Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 529 soluții astăzi
GDPR & Protecția datelor personale

GDPR & Protecția datelor personale

ACCES PREMIUM

UPDATE Nu vom avea o lege a DPO-ului prea curând. Propunerea de anul trecut a fost clasată

Reglementarea profesiei de responsabil cu protecţia datelor (DPO) printr-o propunere legislativă înregistrată anul trecut la Senat nu va mai avea loc, după ce iniţiativa a fost clasată, ca urmare a faptului că nu a ajuns pe ordinea de zi a senatorilor înainte de schimbarea membrilor Parlamentului ca urmare a alegerilor parlamentare din decembrie 2020. În plus, iniţiativa nu a avut la bază consultări cu cea mai importantă instituţie în domeniul protecţiei datelor personale din România, respectiv Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), potrivit unei confirmări primite de redacţia noastră din partea acestei instituţii. Citește articolul

ACCES PREMIUM

Dacă nu răspund în timp util ANSPDCP, firmele pot primi amenzi chiar dacă faptele investigate nu sunt foarte grave

O amendă recent aplicată de Autoritatea de Protecția Datelor (ANSPDCP) ar trebui să readucă în atenție firmelor că există riscul să fie mai dur sancționate în urma unei investigații pe nereguli de prelucrare a datelor dacă refuză sau nu răspund în timp util solicitărilor Autorității. Practic, chiar dacă chestiunea pentru care erau investigate nu ar fi fost atât de gravă încât să atragă o amendă serioasă, la final, amenda poate fi constituită mai mult sau integral pe refuzul de cooperare. Citește articolul

ACCES PREMIUM

Trei ani de GDPR: Pentru ce au fost sancționate firmele în tot acest timp și ce măsuri trebuie să ia

Pandemia nu a diminuat neapărat interesul pentru domeniul protecției datelor personale și nici volumul de investigații pe aceste prelucrări și pe respectarea Regulamentului european pentru protecția datelor personale (GDPR). Poate doar ne-a făcut să conștientizăm mai greu că au trecut deja trei ani de când GDPR a venit să impună firmelor numeroase și importante obligații în materie. Activitatea autorității române responsabile cu acest domeniu din ultimii trei ani ne arată că firmele trebuie să se preocupe în continuare să-și instruiască salariații, de pildă, că trebuie să răspundă la solicitările venite din partea celor cărora le prelucrează datele, că trebuie să ia măsuri la nivel intern ș.a.m.d.. Citește articolul

ACCES PREMIUM

EDPB: Comercianții online pot păstra datele cardurilor bancare, pentru achiziții ulterioare, numai în baza consimțământului

Comercianții online care oferă clienților posibilitatea de a-și salva în cont datele cardurilor bancare, pentru a ușura achizițiile ulterioare, pot face asta numai în baza consimțământului, reiese dintr-o recomandare adoptată recent de Comitetul European pentru Protecția Datelor (EDPB). Recomandarea are drept scop unificarea practicii companiilor la nivelul întregii Uniuni Europene (UE). Citește articolul

ACCES PREMIUM

GDPR: O firmă românească, amendată pentru oferte telefonice nesolicitate. Ce trebuie să știi despre această practică

O companie de telefonie a fost amendată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru apeluri telefonice nesolicitate cu oferte comerciale, potrivit unui comunicat de presă publicat astăzi pe site-ul autorității. Practic, firma a sunat un fost client, persoană fizică, care ceruse, în mod explicit, la încetarea relației contractuale, să nu mai fie sunat, încălcând astfel Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Vaccinarea salariaților din perspectiva GDPR: De ce firmele nu pot cere informații despre vaccinarea angajaților

Să-i întrebi pe candidați, la recrutare, ori pe propriii angajați dacă s-au vaccinat sau au de gând să o facă presupune totodată și o prelucrare de date personale, subliniază specialiștii. Una pe care firmele ar fi într-o oarecare dificultate să o motiveze legal. La acest moment, cel puțin, legislația nu le dă firmelor dreptul să le pretindă vaccinarea angajaților sau să le pretindă să spună dacă s-au vaccinat sau nu. Citește articolul

ACCES PREMIUM

Folosești interpuși pentru transmiterea datelor personale? Asigură-te că respectă măsuri adecvate de securitate și organizaționale

O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită. Citește articolul

ACCES PREMIUM

GDPR: Când are loc o breșă de securitate, o firmă poate fi amendată și dacă nu îi informează pe cei afectați

Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul

ACCES PREMIUM

Managerul unui magazin a distribuit o filmare făcută de camerele de acolo, iar angajatorul a fost amendat cu 40.000 euro

Potrivit unui comunicat recent al Comitetului European pentru Protecția Datelor (EDPB), managerul unui magazin din Norvegia a filmat, cu camera telefonului, o înregistrare făcută de camerele de supraveghere a acelui magazin. Ulterior, el a distribuit filmarea (cea făcută cu telefonul) în diverse locuri. În schimb, cel amendat pentru acest lucru a fost angajatorul, din cauza lipsei unui cadru adecvat de securitate și a unui cadru organizațional, care să includă pregătirea și avertizarea angajaților și a colaboratorilor, în ceea ce privește respectul ce trebuie acordat datelor personale. Citește articolul

ACCES PREMIUM
GDPR și obligațiile firmelor

Ce riști dacă nu ai o politică de confidențialitate publicată pe site-ul tău? Amenzi de mii de euro

Pentru că nu afișa pe site-ul propriu o politică de confidențialitate, o firmă din Spania a fost amendată recent cu 5.000 de euro, pentru încălcarea obligațiilor de informare din Regulamentul general privind protecția datelor (GDPR). Chiar dacă Regulamentul nu menționează nicăieri, în cuprinsul său, conceptul de „politică de confidențialitate”, deja se poate spune că s-a conturat o practică a firmelor ce prelucrează date de a-i informa pe cei care le accesează site-urile cum respectă legislația din domeniu, prin redactarea și publicarea unor politici de confidențialitate. Citește articolul