensiunea între dezideratul protecției datelor și cel al prevenirii infracțiunilor financiare în Uniunea Europeană (UE) și arătând necesitatea unei abordări echilibrate. CJUE a concluzionat că accesul nelimitat al publicului la toate datele beneficiarilor reali constituie o încălcare a vieții private și a protecției datelor, deoarece expune detaliile financiare și personale ale beneficiarilor reali la un număr nelimitat de persoane, ceea ce poate duce la utilizarea abuzivă a informațiilor. Deși accesul la registrele de beneficiari reali este considerat un instrument pentru creșterea transparenței în UE, CJUE a sugerat că obiectivele de transparență pot fi atinse și prin limitarea accesului pe baza interesului legitim. Decizia din 2022 deschide însă întrebări importante despre necesitatea și scopul publicării unor date personale extinse în documente oficiale și despre echilibrul dintre publicitatea legală necesară și protecția vieții private. De pildă, ne întrebăm de ce e necesară publicarea atâtor date personale ale asociaților firmelor din România în Monitorul Oficial. Citește articolul

ACCES PREMIUM

CJUE: Comunicarea orală a datelor referitoare la condamnări penale e o prelucrare de date personale și trebuie să respecte normele GDPR

avocatnet.ro în GDPR & Protecția datelor personale
8 Martie 2024 | 0 | 780 | Timp de citire: 2 min.

Printr-o decizie recentă, Curtea de Justiție a Uniunii Europene (CJUE) a stabilit că comunicarea orală a datelor privind condamnările penale reprezintă o formă de prelucrare a datelor personale și, ca atare, intră sub incidența GDPR. Mai mult, Curtea a subliniat că prelucrarea astfel de date sensibile este permisă numai dacă se efectuează sub controlul unei autorități de stat sau dacă este autorizată de legislația națională, care trebuie să ofere garanții adecvate pentru drepturile și libertățile persoanelor vizate. Citește articolul

ACCES PREMIUM

Scoringul bancar, considerat de CJUE ca decizie bazată exclusiv pe prelucrarea automată de date personale

Cristian Stanescu în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
16 Decembrie 2023 | 1 | 1346 | Timp de citire: 4 min.

Curtea de Justiție a Uniunii Europene (CJUE) a concluzionat recent că scoring-ul efectuat pentru aprobarea unui credit cade sub incidența art. 22 din GDPR, constând într-o decizie bazată exclusiv pe prelucrarea automată. Ca regulă generală, persoana vizată de prelucrări are dreptul de a nu face obiectul unei atare decizii, cu excepția situației în care, printre altele, își dă acordul expres pentru acest lucru. Totodată, în mod particular, când vorbim de insolvența persoanei fizice, entitățile private care se ocupă de calcularea acestor scoruri pentru clienții băncilor nu pot stoca datele pe termene mai lungi decât cele legale stabilite pentru registrele publice. Citește articolul

ACCES PREMIUM

CJUE clarifică responsabilitatea operatorilor de date în caz de atacuri cibernetice - posibilitatea de a cere despăgubiri pentru simpla temere față de posibile consecințe negative ale atacului

avocatnet.ro în GDPR & Protecția datelor personale
15 Decembrie 2023 | 0 | 1223 | Timp de citire: 2 min.

Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat recent o hotărâre importantă referitoare la responsabilitatea operatorilor de date cu caracter personal atunci când datele sunt compromise în urma unui atac cibernetic. Decizia CJUE oferă clarificări cu privire la interpretarea GDPR și la modul în care operatorii de date trebuie să gestioneze riscurile de securitate. Una dintre sublinierile importante ale deciziei vizează însă temerea persoanei ale cărei date au fost compromise cu privire la posiblitatea producerii unui prejudiciu din cauza atacului. Citește articolul

ACCES PREMIUM

Amenzile GDPR și responsabilitatea operatorilor - două decizii importante ale CJUE

avocatnet.ro în GDPR & Protecția datelor personale
11 Decembrie 2023 | 0 | 1712 | Timp de citire: 3 min.

În două cauze soluționate săptămâna trecută, Curtea de Justiție a Uniunii Europene (CJUE) a clarificat responsabilitatea operatorilor în ceea ce privește prelucrarea datelor cu caracter personal și modul de aplicare a amenzilor GDPR. CJUE a precizat că nu este necesar să existe un acord formal între entități pentru a fi considerate „operatori asociați”, iar responsabilitatea comună poate să rezulte din decizii convergente ale entităților. De asemenea, CJUE a stabilit că amenzile administrative pentru nerespectarea GDPR pot fi aplicate numai dacă operatorul a săvârșit încălcarea în mod intenționat sau din neglijență, iar aplicarea sancțiunilor trebuie să fie similară în toate statele membre. Citește articolul

ACCES GRATUIT

CJUE: Pacienții au dreptul la o primă copie gratuită a dosarului lor medical

Cristian Stanescu în Salarizare, taxare & relația cu statul
Redactor, avocatnet.ro
27 Octombrie 2023 | 0 | 1530 | Timp de citire: 2 min.

Curtea de Justiție a Uniunii Europene (CJUE) a decis că pacienții au dreptul de a obține o primă copie a registrului lor medical, în mod gratuit. Decizia impune această obligație tuturor medicilor, indiferent de specializarea lor. Citește articolul

ACCES PREMIUM

Controale GDPR: Firmele care prelucrează date personale ar trebui să-și pregătească un ghid de reacție rapidă în caz de investigație. Aspecte-cheie de avut în vedere

Schoenherr și Asociații în GDPR & Protecția datelor personale
15 Octombrie 2023 | 0 | 12698 | Timp de citire: 4 min.

Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul

ACCES GRATUIT

Autoritățile își asumă riscuri în materia GDPR prin folosirea WhatsApp în comunicarea cu cetățenii sau intra-instituțională

Cristian Stanescu în Date personale & viața privată
Redactor, avocatnet.ro
28 Septembrie 2023 | 0 | 2025 | Timp de citire: 1 min.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) avertizează autoritățile publice asupra riscurilor privind utilizarea WhatsApp pentru comunicarea cu cetățenii. Autoritatea subliniază necesitatea respectării GDPR și a menționat cazul Cambridge Analytica ca exemplu de riscuri în folosirea aplicațiilor de acest tip. Concluzia ANSPDCP este că folosirea aplicațiilor de tip WhatsApp poate ridica probleme legale și de conformitate cu normele referitoare la prelucrarea datelor. Citește articolul