GDPR & Protecția datelor personale
ACCES PREMIUM
Când pot comercianții să impună crearea unui cont pentru cumpărăturile online
Cristina IacobComercianții care obligă clienții să își facă un cont pentru a cumpăra online trebuie să demonstreze că această prelucrare este necesară și proporțională. Comitetul European pentru Protecția Datelor (EDPB) a emis recent o recomadare prin care explică faptul că, de regulă, crearea unui cont nu este obligatorie pentru o achiziție, iar consumatorilor trebuie să li se ofere alternative care presupun prelucrarea unui volum redus de date personale. Citește articolul
ACCES PREMIUM
CJUE: Operatorul unei piețe online are obligații GDPR în ceea ce privește datele cu caracter personal cuprinse în anunțurile publicate pe platforma sa
avocatnet.roPrintr-o decizie dată astăzi, Curtea de Justiție a Uniunii Europene (CJUE) stabilește că operatorul unei platforme de anunțuri online este operator de date în sensul GDPR și, împreună cu utilizatorul care postează, poate fi operator asociat pentru prelucrarea datelor conținute în anunțuri. În această calitate, platforma trebuie, înainte de publicare, să identifice anunțurile care conțin date sensibile, să verifice dacă persoana care le postează este chiar persoana vizată sau dacă există consimțământul ei explicit, iar în lipsa unui astfel de temei să refuze publicarea. Citește articolul
ACCES PREMIUM
First party data: ce trebuie să știe operatorii despre colectarea și prelucrarea corectă a datelor obținute direct de la utilizatori
Datele colectate direct de la utilizatori, atunci când aceștia își creează conturi sau interacționează cu o platformă online, sunt cunoscute drept first party data. Aceste informații, aflate sub controlul direct al operatorilor, sunt esențiale pentru activitățile de marketing, comunicare comercială și personalizare a experienței online, însă utilizarea lor trebuie să respecte regulile stricte impuse de GDPR. Citește articolul
ACCES PREMIUM
Un specialist explică cum trebuie colectate corect datele prin cookies, potrivit regulilor GDPR
Colectarea datelor prin cookie-uri trebuie realizată cu respectarea regulilor privind consimțământul și transparența față de utilizatori. Un specialist în protecția datelor a explicat ce pași trebuie să urmeze operatorii de site-uri pentru a respecta cerințele legale, de la configurarea corectă a platformei de management al consimțământului până la colaborarea cu furnizorii de tehnologii terțe. Citește articolul
ACCES PREMIUM
Cum ar trebui gestionate, în practică, incidentele de securitate. Un specialist explică ce trebuie să conțină notificarea către ANSPDCP
Incidentele de securitate generează frecvent întrebări legate de obligațiile de notificare și de modul corect de documentare. Un specialist a explicat care sunt, în practică, etapele pe care operatorii ar trebui să le urmeze după descoperirea unei breșe de securitate, dincolo de cerințele prevăzute de lege, precum și modul în care pot gestiona eficient colaborarea dintre echipa tehnică și cea juridică pentru a evita problemele ulterioare în relația cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
ACCES PREMIUM
Clinică medicală, amendată de ANSPDCP după ce datele pacienților au fost expuse online printr-un hard disk folosit și în scop personal
O clinică medicală a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce datele personale ale unui număr semnificativ de pacienți și angajați au ajuns să fie expuse pe internet. Incidentul s-a produs în urma unui back-up făcut de un angajat pe un hard disk personal folosit și pentru media sharing, ceea ce a permis accesul neautorizat la informațiile confidențiale. Citește articolul
ACCES PREMIUM
Utilizarea sistemelor de supraveghere audio-video: probleme identificate de ANSPDPC în 2024 și recomandări utile
Simona VoiculescuUtilizarea sistemelor de supraveghere audio-video aduce riscuri juridice (amenzi și măsuri corective), operaționale, dar și reputaționale, amplificate când se captează date sensibile ori când nu se respectă drepturile persoanelor vizate (inclusiv furnizarea unei copii a înregistrărilor). Companiile trebuie să fie atente la definirea clară a scopului și temeiului prelucrării, realizarea unei evaluări de impact înainte de implementare, securitatea tehnică, perioadele de retenție bine justificate, precum și interdicția fermă a publicării în social media sau a utilizării dispozitivelor personale pentru captare/partajare a imaginilor. Citește articolul
ACCES PREMIUM
Cabinet medical, amendat de ANSPDCP pentru că a lăsat datele de conectare la contul de e-mail pe monitor
O clinică medicală a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru că a lăsat în văzul tuturor clienților datele de conectare la contul de e-mail a cabinetului. Citește articolul
ACCES PREMIUM
Amendă de 5.000 euro aplicată de ANSPDCP unei bănci, după ce a trimis din greșeală e-mailuri către foști clienți
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator din domeniul bancar după ce acesta a transmis din eroare, prin e-mail, o informare privind fraudele online către un număr foarte mare de foști clienți. Citește articolul
ACCES PREMIUM
Transmiterea copiilor actelor de identitate ale angajaților, fără consimțământ, nelegală. Angajatorul, amendat cu 10.000 de euro
O societate a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce a transmis prin e-mail copiile cărților de identitate ale angajaților săi, fără acordul acestora, către o altă firmă, în scopul înscrierii la cursuri de formare profesională pentru calificarea ca agenți de securitate. Citește articolul