Persoanele care sunt interesate de felul cum le sunt protejate datele, în concret, se întreabă, probabil, cât de mult se conformează firmele cu Regulamentul general privind protecția datelor (GDPR) și, mai ales, ce fac autoritățile în această privință. În acest context, societatea de avocatură DLA Piper a analizat aceste aspecte și a ajuns la cifre care arată că Regulamentul este, într-adevăr, un act normativ ce trebuie luat în serios. Citește articolul
O companie italiană ce furnizează gaz și electricitate a primit o amendă de 8,5 milioane de euro, din cauză că a prelucrat ilegal date personale, pe care le-a folosit pentru a face oferte promoționale. Amenda reflectă impactul prelucrării, durata neconformării cu Regulamentul general privind protecția datelor (GDPR) și mărimea companiei, însă este un exemplu relevant cu privire la seriozitatea încălcării GDPR-ului, în scop de marketing. Citește articolul
2019 a fost un an în care autoritățile europene de protecție a datelor și-au intensificat activitatea de sancționare a entităților care nu s-au conformat Regulamentului general privind protecția datelor (GDPR). Este important de reflectat asupra principalelor amenzi date de autorități, în acest an, în special din perspectiva clarificării obligațiilor pe care persoanele care interacționează cu date personale le au, în temeiul Regulamentului. Citește articolul
Atunci când folosiți „cookies” pe site-ul personal, trebuie să vă asigurați că activitatea în cauză este în conformitate cu Regulamentul general privind protecția datelor (GDPR). Acest lucru înseamnă că va trebui să vă asigurați că vizitatorii site-ului sunt informați despre plasarea de „cookies” pe dispozitivele lor și că au posibilitatea reală de a-și da consimțământul cu privire la o astfel de plasare. Altcumva, riscați amenzi din partea Autorității de protecție a datelor. Citește articolul
Atunci când prelucrează datele personale ale cuiva (de exemplu, le colectează), o firmă trebuie să informeze acea persoană cu privire la o astfel de activitate, conform Regulamentului general privind protecția datelor (GDPR). Această obligație de informare vizează atât aducerea la cunoștință a faptului că datele unei persoane sunt prelucrate, cât și alte informații esențiale pentru exercitarea drepturilor persoanei vizate de prelucrare (cum sunt elementele de identificare ale firmei care colectează date, de exemplu). Nerespectarea acestor îndatoriri duce la sancțiuni dure, cum reiese și din practica autorităților europene de protecție a datelor. Citește articolul
Firmele care prelucrează date personale și încearcă să justifice această practică în baza interesului lor legitim, trebuie să știe că Regulamentul general privind protecția datelor (GDPR) stabilește o serie de elemente de luat în considerare, pentru a se vedea dacă o astfel de prelucrare este justificată. Un element foarte important al acestei analize este cel al „așteptărilor rezonabile” ale persoanelor vizate. Practic, acest aspect se referă la faptul că persoanele cărora le sunt prelucrate datele, în baza interesului legitim, trebuie să se poată aștepta la o astfel de utilizare a datelor lor. Citește articolul
Regulamentul general privind protecția datelor (GDPR) stabilește cadrul general aplicabil prelucrării de date personale. Firmele, ca regulă, nu pot prelucra date personale decât dacă respectă unul din temeiurile prevăzute de Regulament. Interesul legitim este un astfel de temei, care le permite persoanelor juridice care prelucrează date să justifice utilizarea datelor în cauză prin referire la ceea ce are importanță pentru ele. Totuși, trebuie înțeles că există anumite categorii de date personale care nu pot fi prelucrate în baza interesului legitim: e vorba de datele sensibile, iar un astfel de tip de date se referă la datele medicale ale unor persoane. Citește articolul
Regulamentul general privind protecția datelor (GDPR) a schimbat, în mod considerabil, paradigma referitor la date personale. Mai exact, a dus la o conștientizare, din partea persoanelor, a importanței datelor personale. Și, la fel, a făcut (sau ar fi trebuit să facă) companiile mult mai precaute în ceea ce privește prelucrarea datelor personale, pentru a fi în acord cu Regulamentul. Un domeniu în care pot exista foarte multe necunoscute, în acest context, este cel al comunicărilor comerciale, în special cele trimise de companii, prin mail. Iar ceea ce trebuie menționat e că nu doar consimțământul justifică astfel de mail-uri, ci și interesul legitim al companiilor care trimit astfel de comunicări. Citește articolul
Regulamentul general privind protecția datelor (GDPR) a stabilit un cadru legislativ complex în privința prelucrării datelor personale. Activitățile oricărei firme sunt, astfel, vizate de acest context legislativ nou. Printre altele, ele trebuie să se asigure că respectă temeiurile pe care GDPR le prevede pentru prelucrare de date. Veștile bune, în schimb, sunt că unul din aceste temeiuri, interesul legitim, le permite companiilor să justifice prelucrarea de date în baza obiectivelor lor. Bineînțeles, pentru o justificare validă a interesului legitim, firmele trebuie să se asigure că prelucrarea este proporțională și nu afectează excesiv interesele persoanelor vizate de prelucrare. Probabil că domeniul unde acest lucru ar putea genera cele mai multe discuții este marketing-ul, având în vedere importanța lui pentru afaceri. De aceea, este important pentru firme să înțeleagă, în concret, când interesele lor de marketing pot justifica prelucrarea de date personale. Citește articolul
Regulamentul general privind protecţia datelor (GDPR) nu se aplică persoanelor fizice care prelucrează date de pe reţele de socializare, dacă acele date sunt prelucrate în scop exclusiv personal. Totuşi, persoanele care vor să beneficieze de această exceptare trebuie să ţină cont de faptul că există nişte condiţii pentru aplicarea ei. Citește articolul