Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 8208 soluții astăzi

Anul acesta, avocatnet.ro împlinește 20 de ani și, pentru că ne citești, îți oferim un voucher aniversar pe care îl poți utiliza la serviciile noastre. Descarcă voucherul

Acasă Subiect: anspdcp
Subiect: anspdcp
ACCES PREMIUM

Folosești interpuși pentru transmiterea datelor personale? Asigură-te că respectă măsuri adecvate de securitate și organizaționale

O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită. Citește articolul

ACCES PREMIUM

Consimțământul pe GDPR: Firmele trebuie să evite să ceară clienților să facă eforturi suplimentare pentru a refuza prelucrarea datelor

O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul

ACCES PREMIUM

CJUE: Firmele care folosesc clauze contractuale prebifate, pentru consimțirea la prelucrarea datelor, încalcă GDPR

O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus. Citește articolul

ACCES GRATUIT

Ce trebuie să știe pacienții despre prelucrarea datelor lor, atunci când beneficiază de servicii medicale

Atunci când merg la consultații sau când primesc orice tip de tratament medical, persoanelor fizice le sunt prelucrate o serie de date personale sensibile (ce țin de sănătatea lor), iar acestea beneficiază de anumite garanții, având în vedere statutul lor special. O chestiune concretă e prelucrarea acelor date cu consimțământul pacientului. Însă acesta trebuie să știe că nu orice consimțământ e valid și, mai ales, că cei care îi acordă consultația sau tratamentul nu îi pot impune anumite chestiuni, cum ar fi o condiționare a furnizării serviciului medical de existența unui consimțământ. Acest lucru a fost abordat, recent, de Autoritatea română de protecție a datelor (ANSPDCP) 
în raportul de activitate pe 2019. Citește articolul

ACCES PREMIUM

Angajatorii care folosesc camere video pentru securitate nu le pot folosi și pentru supravegherea salariaților

Angajatorii care folosesc camere de supraveghere, pentru a asigura securitatea și siguranța unor zone, nu pot să le folosească și pentru supravegherea salariaților, consideră Autoritatea națională de protecție a datelor (ANSPDCP), în recentul său raport de activitate pentru anul 2019. Motivul principal pentru care acest lucru este interzis de legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor - GDPR - și Legea nr. 190/2018, care stabilește condițiile în care salariații pot fi supravegheați) este că supravegherea video nu se poate face pentru un scop nedeclarat. Citește articolul

ACCES PREMIUM

Punct de vedere oficial: În ce condiții pot hotelurile să prelucreze CNP-ul turiștilor

Recent, Autoritatea română de protecție a datelor (ANSPDCP) a publicat raportul de activitate pe anul 2019, unde a discutat și despre o serie de cazuri specifice de prelucrare de date și ce trebuie să știe cei care fac prelucrarea. O asemenea situație se referă la prelucrarea de date, de către cei care administrează hoteluri, pensiuni sau alte locuri de cazare. Un tip de prelucrare de date ce are loc, în repetate rânduri, în locuri de cazare, este colectarea și arhivarea codului numeric personal (CNP) al clienților. Citește articolul

ACCES GRATUIT

Amprentele și alte date biometrice ar trebui prelucrate doar în situații în care acest lucru e strict necesar

Publicat recent, raportul Autorității române de protecție a datelor (ANSPDCP) pe anul 2019 clarifică o serie de aspecte concrete legate de prelucrarea datelor în anumite contexte, inclusiv cum pot fi prelucrate datele biometrice ale persoanelor (amprentele, imagini cu fețele celor vizați și altele asemenea (în esență, date ce țin de aspectele biologice ale persoanei). Cei vizați trebuie să știe că prelucrarea de asemenea date este permisă de legislația specifică, însă garanțiile care există, pentru a se evita abuzurile, sunt sporite. Citește articolul

ACCES PREMIUM

Divulgarea neautorizată pe Facebook a datelor personale poate atrage amenzi de 15.000 de euro

O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul

ACCES PREMIUM

GDPR: Autoritățile pot obliga firmele inclusiv să-și instruiască salariații proprii. Alte exemple de măsuri corective

Firmele care sunt investigate de Autoritatea română pentru protecția datelor (ANSPDCP) ar putea fi amendate dacă încalcă legislația privind protecția datelor personale. Autoritatea, însă, mai are un instrument la dispoziție pentru a asigura conformarea companiilor cu legislația menționată mai sus - impunerea de măsuri corective. ANSPDCP s-a folosit recent de acest instrument, în sensul că, pe lângă sancționarea unei companii, i-a cerut acesteia și să impună o măsură corectivă - să își instruiască personalul și colaboratorii în vederea respectării legislației privind protecția datelor. Citește articolul

ACCES PREMIUM

Noi amenzi pentru firme care au trimis greșit date personale pe e-mail

Autoritatea română de protecția a datelor (ANSPDCP) a amendat, recent, două entități pentru prelucrare ilegală de date, în sensul trimiterii acestora, în mod eronat, unor persoane care nu erau vizate de acele date. Amenzile date au fost de zeci de mii de lei. Citește articolul