ACCES PREMIUM

GDPR: Trebuie să te asiguri că recurgi la temeiul de prelucrare obiectiv aplicabil într-o situație, nu la orice e valabil în teorie

Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul

ACCES PREMIUM

Cum ajungi să fii operator de date personale alături de Facebook. Decizie CJUE

Administratorii de site-uri echipate cu butonul "îmi place" (like) al Facebook trebuie să aibă în vedere o decizie recentă a Curții de Justiție a Uniunii Europene (CJUE) în materia prelucrării de date personale. Potrivit Curții, folosirea acelui buton îi face pe aceștia operatori de date alături de Facebook în privința colectării și transmiterii către platforma socială a datelor vizitatorilor site-ului echipat cu butonul respectiv.  Citește articolul

ACCES PREMIUM

GDPR: Retragerea consimțământului persoanei fizice poate afecta executarea contractelor?

Această problemă a fost adesea pusă pe tapet și a suscitat numeroase dezbateri și opinii contradictorii. Cred însă că dezbaterile își au fundamentul într-o insuficientă înțelegere a cazurilor de incidență a consimțământului, ca temei juridic al prelucrărilor de date cu caracter personal, reglementate de Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Nu ar trebui condiționat accesul la un produs sau serviciu de consimțământul la prelucrarea unor date personale

Consimțământul dat pentru prelucrarea unor date personale trebuie să fie liber exprimat, nu condiționat, se arată în Regulamentul general privind protecția datelor (GDPR). Accesul la un serviciu sau executarea unui contract nu poate fi condiționat de bifarea unei căsuțe de acord pentru prelucrarea unor date care nu sunt evident necesare, ci sunt folosite, de pildă, în scopuri de marketing. Nu ar trebui să existe diferențe între ce primește cel care bifează căsuța de consimțământ și cel care nu o face. Citește articolul

ACCES PREMIUM

GDPR: Nu consimțământul ar trebui să fie temeiul angajatorilor pentru prelucrarea datelor salariaților

Consimțământul este doar unul dintre temeiurile de prelucrare a datelor personale în accepțiunea Regulamentului general privind protecția datelor (GDPR). Numai că obținerea lui în condițiile GDPR-ului presupune ca el să fie liber exprimat, fără ambiguități și în deplină cunoștință de cauză de către cel care și-l dă. În relația cu angajatorul, aici ar putea fi unele probleme. Fără a exclude cu totul consimțământul ca temei legal, angajatorii ar trebui să se orienteze către alte temeiuri pentru a motiva prelucrarea datelor salariaților, de la caz la caz. Citește articolul

ACCES GRATUIT

În era GDPR, asteriscul trebuie să dispară. Despre respectarea obligațiilor și a clienților deopotrivă

Dimensiunea fontului cu care sunt scrise informațiile importante pentru noi, ca utilizatori ai unui serviciu, ca potențiali clienți, ca vizitatori ai unui site de internet etc. e invers proporțională cu importanța acelor informații. Aici intră și alegerea de a plasa informațiile astea esențiale acolo unde numai un ochi neobosit și neplictisit poate să le vadă și să decidă să le citească. De fapt, să pui la coadă, sub asterisc, informațiile pe care clientul/utilizatorul ar trebui să le știe înseamnă să mizezi clar pe faptul că n-o să le citească. Ce facem acum, în era Regulamentului european de protecție a datelor personale (GDPR), referitor la informațiile ce trebuie oferite cu privire la colectarea și utilizarea datelor personale? Citește articolul

ACCES GRATUIT

Tu și GDPR-ul: Cum îți dai consimțământul la prelucrarea datelor tale personale

Firmele care îți prelucrează datele personale o fac adesea pentru că au consimțământul tău cu privire la acest lucru. Nu mai contează cum l-au obținut de la tine până acum, dar contează cum îl vor obține de acum înainte. Mai exact, de la 25 mai 2018, când Regulamentul european privind protecția datelor (GDPR) va intra în vigoare și în țara noastră. Ideea e simplă: nimeni nu trebuie să te strângă cu ușa ca să-ți prelucreze datele pe care le furnizezi și nici să-ți inducă subtil acest lucru. Iar cu un minim efort de atenție, poți să te asiguri că prelucrarea datelor tale personale se va face așa cum tu îți dorești și în scopurile agreate de tine. Citește articolul