ACCES PREMIUM
În condițiile în care Regulamentul general privind protecția datelor (GDPR) se aplică deja de un an și jumătate și Autoritatea de Supraveghere de la noi a început să dea amenzi, specialiștii de la Schoenherr au venit cu trei ponturi pentru companiile care se ocupă de prelucrări de date personale, conform unui comunicat remis redacției noastre.
Citește articolul
ACCES PREMIUM
Retragerea consimțământului dat pentru prelucrarea unor date personale trebuie să poată fi retras la fel de ușor cum a fost acordat, se cere prin Regulamentul general privind protecția datelor (GDPR). O procedură greoaie, o retragere condiționată sau prejudiciabilă poate atrage sancțiuni de nerespectare a GDPR. Un exemplu recent din Polonia:
Citește articolul
ACCES PREMIUM
Cabinetele medicale (precum cele de pediatrie sau stomatologice, de exemplu), clinicile sau spitalele se află într-o situație specială când vine vorba de felul cum colectează și utilizează datele personale ale pacienților. Dincolo de faptul că cei care le gestionează trebuie să înțeleagă diferența dintre consimțământul pacientului dat pentru serviciul medical și cel dat pentru prelucrarea datelor, ei trebuie să mai ia și măsuri active de a asigura protecția și integritatea datelor personale ale pacienților cu care intră în contact.
Citește articolul
ACCES PREMIUM
Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid în care detaliază modalitățile în care datele personale pot fi prelucrate la momentul încheierii contractelor sau la momentul negocierii contractelor, în vederea furnizării de servicii online utilizatorilor. Ghidul este util pentru firmele care oferă astfel de servicii, pentru că le ajută să își dea seama cum pot prelucra date personale atunci când negociază sau încheie contracte.
Citește articolul
ACCES PREMIUM
Prelucrarea de date biometrice, respectiv imaginea facială a propriilor angajați, pentru a vedea cine și cât muncește într-o companie este o măsură excesivă, din perspectiva legislației de protecția datelor. Mai mult, cum datele biometrice sunt date sensibile, Regulamentul european privind protecția datelor (GDPR) ne indică din start un regim mai extins al obligațiilor în materia protecției datelor.
Citește articolul
ACCES PREMIUM
Într-o informare recentă privind sancțiunile și măsurile dispuse în urma unor controale din ultimele luni, asociațiile de proprietari apar și ele ca fiind ținta controalelor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Problemele găsite de Autoritate la asociații nu au avut însă de-a face doar cu sistemele de supraveghere video. ANSPDCP a subliniat că uneori se cer locatarilor prea multe date personale, că asociațiile sunt obligate să răspundă solicitărilor în materia protecției datelor, dar și că la avizier nu trebuie să apară date personale.
Citește articolul
ACCES PREMIUM
În 2018, în urma controalelor făcute ca urmare a plângerilor și sesizărilor în materie de încălcare a legislației de protecția datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat la operatorii de date personale (firme, entități publice, asociații) câteva probleme importante pentru care s-au aplicat sancțiuni. De pildă, necunoașterea drepturilor celor ale căror date le prelucrează, insuficiența unor măsuri la nivel intern care să asigure confidențialitatea datelor și că datele nu vor fi divulgate terților, nerespectarea opoziției la prelucrare, refuzul de a oferi răspunsuri cu privire la operațiunile de prelucrare sau răspunsurile incomplete și nu numai.
Citește articolul
ACCES PREMIUM
În raportul de activitate pe anul 2018, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a oferit o serie de clarificări cu privire la câteva probleme practice cu care s-ar putea confrunta firmele cel mai des, în aplicarea Regulamentului general privind protecția datelor (GDPR). ANSPDPC a analizat solicitările pe care le-a primit de la operatorii de date personale cu privire la aplicarea GDPR și a constat că există o serie de probleme și neclarități recurente cu care se confruntă companiile când implementează legislația de protecție a datelor personale.
Citește articolul
ACCES PREMIUM
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat, recent, o bancă pentru că angajații acesteia au avut acces în mod nerestricționat la datele personale ale clienților, pe care le-au și folosit pentru a obține informații legate de eligibilitatea la creditare a persoanelor vizate. ANSPDCP a considerat că banca trebuia să se asigure că are implementate măsuri prin care să limiteze accesul - chiar și al propriilor angajați - la date personale ale altor persoane. Practic, prelucrarea datelor în cauză ar fi trebuit să se facă exclusiv la cererea băncii și nu din inițiativa angajaților.
Citește articolul
ACCES PREMIUM
GDPR
Autoritatea bulgară pentru protecția datelor a amendat Fiscul din același stat cu 2.6 milioane de euro pentru o breșă de securitate în urma căreia datele personale pentru cinci milioane de cetățeni bulgari au fost compromise, o parte din ele fiind chiar divulgate presei. Dincolo de numărul mare de persoane a căror viață privată a fost compromisă, este important de menționat că, printre datele divulgate, se aflau și date medicale, care sunt date sensibile.
Citește articolul
avocatnet.ro explicăm legislația
Alexandru Boiciuc 
Simona Voiculescu 
Alexandros Bakos 
