avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 681 soluții astăzi
Acasă Subiect: date sensibile
Subiect: date sensibile
ACCES PREMIUM

De principiu, angajatorii nu pot crea un sistem de profilare a angajaților bazat pe absențe medicale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 Februarie 2020 | 0 | 2073 | Timp de citire: 2 min.

Într-o lume în care tehnologia evoluează într-un mod ce le permite angajatorilor să își monitorizeze salariații în feluri tot mai inedite și (ar spune primii) eficiente, există, de multe ori, o delimitare foarte fină și care nu este imediat perceptibilă între ceea ce este legal și ilegal. Așa a fost situația cu un angajator cipriot care a vrut să folosească un sistem de profilare automat bazat pe absențele medicale ale angajaților, pentru a îmbunătăți eficiența firmei. Autoritatea de protecție a datelor din Cipriu, în schimb, a considerat acest lucru ca fiind ilegal (prin raportare la Regulamentul general privind protecția datelor - GDPR) și a amendat angajatorul cu 82.000 de euro. Citește articolul

ACCES PREMIUM
Lege oficializată

UPDATE Furnizorii de servicii de plată, obligați să protejeze datele sensibile privind tranzacțiile financiare

Alexandros Bakos în Aspecte juridice
Redactor, avocatnet.ro
14 Noiembrie 2019 | 0 | 3219 | Timp de citire: 2 min.

Datele sensibile reprezintă un concept care, după intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), a primit multă atenție. În cadrul GDPR, ele se referă la date care țin de anumite aspecte foarte importante ale persoanei (sănătatea, sexualitatea, orientările politice etc.). În viitor, însă, va mai exista un tip de date cu caracter sensibil, pe care firmele care oferă servicii de plată vor trebui să le respecte - e vorba, mai exact, de date sensibile privind tranzacțiile financiare, și anume acele informații care ar putea fi utilizate în scopul fraudării. Pentru că regulile privind aceste noi date sensibile sunt cuprinse într-un act normativ altul decât GDPR, și obligațiile ce îi vizează pe operatorii care lucrează cu ele vor fi diferite decât cele prevăzute în Regulament. Citește articolul

ACCES PREMIUM

Atenție la datele pacienților! Recomandări GDPR pentru cabinete medicale, stomatologice și alți furnizori de servicii medicale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
1 Noiembrie 2019 | 0 | 4402 | Timp de citire: 4 min.

Cabinetele medicale (precum cele de pediatrie sau stomatologice, de exemplu), clinicile sau spitalele se află într-o situație specială când vine vorba de felul cum colectează și utilizează datele personale ale pacienților. Dincolo de faptul că cei care le gestionează trebuie să înțeleagă diferența dintre consimțământul pacientului dat pentru serviciul medical și cel dat pentru prelucrarea datelor, ei trebuie să mai ia și măsuri active de a asigura protecția și integritatea datelor personale ale pacienților cu care intră în contact. Citește articolul

ACCES GRATUIT

GDPR: Amendă de 18 milioane de euro pentru vânzarea de date personale cu scop electoral

Alexandros Bakos în Știri & Revista presei
Redactor, avocatnet.ro
31 Octombrie 2019 | 0 | 2603 | Timp de citire: 2 min.

Poșta austriacă a fost amendată cu 18 milioane de euro, din cauză că a folosit datele personale ale clienților pentru a calcula probabilitatea de a susține anumite partide politice, vânzându-și ulterior rezultatele. Dincolo de faptul că amenda este uriașă, ea este relevantă din cauză că, atât în Austria, cât și în România se aplică același act normativ cu privire la prelucrarea de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES GRATUIT

CJUE: Puteți obține înlăturarea din motoarele de căutare a unor pagini cu date personale sensibile

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
26 Septembrie 2019 | 0 | 3786 | Timp de citire: 3 min.

Regulamentul general privind protecția datelor (GDPR) și prevederile acestuia referitoare la date sensibile (precum orientarea sexuală sau apartenența la un sindicat, de exemplu) se aplică și celor care administrează motoare de căutare, a decis Curtea de Justiție a Uniunii Europene (CJUE). Astfel, dacă în urma unei căutări pe Google, de exemplu, găsiți link-uri către pagini care conțin date personale sensibile despre dumneavoastră, puteți cere dezindexarea rezultatelor (adică înlăturarea link-urilor către paginile în cauză din rezultatele căutării). Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: De ce spitalele și clinicile nu pot folosi interesul legitim pentru a prelucra date medicale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
21 August 2019 | 0 | 1781 | Timp de citire: 2 min.

