ACCES PREMIUM
Evoluția tehnologiei a adus la lumină noi tehnici de prelucrare, partajare și stocare a datelor cu caracter personal, dar și noi amenințări sau dificultăți pentru utilizatorul final, inclusiv asupra abilității acestuia de a înțelege și controla felul în care datele sale sunt prelucrate.
Citește articolul
ACCES PREMIUM
Utilizarea modulelor cookie a reprezentat în ultimele luni o temă majoră de discuție la nivel european în materia protecției datelor cu caracter personal. Am asistat la diferite decizii și luări de poziție din partea autorităților de supraveghere competente, numitorul comun fiind identificarea unor încălcări ale Regulamentului general privind protecția datelor (“GDPR”) cu ocazia prelucrărilor de date cu caracter personal prin intermediul modulelor cookie.
Citește articolul
ACCES PREMIUM
Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR), iar încălcarea acestui drept unei persoane de către un operator de date îi poate aduce ultimului o amendă. Așa s-a întâmplat în cazul unui operator din România care nu a răspuns unor solicitări repetate venite din partea unui client care și-a exercitat dreptul de ștergere a datelor sale personale.
Citește articolul
ACCES PREMIUM
În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi.
Citește articolul
ACCES PREMIUM
Atunci când aplică pentru diverse poziții, firmele nu trebuie să le ceară candidaților chiar orice fel date, orice fel de documente și, mai ales, nu ar trebui să le ceară copii de pe buletin când nici măcar nu au certitudinea că vor semna cu aceștia un contract de muncă. Dacă aceste date au fost cerute și au fost date de către candidați ei pot să ceară după trecerea procesului de selecție ștergerea lor din moment ce nici măcar nu s-a formalizat o relație de muncă.
Citește articolul
ACCES PREMIUM
O nouă amendă dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru lipsa unor măsuri tehnice și organizatorice adecvate la locul de muncă și pentru lipsa instruirii angajaților vizează, de această dată, accesul nepermis la datele de natură salarială ale unor actuali și foști angajați. Amenda readuce în discuție două aspecte importante: o dată, că firmele vizitate de ANSPDCP trebuie să vină cu dovezi concrete că au instruit salariații, dar și că, atunci când vine vorba de cuantumul salariului, nu vorbim doar de o problemă din sfera protecției datelor personale, ci și de o potențială abatere disciplinară a celui care e permis încălcarea confidențialității acestor date.
Citește articolul
ACCES PREMIUM
Datele cu caracter personal pot fi păstrate doar atâta timp cât este nevoie de ele pentru a atinge scopurile pentru care sunt prelucrate, în conformitate cu principiul limitării stocării datelor, potrivit Regulamentului UE 679/ 2016 (GDPR). Păstrarea lor pentru perioade nelimitate de timp sau doar „pentru orice eventualitate” este, prin urmare, contrară acestui principiu. Citește articolul
ACCES PREMIUM
În acest an, la mai mult de zece ani de la anteriorul, se desfășoară un nou recensământ al populației și locuințelor, ce are ca scop stabilirea numărului de locuitori ai țării noastre și a structurii populației. Prelucrarea datelor personale trebuie făcută, și în cazul recensământului din acest an, cu respectarea regulilor și drepturilor stabilite de Regulamentul general privind protecția datelor (GDPR). Totuși, din cauza caracterului special al prelucrărilor, nu toate drepturile stabilite de GDPR vor putea fi respectate la prelucrarea datelor personale înregistrate în cadrul recensământului. Detaliem mai jos.
Citește articolul
ACCES PREMIUM
Dacă, în urma unei cereri de acces legată de informarea privind prelucrarea datelor personale, un operator oferă solicitantului informații trunchiate sau incomplete legate de această prelucrare, riscă să primească o amendă din partea Autorității de supraveghere a aplicării GDPR, la fel ca în cazul în care nu îl informează deloc. Așa s-a întâmplat în cazul unei companii care a primit o amendă de 2.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Citește articolul
ACCES GRATUIT
Instituțiile publice de la noi vor cere și prelucra mai puține date personale, dacă o propunere legislativă înregistrată miercuri la Senat va ajunge să se aplice. Printre altele, instituțiile publice vor mai putea cere doar date de identificare precum nume, prenume, cod numeric personal (CNP) ori detalii privind actul de identitate, în cazul persoanelor fizice, și denumirea și codul unic de identificare (CUI), în cazul firmelor. Astfel, regula minimizării prelucrării datelor personale, stabilită de Regulamentul general privind protecția datelor (GDPR), va fi aplicată și de către instituțiile publice.
Citește articolul
avocatnet.ro explicăm legislația
PwC România 
Lucia Tozaru 
Simona Voiculescu 
avocatnet.ro 
Schoenherr și Asociații 
Dragoș Niculescu 
