ACCES PREMIUM
Autoritatea română de protecție a datelor (ANSPDCP) a aplicat, recent, amenzi de mii de euro pentru unele fapte contrare Regulamentului general privind protecția datelor (GDPR). Într-un caz a fost vorba de trimiterea unor e-mail-uri nesolicitate (spam) și continuarea trimiterii acestora, deși emițătorului i s-a cerut să nu mai continue trimiterea de e-mail-uri. În celălalt caz, a fost vorba de trimiterea de date personale, în mod eronat, pe adresa de e-mail a unei alte persoane.
Citește articolul
ACCES GRATUIT
Deși Regulamentul general privind protecția datelor (GDPR) vizează, în cele mai multe situații, firmele (ele prelucrând date constant și, de multe ori, pe o scară largă), persoanele fizice nu sunt exceptate total de la regulile conținute în Regulament. Atunci când nu acționează în scop strict personal, și ele trebuie să respecte GDPR. În același timp, nu trebuie uitat că GDPR oferă o serie foarte complexă de protecții persoanelor fizice, atât în relațiile cu autoritățile (cum sunt casele de pensii, de exemplu), cât și cu alte entități, precum asociațiile de proprietari.
Citește articolul
ACCES PREMIUM
2019 a fost un an în care autoritățile europene de protecție a datelor și-au intensificat activitatea de sancționare a entităților care nu s-au conformat Regulamentului general privind protecția datelor (GDPR). Este important de reflectat asupra principalelor amenzi date de autorități, în acest an, în special din perspectiva clarificării obligațiilor pe care persoanele care interacționează cu date personale le au, în temeiul Regulamentului.
Citește articolul
ACCES PREMIUM
Chiar dacă se aplică din 2018, Regulamentul general privind protecția datelor (GDPR) a primit chiar mai multă atenție în 2019. Dacă 2018 a putut fi considerat un an de tranziție pentru GDPR, în 2019 Regulamentul a avut parte de mai multe clarificări, dar și de mai multe acțiuni de punere în aplicare, în special în ceea ce privește stabilirea unui număr ridicat de sancțiuni și de măsuri corective dispuse de autoritățile de protecție a datelor.
Citește articolul
ACCES PREMIUM
Cei care furnizează, lunar, servicii și trimit facturi pentru ele trebuie să se asigure că aceste facturi ajung la persoanele cărora le sunt destinate și nu la cineva nevizat de serviciul sau de abonamentul respectiv. Altcumva, se consideră că o astfel de practică este contrară Regulamentului general privind protecția datelor (GDPR) și persoana care a trimis factura, greșit, ar putea fi sancționată cu amenzi de mii de euro.
Citește articolul
ACCES PREMIUM
Firmele care nu cooperează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă amenzi foarte mari, de până la 3.000 de lei, pe zi de întârziere (peste ceea ce trece dincolo de termenul stabilit de Autoritate, pentru furnizarea de documente sau informații). Și, după cum arată practica recentă a ANSPDCP, aceasta chiar se folosește de acest instrument de determinare a conformării: doar într-o săptămână, firme românești au primit trei amenzi pentru necooperare, fiecare de mii de euro.
Citește articolul
ACCES PREMIUM
O lege care vizează actualizarea cadrului normativ privind serviciile de plată a fost oficializată în noiembrie și se aplică de astăzi, actul transpunând în legislația noastră o directivă europeană din 2015. Odată cu apariția noilor reguli, furnizorii de servicii de plată au o serie de obligații suplimentare, toate pentru garantarea unor servicii de plată cât mai eficiente, însă și pentru protejarea confidențialității și îmbunătățirea securității datelor bancare ale clienților. Vestea bună, în același timp, este că există o perioadă de tranziție.
Citește articolul
ACCES PREMIUM
A apărut primul model de clauze contractuale standard, pentru a ajuta operatorii de date personale și împuterniciții cu închierea acordurilor între ei, atunci când cei din urmă prelucrează date pentru primii. Astfel de clauze contractuale model sunt importante, întrucât operatorii și împuterniciții sunt obligați să stabilească, în baza unui contract, diverse aspecte referitoare la prelucrare (precum modalitatea și întinderea prelucrării sau respectarea obligației de confidențialitate).
Citește articolul
ACCES PREMIUM
Atunci când o firmă dorește să modifice datele din contract, ea trebuie să se asigure că are consimțământul persoanei vizate de acele date, pentru ca acea acțiune să fie permisă, din perspectiva Regulamentului general privind protecția datelor (GDPR). O entitate spaniolă care nu a respectat aceste lucruri a primit o amendă de zeci de mii de euro.
Citește articolul
ACCES PREMIUM
Dacă un incident de securitate în materia prelucrărilor de date personale produce prejudicii vreuneia dintre persoanele ale cărei date au fost afectate, atunci compania poate să fie pusă în fața unei pretenții de despăgubire. Prejudiciatul se poate adresa fie operatorului, fie împuternicitului și este îndreptățit să obțină despăgubiri atât pentru daune materiale, cât și morale (prejudicii de imagine, de pildă). În cazul unor astfel de incidente, spun specialiștii, cel mai important e ce alege compania să facă, imediat după ce află de incident, pentru cei afectați.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Simona Voiculescu