GDPR & Protecția datelor personale

ACCES PREMIUM

O companie, amendată cu 10.000 euro pentru că a transmis fără temei date ale angajaților unui prestator de servicii

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator pentru încălcarea GDPR după ce acesta a transmis copii ale cărților de identitate ale angajaților către un prestator de servicii. Operatorul a primit amendă în valoare de 10.000 euro și avertisment, fiind obligat și să implementeze anumite măsuri corective. Citește articolul

ACCES PREMIUM

Reminder Prelucrarea CNP-ului atrage numirea obligatorie a unui DPO când se face pentru realizarea intereselor legitime ale operatorului sau ale unui terț

Cei care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se pot regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Prelucrarea numerelor de identificare națională în vederea realizării unui interes legitim propriu sau al unui terț îi obligă pe operatorii de date să aibă un astfel de responsabil, cerința fiind prevăzută de o lege română în vigoare încă din 2018. Citește articolul

ACCES PREMIUM

CJUE: Încălcarea GDPR nu este suficientă în sine pentru a vorbi de un prejudiciu și a da dreptul la despăgubiri. Scuzele pot constitui o reparație însă

Curtea de Justiție a Uniunii Europene (CJUE) s-a pronunțat recent într-o cauză care tratează dreptul la despăgubiri pentru încălcarea dreptului la protecția datelor, stabilind că simpla încălcare a GDPR nu este suficientă, ci trebuie demonstrat un prejudiciu concret. De asemenea, prezentarea de scuze poate fi o formă de despăgubire, dar numai dacă aceasta este suficientă pentru a compensa integral prejudiciul moral suferit. Citește articolul

ACCES PREMIUM

GDPR, exemple utile

CJUE impune limitări semnificative privind prelucrarea datelor personale de către rețelele sociale în scopuri publicitare

Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat pe 4 octombrie o hotărâre de referință în cauza Schrems împotriva Meta Platforms Ireland, aducând clarificări importante privind interpretarea Regulamentului General privind Protecția Datelor (GDPR) în contextul rețelelor sociale și al publicității online personalizate. Decizia dată vineri reprezintă un pas important în direcția protejării drepturilor digitale ale cetățenilor europeni, întrucât stabilește un echilibru între interesele comerciale ale platformelor online și dreptul fundamental la protecția datelor personale. Rămâne de văzut cum vor implementa platformele sociale aceste noi limitări și ce impact vor avea asupra peisajului digital european în ansamblu. Citește articolul

ACCES PREMIUM

GDPR, exemple utile

CJUE extinde protecția datelor cu caracter personal în comerțul online cu medicamente și clarifică aspecte importante privind aplicarea GDPR

Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat vineri o hotărâre importantă în cauza C-21/23, care aduce clarificări semnificative privind interpretarea și aplicarea GDPR în contextul comerțului online cu medicamente și al concurenței neloiale. Curtea a concluzionat că reglementările naționale care permit acțiuni legale din partea concurenților împotriva încălcărilor RGPD contribuie la protecția drepturilor consumatorilor și la prevenirea unor posibile abuzuri. Aceste măsuri nu doar că protejează informațiile personale ale clienților, dar și ajută la menținerea unui mediu de concurență echitabil în sectorul farmaceutic. Citește articolul

ACCES PREMIUM

GDPR, exemple utile

Poliția din Irlanda de Nord, sancționată drastic pentru scurgere de date: Lecții importante pentru instituțiile publice din România

Într-o decizie recentă, Biroul Comisarului pentru Informații (ICO) din Marea Britanie a aplicat o amendă record de 750.000 de lire sterline Serviciului de Poliție din Irlanda de Nord (PSNI) pentru o încălcare gravă a variantei din UK a GDPR. Această sancțiune, echivalentul a aproximativ 4,3 milioane de lei, vine ca urmare a unui incident în care datele personale ale aproximativ 9.483 de ofițeri și angajați ai PSNI au fost expuse public. E un caz din care ar trebui să reținem câteva lucruri interesante. Citește articolul

ACCES PREMIUM

O companie, amendată pentru monitorizarea prin GPS a mașinii utilizate de angajat. Care au fost încălcările GDPR

Monitorizarea GPS a angajaților, fie și prin dispozitivele instalate pe mașinile de serviciu, poate genera riscuri semnificative pentru firme din perspectiva Regulamentului General privind Protecția Datelor (GDPR). Angajatorii care doresc să implementeze astfel de sisteme trebuie să se asigure că respectă prevederile GDPR și că iau toate măsurile necesare pentru a proteja datele personale ale angajaților lor. Citește articolul

ACCES PREMIUM

CJUE: Autoritățile de supraveghere nu sunt obligate să aplice sancțiuni de fiecare dată când se încalcă prevederile GDPR

Curtea de Justiție a Uniunii Europene (CJUE) a stabilit, printr-o decizie pronunțată astăzi, că autoritățile de supraveghere în materia protecției datelor personale au o marjă de apreciere și nu sunt obligate să adopte automat măsuri corective, cum ar fi aplicarea de amenzi, în fiecare caz de încălcare a GDPR. Citește articolul

ACCES PREMIUM

GDPR practic

Câteva idei utile în implementarea unui program de fidelizare, conform cu GDPR, în supermarketuri

O plângere recentă, împotriva unui lanț de supermarketuri din Grecia, privind nerespectarea GDPR în cadrul programului său de fidelizare, aduce în prim-plan importanța conformității cu reglementările privind protecția datelor. Pentru retailerii din România, acest caz servește ca un memento al necesității de a implementa și gestiona cu atenție programele de fidelizare. În acest articol, vom explora unele idei importante despre modul cum pot supermarketurile să se asigure că programele lor respectă cerințele GDPR, evitând astfel potențiale sancțiuni și construind încrederea clienților. Citește articolul

ACCES PREMIUM

GDPR practic

Utilizarea unui chatbot AI poate duce la încălcări ale GDPR

Autoritatea Olandeză pentru Protecția Datelor (Dutch DPA) a tras recent un semnal de alarmă cu privire la riscurile utilizării unui chatbot bazat pe inteligență artificială (AI), în mediul profesional. Conform Autorității, au fost primite mai multe notificări privind încălcări ale securității datelor, cauzate de angajați care au împărtășit date cu caracter personal ale pacienților sau clienților cu o astfel de tehnologie. Citește articolul