avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 724 soluții astăzi
GDPR & Protecția datelor personale

GDPR & Protecția datelor personale

ACCES PREMIUM

Sfaturi pentru departamentele de contabilitate și economice pentru prevenirea fraudelor cibernetice

Simona Voiculescu în GDPR & Protecția datelor personale
Director Editorial, avocatnet.ro
13 Noiembrie 2020 | 2483 | Timp de citire: 6 min.

Când ești omul care intermediază plățile în companie, care se ocupă de aspectele financiare sau chiar manager, ești automat mai interesant pentru atacatorii online-ului, care vor să obțină bani sau acces la conturile tale bancare ori ale firmei. Un comportament precaut te poate feri de phishing și tentativele de scam, dar nu e suficient. Citește articolul

ACCES PREMIUM

CJUE: Firmele care folosesc clauze contractuale prebifate, pentru consimțirea la prelucrarea datelor, încalcă GDPR

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
12 Noiembrie 2020 | 3159 | Timp de citire: 4 min.

O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus. Citește articolul

ACCES PREMIUM

Phishingul: Cum recunoști și cum te ferești de înșelăciunile care te pot păgubi pe tine sau firma ta?

Simona Voiculescu în GDPR & Protecția datelor personale
Director Editorial, avocatnet.ro
12 Noiembrie 2020 | 1 | 3219 | Timp de citire: 5 min.

E imposibil ca în ultimii câțiva ani să nu fi ajuns în căsuța ta poștală electronică, fie personală, fie profesională, un e-mail suspect, prin care cineva încerca să obțină ceva de la tine - date și informații personale ori profesionale, financiare, resetarea unor parole sau chiar bani. Dacă da, atunci ai fost vizat de o tentativă de phishing. O formă tot mai răspândită de înșelăciune în mediul online, phishingul îți poate aduce pagube serioase, iar dacă vorbim de aspecte ce țin de locul de muncă, responsabilitatea e prezumată - a ta! Cum recunoaștem însă aceste tentative de înșelăciune? Într-un cuvânt: prudență. Citește articolul

ACCES PREMIUM

Când prelucrezi date, trebuie să te asiguri că acestea sunt exacte, altfel persoanele vizate ar putea avea probleme

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
26 Octombrie 2020 | 2159 | Timp de citire: 2 min.

Firmele care prelucrează date sunt, probabil, deja obișnuite cu multitudinea de reguli ce trebuie respectate, în domeniul protecției datelor, și sunt deja obișnuite să aibă implementate procese pentru a își asigura conformarea cu acele reguli. O regulă ce ar putea fi mai puțin cunoscută, însă la fel de importantă ca celelalte, se referă la faptul că datele pe care o firmă le deține despre vreo persoană anume trebuie să fie exacte, adică să reflecte realitatea. Altcumva, cei vizați de acele date pot suferi consecințe negative, nejustificate, pentru care firmele ar putea fi amendate. Citește articolul

ACCES PREMIUM

Cinci situații interesante ce țin de prelucrarea datelor de către firme și indicațiile oficiale ale ANSPDCP

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 Octombrie 2020 | 3475 | Timp de citire: 2 min.

Autoritatea română de protecție a datelor (ANSPDCP) a publicat, recent, raportul de activitate pe anul 2019, unde abordează, printre altele, o serie de probleme concrete legate de prelucrarea datelor, de care multe firme se pot lovi. De la supravegherea video a salariatului, când camerele au fost instalate pentru alte scopuri (declarate), la cum pot fi obținute datele turiștilor cazați în hoteluri, aceste chestiuni se referă la aspecte practice des întâlnite în activitatea Autorității. Citește articolul

ACCES PREMIUM

Punct de vedere oficial: În ce condiții pot hotelurile să prelucreze CNP-ul turiștilor

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
7 Octombrie 2020 | 3909 | Timp de citire: 2 min.

Recent, Autoritatea română de protecție a datelor (ANSPDCP) a publicat raportul de activitate pe anul 2019, unde a discutat și despre o serie de cazuri specifice de prelucrare de date și ce trebuie să știe cei care fac prelucrarea. O asemenea situație se referă la prelucrarea de date, de către cei care administrează hoteluri, pensiuni sau alte locuri de cazare. Un tip de prelucrare de date ce are loc, în repetate rânduri, în locuri de cazare, este colectarea și arhivarea codului numeric personal (CNP) al clienților. Citește articolul

ACCES PREMIUM

ANSPDCP: Monitorizarea salariaților prin GPS este legală, însă numai în anumite condiții

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
30 Septembrie 2020 | 7971 | Timp de citire: 2 min.

O modalitate de prelucrare a datelor ce poate divulga locația unei persoane are loc prin colectarea și accesarea informațiilor obținute prin GPS. În acest context, Autoritatea română de protecție a datelor (ANSPDCP) a specificat, în cadrul raportului de activitate pe 2019 publicat recent pe site-ul propriu, în ce condiții este permisă prelucrarea datelor prin asemenea tehnologii. Practic, problema prezintă relevanță mai ales pentru angajatori și salariați, în condițiile în care primii i-ar putea monitoriza pe cei din urmă prin GPS. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele în 2019

Dragoș Niculescu în GDPR & Protecția datelor personale
Redactor coordonator, avocatnet.ro
29 Septembrie 2020 | 2204 | Timp de citire: 2 min.

Tipărirea codului numeric personal și adresa persoanei care a efectuat plata printre detaliile trecute pe extrasele de cont ale unei bănci sau transmiterea la adrese de e-mail greșite, din cauza unei erori apărute la aplicația utilizată de o bancă, a unor date personale, inclusiv valoarea salariului unor clienți sunt doar două dintre încălcările legislației ce au fost sancționate, în 2019, de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), potrivit unui raport publicat luni. Citește articolul

ACCES PREMIUM

Cât de legal este să utilizezi date personale pentru a trimite mesaje personalizate pe rețele sociale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
15 Septembrie 2020 | 3484 | Timp de citire: 4 min.

Capacitatea rețelelor sociale de a colecta datele utilizatorilor lor (fie direct, în urma divulgării acestora de către utilizatori  - de exemplu, o persoană care oferă date despre ea însăși pe Facebook sau pe LinkedIn -, fie indirect, prin observarea comportamentului - de exemplu, pagini vizitate) este foarte vastă. Astfel, ar putea pune probleme din perspectiva respectării legislației privind protecția datelor (în special a Regulamentul general privind protecția datelor - GDPR). Problema devine cu atât mai serioasă cu cât exploatarea datelor respective poate fi folosită pentru trimiterea de mesaje personalizate, aspect analizat de Comitetul European pentru Protecția Datelor (CEPD) într-un ghid recent. Citește articolul

ACCES PREMIUM
Coronavirus

Folosirea termocamerelor pentru a permite accesul într-o clădire obligă la respectarea GDPR

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
4 Septembrie 2020 | 1 | 2376 | Timp de citire: 3 min.

Firmele sau instituțiile care folosesc termocamere pentru a măsura temperatura persoanelor care intră într-o clădire sunt obligate să respecte Regulamentul general privind protecția datelor (GDPR). Asta deoarece, conform autorităților europene, vorbim de o prelucrare de date făcută total sau parțial prin mijloace automatizate, în contextul epidemiei de coronavirus. Citește articolul