Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 1503 soluții astăzi
Acasă Subiect: anspdcp
Subiect: anspdcp
ACCES PREMIUM

Consimțământul pe GDPR: Firmele trebuie să evite să ceară clienților să facă eforturi suplimentare pentru a refuza prelucrarea datelor

O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul

ACCES PREMIUM

CJUE: Firmele care folosesc clauze contractuale prebifate, pentru consimțirea la prelucrarea datelor, încalcă GDPR

O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus. Citește articolul

ACCES GRATUIT

Ce trebuie să știe pacienții despre prelucrarea datelor lor, atunci când beneficiază de servicii medicale

Atunci când merg la consultații sau când primesc orice tip de tratament medical, persoanelor fizice le sunt prelucrate o serie de date personale sensibile (ce țin de sănătatea lor), iar acestea beneficiază de anumite garanții, având în vedere statutul lor special. O chestiune concretă e prelucrarea acelor date cu consimțământul pacientului. Însă acesta trebuie să știe că nu orice consimțământ e valid și, mai ales, că cei care îi acordă consultația sau tratamentul nu îi pot impune anumite chestiuni, cum ar fi o condiționare a furnizării serviciului medical de existența unui consimțământ. Acest lucru a fost abordat, recent, de Autoritatea română de protecție a datelor (ANSPDCP) 
în raportul de activitate pe 2019. Citește articolul

ACCES PREMIUM

Angajatorii care folosesc camere video pentru securitate nu le pot folosi și pentru supravegherea salariaților

Angajatorii care folosesc camere de supraveghere, pentru a asigura securitatea și siguranța unor zone, nu pot să le folosească și pentru supravegherea salariaților, consideră Autoritatea națională de protecție a datelor (ANSPDCP), în recentul său raport de activitate pentru anul 2019. Motivul principal pentru care acest lucru este interzis de legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor - GDPR - și Legea nr. 190/2018, care stabilește condițiile în care salariații pot fi supravegheați) este că supravegherea video nu se poate face pentru un scop nedeclarat. Citește articolul

ACCES PREMIUM

Punct de vedere oficial: În ce condiții pot hotelurile să prelucreze CNP-ul turiștilor

Recent, Autoritatea română de protecție a datelor (ANSPDCP) a publicat raportul de activitate pe anul 2019, unde a discutat și despre o serie de cazuri specifice de prelucrare de date și ce trebuie să știe cei care fac prelucrarea. O asemenea situație se referă la prelucrarea de date, de către cei care administrează hoteluri, pensiuni sau alte locuri de cazare. Un tip de prelucrare de date ce are loc, în repetate rânduri, în locuri de cazare, este colectarea și arhivarea codului numeric personal (CNP) al clienților. Citește articolul

ACCES GRATUIT

Amprentele și alte date biometrice ar trebui prelucrate doar în situații în care acest lucru e strict necesar

Publicat recent, raportul Autorității române de protecție a datelor (ANSPDCP) pe anul 2019 clarifică o serie de aspecte concrete legate de prelucrarea datelor în anumite contexte, inclusiv cum pot fi prelucrate datele biometrice ale persoanelor (amprentele, imagini cu fețele celor vizați și altele asemenea (în esență, date ce țin de aspectele biologice ale persoanei). Cei vizați trebuie să știe că prelucrarea de asemenea date este permisă de legislația specifică, însă garanțiile care există, pentru a se evita abuzurile, sunt sporite. Citește articolul

ACCES PREMIUM

Divulgarea neautorizată pe Facebook a datelor personale poate atrage amenzi de 15.000 de euro

O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul

ACCES PREMIUM

GDPR: Autoritățile pot obliga firmele inclusiv să-și instruiască salariații proprii. Alte exemple de măsuri corective

Firmele care sunt investigate de Autoritatea română pentru protecția datelor (ANSPDCP) ar putea fi amendate dacă încalcă legislația privind protecția datelor personale. Autoritatea, însă, mai are un instrument la dispoziție pentru a asigura conformarea companiilor cu legislația menționată mai sus - impunerea de măsuri corective. ANSPDCP s-a folosit recent de acest instrument, în sensul că, pe lângă sancționarea unei companii, i-a cerut acesteia și să impună o măsură corectivă - să își instruiască personalul și colaboratorii în vederea respectării legislației privind protecția datelor. Citește articolul

ACCES PREMIUM

Noi amenzi pentru firme care au trimis greșit date personale pe e-mail

Autoritatea română de protecția a datelor (ANSPDCP) a amendat, recent, două entități pentru prelucrare ilegală de date, în sensul trimiterii acestora, în mod eronat, unor persoane care nu erau vizate de acele date. Amenzile date au fost de zeci de mii de lei. Citește articolul

ACCES PREMIUM
Coronavirus

Ce zic autoritățile române despre cum poți prelucra datele personale ale angajaților

Foarte multe firme se confruntă cu necesitatea de a le asigura salariaților sănătatea în timpul activității și, astfel, ar putea fi nevoite să prelucreze date personale privitoare la sănătatea angajaților. Pentru că prelucrarea datelor medicale este, în mod obișnuit, restricționată puternic, Autoritatea română de protecție a datelor (ANSPDCP) a emis un comunicat privitor la felul cum pot fi prelucrate astfel de date, de către angajatori. Citește articolul