Regulamentul general privind protecția datelor (GDPR) stabilește cadrul general aplicabil prelucrării de date personale. Firmele, ca regulă, nu pot prelucra date personale decât dacă respectă unul din temeiurile prevăzute de Regulament. Interesul legitim este un astfel de temei, care le permite persoanelor juridice care prelucrează date să justifice utilizarea datelor în cauză prin referire la ceea ce are importanță pentru ele. Totuși, trebuie înțeles că există anumite categorii de date personale care nu pot fi prelucrate în baza interesului legitim: e vorba de datele sensibile, iar un astfel de tip de date se referă la datele medicale ale unor persoane. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Poate interesul legitim să justifice prelucrarea de date sensibile?

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
29 Iulie 2019 | 1 | 1976 | Timp de citire: 3 min.

De când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR), firmele sunt mult mai precaute în ceea ce privește prelucrarea datelor personale. Unul din lucrurile la care se uită, în acest context, este temeiul pentru prelucrarea unor date. Fiind cel mai la îndemână pentru protejarea intereselor firmelor, temeiul interesului legitim reprezintă o astfel de justificare care permite prelucrarea de date. Ce se întâmplă, însă, când la mijloc nu mai e vorba de date „obișnuite”, ci de date sensibile? Adică date precum cele referitoare la sănătatea unei persoane sau la orientarea ei sexuală. Mai poate o persoană juridică să prelucreze astfel de date, în baza interesului ei legitim? Răspunsul depinde de mai mulți factori, precum caracterul ei (profit sau non-profit) sau relația dintre persoana juridică ce face prelucrarea și persoana ale cărei date sunt vizate. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Cum poate fi stabilit un echilibru între interesul legitim de a prelucra date și drepturile persoanelor vizate

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
11 Iulie 2019 | 0 | 2935 | Timp de citire: 2 min.

Regulamentul general privind protecția datelor (GDPR) stabilește că unul din cazurile în care pot fi prelucrate date personale ale persoanelor fizice este acela când firma care face prelucrarea are un interes legitim superior drepturilor și intereslor persoanelor ale căror date sunt vizate. Avantajul acestui temei de prelucrare este că el poate fi folosit în multe cazuri practice, însă există o serie de condiții pe care firmele trebuie să le îndeplinească pentru a putea fi în acord cu GDPR când se bazează pe interesul lor legitim. Una din condiții este exact balansarea între datele persoanelor vizate și interesele firmei, pentru a vedea dacă cele din urmă primează.  Citește articolul

ACCES PREMIUM
Proiect adoptat tacit la Senat

UPDATE Protejarea datelor sensibile privind plățile: Firmele care oferă servicii de plată vor trebui să se asigure că și partenerii lor comerciali iau măsuri de protecție

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
1 Iulie 2019 | 0 | 1994 | Timp de citire: 4 min.

Firmele care oferă servicii de plată vor avea, în viitor, noi obligații privind anumite categorii de date ale clienților lor. E vorba, mai exact, de respectarea confidențialității datelor sensibile privind plățile și de oferirea de garanții de securitate, pentru protecția lor. Deocamdată, aceste cerințe nu se aplică în România, întrucât directiva europeană care conține obligațiile relevante nu a fost transpusă. Având în vedere, însă, că există, deja, un proiect de lege care a fost recent adoptat tacit de Senat, îndatoririle respective s-ar putea să se aplice, în viitorul apropiat, și pentru firmele românești care oferă servicii de plată. În acest context, este important pentru firme să înțeleagă unele aspecte practice legate de implementarea măsurilor care vizează protecția datelor sensibile privind plățile. Citește articolul

ACCES PREMIUM

GDPR: Datele sensibile, precum cele ce țin de etnie sau orientarea politică, pot fi prelucrate doar în anumite condiții

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
14 August 2018 | 2 | 4201 | Timp de citire: 3 min.

Există o anumită categorie de date personale cu privire la care prelucrarea e interzisă. Regimul special e dat de tipul de date care compun categoria menţionată anterior - informaţii sensibile cu privire la orientările politice, sexuale sau religioase, printre altele. Regulamentul general privind protecţia datelor (GDPR) prevede că astfel de date nu pot fi prelucrate (e vorba inclusiv de o interdicţie de folosire sau stocare a astfel de informaţii). Totuşi, există anumite excepţii de la aceste interdicţii. Citește articolul