ACCES GRATUIT
Spuneam, în urmă cu câteva zile, că persoanele fizice au dreptul să ceară înlăturarea rezultatelor generate de Google sau de alte motoare de căutare online, dacă astfel de rezultate se referă la informații personale ale celor vizați de ele (ținând cont și de importanța informației, o informație cu adevărat relevantă putând duce la refuzul unei asemenea cereri). Persoanele care vor să obțină acest lucru trebuie doar să facă o solicitare în acest sens, în special în condițiile în care Google, de exemplu (fiind și cel mai relevant și folosit motor de căutare) oferă o procedură specifică pentru astfel de situații.
Citește articolul
ACCES GRATUIT
Protecția datelor (în special cea garantată prin Regulamentul general privind protecția datelor - GDPR) se întinde cu privire la orice activitate ce ar putea expune o persoană fizică la divulgarea neautorizată a datelor ei. Mai precis, există situații când nu cel care a făcut publice anumite date (de exemplu, un site) creează cel mai mare risc pentru persoana vizată, ci o altă entitate ce facilitează accesul la acele date. De pildă, un motor de căutare online (de exemplu, Google, Yahoo etc.). De aceea, „dreptul de a fi uitat”, adică acel drept ce garantează înlăturarea datelor unor persoane de pe o anumită platformă, are o aplicabilitate specifică în ceea ce privește astfel de motoare de căutare.
Citește articolul
ACCES GRATUIT
În condițiile în care în spațiul public existau zvonuri că publicarea tezelor de doctorat nu s-ar putea face fără consimțământul autorilor, Autoritatea română de protecție a datelor (ANSPDCP) și-a expus poziția oficială, în sensul că nu este obligatoriu acordul autorilor pentru ca astfel de teze de doctorat să fie publicate.
Citește articolul
ACCES GRATUIT
O firmă spaniolă a fost amendată cu 800 de euro pentru că unul dintre angajații săi i-a creat pe ascuns unui alt angajat un profil pe un site pentru adulți, sancțiunea fiind aplicată pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Însă trebuie menționat că, dacă aceeași persoană ar fi acționat în afara cadrului de muncă, ar fi putut fi amendată direct.
Citește articolul
ACCES PREMIUM
Firmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate.
Citește articolul
ACCES PREMIUM
Într-o lume în care tehnologia evoluează într-un mod ce le permite angajatorilor să își monitorizeze salariații în feluri tot mai inedite și (ar spune primii) eficiente, există, de multe ori, o delimitare foarte fină și care nu este imediat perceptibilă între ceea ce este legal și ilegal. Așa a fost situația cu un angajator cipriot care a vrut să folosească un sistem de profilare automat bazat pe absențele medicale ale angajaților, pentru a îmbunătăți eficiența firmei. Autoritatea de protecție a datelor din Cipriu, în schimb, a considerat acest lucru ca fiind ilegal (prin raportare la Regulamentul general privind protecția datelor - GDPR) și a amendat angajatorul cu 82.000 de euro.
Citește articolul
ACCES PREMIUM
O companie a fost amendată recent de autoritățile italienești din domeniul protecției datelor personale pentru apeluri telefonice nesolicitate cu oferte comerciale. Practic, firma a sunat numeroase persoane fizice care fie nu-și dăduseră acordul să fie contactate telefonic cu oferte, fie ceruseră în mod explicit să nu mai fie sunate. Din acest motiv, dar și pentru alte încălcări ale Regulamentului general privind protecția datelor (GDPR), amenda aplicată de autorități a ajuns la 27,8 milioane de euro.
Citește articolul
ACCES PREMIUM
Practica din domeniul resurselor umane a suferit modificări odată cu implementarea Regulamentului general privind protecția datelor (GDPR). Prin urmare, angajatorii ar trebui să se limiteze doar la strictul necesar atunci când vorbim de documentele solicitate în procesul de recrutare. Printre acestea se numără permisul auto, care trebuie cerut doar dacă angajatul urmează să conducă o mașină de serviciu, și cazierul judiciar, care trebuie să fie solicitat numai pentru anumite posturi.
Citește articolul
ACCES GRATUIT
Impactul GDPR până acum
Persoanele care sunt interesate de felul cum le sunt protejate datele, în concret, se întreabă, probabil, cât de mult se conformează firmele cu Regulamentul general privind protecția datelor (GDPR) și, mai ales, ce fac autoritățile în această privință. În acest context, societatea de avocatură DLA Piper a analizat aceste aspecte și a ajuns la cifre care arată că Regulamentul este, într-adevăr, un act normativ ce trebuie luat în serios.
Citește articolul
ACCES PREMIUM
O companie italiană ce furnizează gaz și electricitate a primit o amendă de 8,5 milioane de euro, din cauză că a prelucrat ilegal date personale, pe care le-a folosit pentru a face oferte promoționale. Amenda reflectă impactul prelucrării, durata neconformării cu Regulamentul general privind protecția datelor (GDPR) și mărimea companiei, însă este un exemplu relevant cu privire la seriozitatea încălcării GDPR-ului, în scop de marketing.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Alexandru Boiciuc 
Andreea Tutulan 