avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 545 soluții astăzi
GDPR & Protecția datelor personale

GDPR & Protecția datelor personale

ACCES PREMIUM

Dacă nu răspund în timp util ANSPDCP, firmele pot primi amenzi chiar dacă faptele investigate nu sunt foarte grave

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
17 Iunie 2021 | 0 | 6433 | Timp de citire: 2 min.

O amendă recent aplicată de Autoritatea de Protecția Datelor (ANSPDCP) ar trebui să readucă în atenție firmelor că există riscul să fie mai dur sancționate în urma unei investigații pe nereguli de prelucrare a datelor dacă refuză sau nu răspund în timp util solicitărilor Autorității. Practic, chiar dacă chestiunea pentru care erau investigate nu ar fi fost atât de gravă încât să atragă o amendă serioasă, la final, amenda poate fi constituită mai mult sau integral pe refuzul de cooperare. Citește articolul

ACCES PREMIUM

Trei ani de GDPR: Pentru ce au fost sancționate firmele în tot acest timp și ce măsuri trebuie să ia

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
16 Iunie 2021 | 0 | 2417 | Timp de citire: 5 min.

Pandemia nu a diminuat neapărat interesul pentru domeniul protecției datelor personale și nici volumul de investigații pe aceste prelucrări și pe respectarea Regulamentului european pentru protecția datelor personale (GDPR). Poate doar ne-a făcut să conștientizăm mai greu că au trecut deja trei ani de când GDPR a venit să impună firmelor numeroase și importante obligații în materie. Activitatea autorității române responsabile cu acest domeniu din ultimii trei ani ne arată că firmele trebuie să se preocupe în continuare să-și instruiască salariații, de pildă, că trebuie să răspundă la solicitările venite din partea celor cărora le prelucrează datele, că trebuie să ia măsuri la nivel intern ș.a.m.d.. Citește articolul

ACCES PREMIUM

EDPB: Comercianții online pot păstra datele cardurilor bancare, pentru achiziții ulterioare, numai în baza consimțământului

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
24 Mai 2021 | 0 | 2754 | Timp de citire: 3 min.

Comercianții online care oferă clienților posibilitatea de a-și salva în cont datele cardurilor bancare, pentru a ușura achizițiile ulterioare, pot face asta numai în baza consimțământului, reiese dintr-o recomandare adoptată recent de Comitetul European pentru Protecția Datelor (EDPB). Recomandarea are drept scop unificarea practicii companiilor la nivelul întregii Uniuni Europene (UE). Citește articolul

ACCES PREMIUM

GDPR: O firmă românească, amendată pentru oferte telefonice nesolicitate. Ce trebuie să știi despre această practică

Anca Cernat în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 Mai 2021 | 0 | 4909 | Timp de citire: 4 min.

O companie de telefonie a fost amendată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru apeluri telefonice nesolicitate cu oferte comerciale, potrivit unui comunicat de presă publicat astăzi pe site-ul autorității. Practic, firma a sunat un fost client, persoană fizică, care ceruse, în mod explicit, la încetarea relației contractuale, să nu mai fie sunat, încălcând astfel Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Vaccinarea salariaților din perspectiva GDPR: De ce firmele nu pot cere informații despre vaccinarea angajaților

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
3 Martie 2021 | 0 | 3987 | Timp de citire: 4 min.

Să-i întrebi pe candidați, la recrutare, ori pe propriii angajați dacă s-au vaccinat sau au de gând să o facă presupune totodată și o prelucrare de date personale, subliniază specialiștii. Una pe care firmele ar fi într-o oarecare dificultate să o motiveze legal. La acest moment, cel puțin, legislația nu le dă firmelor dreptul să le pretindă vaccinarea angajaților sau să le pretindă să spună dacă s-au vaccinat sau nu. Citește articolul

ACCES PREMIUM

Folosești interpuși pentru transmiterea datelor personale? Asigură-te că respectă măsuri adecvate de securitate și organizaționale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
17 Februarie 2021 | 0 | 3120 | Timp de citire: 2 min.

O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită. Citește articolul

ACCES PREMIUM

GDPR: Când are loc o breșă de securitate, o firmă poate fi amendată și dacă nu îi informează pe cei afectați

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
17 Februarie 2021 | 0 | 2960 | Timp de citire: 2 min.

Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul

ACCES PREMIUM

Managerul unui magazin a distribuit o filmare făcută de camerele de acolo, iar angajatorul a fost amendat cu 40.000 euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
15 Februarie 2021 | 2 | 3561 | Timp de citire: 2 min.

Potrivit unui comunicat recent al Comitetului European pentru Protecția Datelor (EDPB), managerul unui magazin din Norvegia a filmat, cu camera telefonului, o înregistrare făcută de camerele de supraveghere a acelui magazin. Ulterior, el a distribuit filmarea (cea făcută cu telefonul) în diverse locuri. În schimb, cel amendat pentru acest lucru a fost angajatorul, din cauza lipsei unui cadru adecvat de securitate și a unui cadru organizațional, care să includă pregătirea și avertizarea angajaților și a colaboratorilor, în ceea ce privește respectul ce trebuie acordat datelor personale. Citește articolul

ACCES PREMIUM
GDPR și obligațiile firmelor

Ce riști dacă nu ai o politică de confidențialitate publicată pe site-ul tău? Amenzi de mii de euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
12 Februarie 2021 | 1 | 3617 | Timp de citire: 3 min.

Pentru că nu afișa pe site-ul propriu o politică de confidențialitate, o firmă din Spania a fost amendată recent cu 5.000 de euro, pentru încălcarea obligațiilor de informare din Regulamentul general privind protecția datelor (GDPR). Chiar dacă Regulamentul nu menționează nicăieri, în cuprinsul său, conceptul de „politică de confidențialitate”, deja se poate spune că s-a conturat o practică a firmelor ce prelucrează date de a-i informa pe cei care le accesează site-urile cum respectă legislația din domeniu, prin redactarea și publicarea unor politici de confidențialitate. Citește articolul

ACCES PREMIUM

Protecția datelor: Când poți să te aștepți la un control, în 2021, și ce trebuie să știi

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
10 Februarie 2021 | 2 | 3036 | Timp de citire: 6 min.

Unul din domeniile unde firmele pot să se aștepte, cu precădere, la un control din partea autorităților, în 2021, este cel al protecției datelor. Pentru că, practic, este foarte greu de imaginat un sector de activitate și o firmă activă în acel sector care nu prelucrează date - și, astfel, care nu ar avea, în asemenea situații, obligația respectării legislației aferente, mai ales a Regulamentului general privind protecția datelor (GDPR). De aceea, este foarte important de arătat când pot să se aștepte companiile la un control de la Autoritatea română pentru protecția datelor (ANSPDCP) și, mai ales, la ce se pot aștepta, atât în cadrul controlului, cât și ulterior acestuia. Citește articolul