ACCES PREMIUM
Instituțiile financiare nebancare (IFN) sunt un segment foarte important atunci când vine vorba despre implementarea Regulamentului general privind protecția datelor (GDPR). De ce? Pentru că activitatea unei astfel de companii poate implica lucru intens cu datele personale ale clienților.
Citește articolul
ACCES GRATUIT
Respectarea și aplicarea legislației de protecția datelor nu poate fi făcută într-un context separat de celelalte drepturi și libertăți fundamentale. Nu șubrezind libertatea de exprimare și barând dreptul la informare se respectă principiile prelucrării datelor personale. Chiar Regulamentul general privind protecția datelor (GDPR) impune autorităților să găsească un echilibru între protecția libertății de exprimare și protecția datelor personale, în contextul jurnalismului.
Citește articolul
ACCES PREMIUM
Reacțiile generate de Regulamentul general privind protecția datelor (GDPR) au fost și sunt multiple și variate. Totuși, cele mai dese reacții sunt cele referitoare la amenzile administrative pe care o companie le poate risca, dacă încalcă GDPR. Totuși, pentru previzibilitate, trebuie să existe și niște criterii pe baza cărora sunt aplicate amenzile administrative.
Citește articolul
ACCES GRATUIT
Numai mâine nu-i poimâine și se face jumătate de an de când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR). E totuși greșit să ne raportăm doar la intrarea în vigoare a GDPR-ului ca reper temporal, pentru că nu e ca și cum a ieșit, ca panseluța din asfalt, pe 23 mai. Știam de el cu ani înainte, având cam doi la dispoziție să-l pregătim. Entitatea publică responsabilă la noi de domeniul prelucrărilor de date personale este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Am așteptat cu sufletul la gură să văd lucruri - nu mărețe, dar măcar cvasi-folositoare - din partea Autorității, de un an încoace; informații care să încerce să ofere un colac de salvare firmelor care au înotat în lacuri de nedumerire în ultimele luni de zile; informații explicite pentru românul de rând, vizat de prelucrări. Am așteptat de aproape mi-a ieșit sufletul printre dinți - degeaba.
Citește articolul
ACCES GRATUIT
Unul dintre drepturile persoanei ale cărei date personale sunt prelucrate de diverse entități este să ceară ștergerea acelor date - dreptul de a fi uitat. Dreptul nu poate fi exercitat însă oricum și nu ne dă mână liberă să impunem cuiva ștergerea acelor date în absolut orice condiții. Ce se întâmplă însă dacă datele acelea fac obiectul unor materiale jurnalistice? Cum ar putea funcționa dreptul de a fi uitat în acest context? Mai greu, cu atât mai mult dacă vorbim de o persoană publică, de un context care prezintă un deosebit interes public sau dacă chiar persoana vizată și-a popularizat singură datele respective, pe rețelele sociale.
Citește articolul
ACCES PREMIUM
Tehnologia blockchain ar putea oferi schimbări radicale în felul cum companiile își desfășoară activitățile. Dincolo de folosirea unei astfel de tehnologii pentru criptomonede, aplicațiile sunt mult mai vaste. O astfel de aplicație ar putea să se extindă și în domeniul datelor personale. În acest caz, însă, apare întrebarea: este compatibilă folosirea unei asemenea tehnologii cu legislația privind protecția datelor personale (în concret, Regulamentul general privind protecția datelor - GDPR)?
Citește articolul
ACCES PREMIUM
Evaluarea impactului asupra protecției datelor personale (sau DPIA, pe scurt) se așează ca o chestiune recomandată, uneori obligatorie în rândul prevederilor Regulamentului general privind protecția datelor (GDPR). E o analiză a riscurilor pe care prelucrări viitoare le-ar putea genera protecției datelor personale ale indivizilor ale căror date sunt prelucrate și servește companiei la luarea celor mai bune decizii pentru minimizarea acelor riscuri. Activitățile de resurse umane dintr-o firmă pot face uneori necesară o astfel de evaluare.
Citește articolul
ACCES PREMIUM
Jurisprudență europeană
În ceea ce privește răspunderea pentru încălcarea Regulamentului general privind protecția datelor (GDPR), este clar că o companie va răspunde pentru încălcări ale prevederilor acestui act normativ, atât administrativ, cât și față de persoanele prejudiciate. Totuși, apare o întrebare: până unde se întinde această răspundere? Acoperă ea chiar și incidentele de securitate provocate intenționat de un salariat?
Citește articolul
ACCES PREMIUM
Printr-un act normativ recent publicat în Monitorul Oficial, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) vine cu o listă a situațiilor în care se impune realizarea unei evaluări de impact a prelucrărilor asupra protecției datelor personale. Firmele și orice alți operatori de date personale direct interesați de acest subiect nu se vor limita însă doar la această listă a Autorității.
Citește articolul
ACCES GRATUIT
Regulamentul general privind protecția datelor (GDPR) prevede că persoana vizată de prelucrarea datelor (pacientul) trebuie informată despre activitatea de prelucrare de către companiile sau entitățile care desfășoară o astfel de activitate (furnizorii de servicii medicale, de exemplu). Totuși, apare întrebarea dacă fișa de informare trebuie semnată de către pacient sau nu și dacă, în caz că nu e semnată, furnizorul de servicii medicale ar putea refuza serviciile.
Citește articolul
avocatnet.ro explicăm legislația
Hristescu & Partners 
Simona Voiculescu 
Alexandros Bakos 
