Regimul sancționator pentru încălcarea prevederilor Regulamentului general privind protecţia datelor (GDPR) în sectorul public din România este diferit față de cel aplicat în sectorul privat. Dacă privații pot lua direct amendă, instituțiile statului dispun de un răgaz în vederea remedierii situațiilor consemnate. Citește articolul
Într-un context public dominat de discuțiile despre măsuri nefaste în zona fiscalității, Guvernul a adoptat săptămâna trecută și ordonanța care stabilește regulile instalării sistemelor de supraveghere audio-video în unitățile de învățământ. Vestea bună e că nu în forma propusă inițial, pe care nici Autoritatea de Supraveghere în sfera prelucrărilor de date personale (ANSPDCP) nu o susținea, ci într-una ușor îmbunătățită: acum, instalarea sistemelor de supraveghere se poate face cu aprobarea unei majorități simple, compuse din părinți, din reprezentanții elevilor majori, dar și, foarte important, ai cadrelor didactice. În cazuri excepționale de risc crescut de violență, sistemele pot fi instalate fără acord prealabil, doar cu informare. Supravegherea este limitată la un an, cu posibilitate excepțională de prelungire, iar înregistrările sunt păstrate maximum 30 de zile, fiind folosite doar pentru investigarea cazurilor de violență. Accesul la înregistrări este strict reglementat, iar utilizarea acestora în evaluarea cadrelor didactice sau a elevilor este interzisă. Citește articolul
Extinderea e-Factura la relația cu consumatorii, în mod gradual, adică printr-o perioadă de jumătate de an de caracter opțional, a fost criticată în ultimele zile inclusiv din perspectiva datelor pe care Fiscul sau cei de la Finanțe ar ajunge să le aibă în privința fiecărui consumator - în materie de obiceiuri de consum, mai exact. Deși vorbim de o prelucrare de date în condițiile unei reglementări legale, în scopul și cu limitele aferente stabilite la nivel legislativ, discuția privind analizarea și utilizarea datelor din e-Factura în contra intereselor private ale persoanelor fizice este una ce pare ușor exagerată în contextul Fiscului român. Citește articolul
În Parlament a fost depusă recent o propunere legislativă prin care se dorește completarea Legii securității naționale cu prevederi clar privind protecția datelor personale, colectarea acestora exclusiv în scopuri de securitate națională, ștergerea datelor irelevante și controlul parlamentar asupra procesării datelor. Potrivit inițiatorilor propunerii, neactualizarea legislației române privind securitatea națională în conformitate cu GDPR poate duce la impedimente în activitatea de informații, sancțiuni din partea Uniunii Europene, dar și noi condamnări la CEDO, afectând imaginea României. Citește articolul
Sâmbătă s-au împlinit șase ani de când Regulamentul (UE) 2016/679 - pe scurt, GDPR - a început să se aplice, în mod direct, în România și în alte state membre ale Uniunii Europene (UE). Deși în foarte multe companii există necesitatea de a pune pe umerii cuiva atribuțiile legate de conformarea cu reglementările pe zona prelucrărilor de date personale, nu în toate acele companii există și obligația de a avea un responsabil cu protecția datelor (data protection officer - DPO). Citește articolul
Frauda, corupția, spălarea de bani, comportamente anticoncurențiale sau lipsa protecției datelor sunt doar câteva dintre problemele cu care se pot confrunta companiile din cauza neconformării la reglementări, legislație sau principii etice și care atrag consecințe foarte serioase, de la cele pecuniare, la litigii și investigații penale. Spre exemplu, jumătate din fraudele din companii se întâmplă din cauza lipsei controalelor interne, iar 43% din cazuri sunt descoperite pe baza unor ponturi primite de la angajați (52%), clienți (21%) și furnizori (11%), conform unui studiu recent al Asociației Internaționale a Investigatorilor de Fraudă. Citește articolul
Cerințele pentru obținerea unui consimțământ valabil de la utilizatori nu pot fi îndeplinite întotdeauna de marile platforme online, atunci când sunt puse la dispoziție doar opțiunea consimțământului pentru prelucrarea datelor personale în scopuri de publicitate comportamentală și opțiunea plății unei taxe, opinează Consiliul European pentru Protecția Datelor (CEPD). Astfel, marile platforme online ar trebui să pună la dispoziție și o a treia variantă. Citește articolul
Curtea de Justiție a Uniunii Europene (CJUE) a reafirmat joi că statele membre UE trebuie să includă amprente digitale în cărțile de identitate, dar a subliniat necesitatea de a respecta procedurile legislative corecte și de a proteja drepturile fundamentale ale cetățenilor. Cu toate acestea, întrucât regulamentul care prevede această măsură a fost adoptat pe baza unui temei juridic greșit, Curtea îl declară invalid, menținându-i însă efectele până la 31 decembrie 2026, cel târziu, pentru ca legiuitorul european să poată adopta un nou regulament pe baza temeiului juridic corect. Citește articolul
Într-o decizie pronunțată astăzi, Curtea de Justiție a Uniunii Europene (CJUE) clarifică faptul că autoritățile de supraveghere au puterea de a ordona ștergerea datelor personale procesate nelegal, indiferent dacă acestea au fost colectate de la persoana vizată sau de la o altă sursă. Citește articolul
Într-o hotărâre dată pe final de 2022, CJUE invalida accesul nelimitat al publicului la datele beneficiarilor reali, subliniind astfel tensiunea între dezideratul protecției datelor și cel al prevenirii infracțiunilor financiare în Uniunea Europeană (UE) și arătând necesitatea unei abordări echilibrate. CJUE a concluzionat că accesul nelimitat al publicului la toate datele beneficiarilor reali constituie o încălcare a vieții private și a protecției datelor, deoarece expune detaliile financiare și personale ale beneficiarilor reali la un număr nelimitat de persoane, ceea ce poate duce la utilizarea abuzivă a informațiilor. Deși accesul la registrele de beneficiari reali este considerat un instrument pentru creșterea transparenței în UE, CJUE a sugerat că obiectivele de transparență pot fi atinse și prin limitarea accesului pe baza interesului legitim. Decizia din 2022 deschide însă întrebări importante despre necesitatea și scopul publicării unor date personale extinse în documente oficiale și despre echilibrul dintre publicitatea legală necesară și protecția vieții private. De pildă, ne întrebăm de ce e necesară publicarea atâtor date personale ale asociaților firmelor din România în Monitorul Oficial. Citește articolul