ACCES PREMIUM
Dacă un incident de securitate în materia prelucrărilor de date personale produce prejudicii vreuneia dintre persoanele ale cărei date au fost afectate, atunci compania poate să fie pusă în fața unei pretenții de despăgubire. Prejudiciatul se poate adresa fie operatorului, fie împuternicitului și este îndreptățit să obțină despăgubiri atât pentru daune materiale, cât și morale (prejudicii de imagine, de pildă). În cazul unor astfel de incidente, spun specialiștii, cel mai important e ce alege compania să facă, imediat după ce află de incident, pentru cei afectați.
Citește articolul
ACCES PREMIUM
Companiile răspund de prelucrările de date personale neautorizate pe care le fac salariații lor - în fapt, răspund pentru toate neregulile în materia protecției datelor cauzate de aceștia. Autoritatea română de protecția datelor (ANSPDCP) a prezentat de curând cele mai recente două sancțiuni aplicate unor companii importante de la noi, una dintre ele vizând tocmai problemele cauzate de salariați.
Citește articolul
ACCES PREMIUM
Firmele care refuză să coopereze cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă sancțiuni mai ridicate decât dacă ar fi cooperat. Având în vedere că discutăm și de amenzi de până la 3.000 de lei, pe zi de întârziere (dacă o firmă investigată refuză furnizarea unor documente cerute de autoriate, de exemplu), este important pentru companii să înțeleagă cum pot să se conformeze solicitărilor ANSPDCP.
Citește articolul
ACCES PREMIUM
Orice persoană poate să îi solicite unei firme despre care crede sau știe că îi prelucrează datele furnizarea de informații cu privire la prelucrare și cu privire la motivul și scopul prelucrării. Firmele care nu se conformează acestei obligații riscă să fie sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cum s-a întâmplat recent cu un operator de date care a primit o amendă de 2.500 de euro, fiindcă nu a furnizat în mod corespunzător informațiile privind prelucrarea de date persoanelor vizate.
Citește articolul
ACCES PREMIUM
Atunci când prelucrează datele personale ale cuiva (de exemplu, le colectează), o firmă trebuie să informeze acea persoană cu privire la o astfel de activitate, conform Regulamentului general privind protecția datelor (GDPR). Această obligație de informare vizează atât aducerea la cunoștință a faptului că datele unei persoane sunt prelucrate, cât și alte informații esențiale pentru exercitarea drepturilor persoanei vizate de prelucrare (cum sunt elementele de identificare ale firmei care colectează date, de exemplu). Nerespectarea acestor îndatoriri duce la sancțiuni dure, cum reiese și din practica autorităților europene de protecție a datelor.
Citește articolul
ACCES PREMIUM
„Data protection by design” și „data protection by default” reprezintă două concepte care implică crearea de soft-uri și alte mijloace de prelucrare de date care să aibă implementate implicit elemente ce ar spori protecția datelor personale. Cu alte cuvinte, discutăm de crearea unui cadru care să asigure confidențialitatea și integritatea datelor personale încă din momentul conceperii mijloacelor de prelucrare și nu doar atunci când datele sunt colectate sau stocate, de exemplu. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat recent, în dezbatere publică, un ghid care explică ce implică „data protection by design” și „by default”.
Citește articolul
ACCES PREMIUM
„Data protection by design” și „data protection by default” reprezintă două măsuri de garantare a respectării principiilor Regulamentului general privind protecția datelor (GDPR). Astfel, cei care prelucrează date personale pot să aibă, din start, un cadru efectiv de protecție a acelor date. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat, recent, un ghid relevant în dezbatere publică.
Citește articolul
ACCES PREMIUM
Pierderea, modificarea și accesul neautorizat la date personale pot pricinui serioase prejudicii persoanelor ale căror date au fost periclitate. Cu atât mai mult atunci când ne gândim la date bancare, la date din actele de identitate sau de sănătate. Practica recentă a autorităților europene de protecția datelor ne arată exemple de sancțiuni mari, chiar uriașe, în unele cazuri de acest fel.
Citește articolul
ACCES PREMIUM
Și persoanele fizice pot fi amendate în baza Regulamentului general privind protecția datelor (GDPR), dacă nu acționează în scop pur personal sau domestic. Chiar și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a confirmat faptul că o persoană fizică poate încălca GDPR și, astfel, poate fi sancționată. În asemenea condiții, iată câteva exemple relevante în care persoane fizice au fost amendate pentru nerespectarea regulamentului.
Citește articolul
ACCES PREMIUM
Recent, Autoritatea de Supraveghere românească din domeniul datelor personale a amendat Fan Courier pentru că a pierdut anumite date personale, dar și pentru accesul neautorizat la date personale, conform unui anunț de azi.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Alexandros Bakos 
Alexandru Boiciuc