avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 562 soluții astăzi
Acasă Subiect: protectia datelor
Subiect: protectia datelor
ACCES PREMIUM
Lege oficializată

UPDATE Furnizorii de servicii de plată, obligați să protejeze datele sensibile privind tranzacțiile financiare

Alexandros Bakos în Aspecte juridice
Redactor, avocatnet.ro
14 Noiembrie 2019 | 0 | 3369 | Timp de citire: 2 min.

Datele sensibile reprezintă un concept care, după intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), a primit multă atenție. În cadrul GDPR, ele se referă la date care țin de anumite aspecte foarte importante ale persoanei (sănătatea, sexualitatea, orientările politice etc.). În viitor, însă, va mai exista un tip de date cu caracter sensibil, pe care firmele care oferă servicii de plată vor trebui să le respecte - e vorba, mai exact, de date sensibile privind tranzacțiile financiare, și anume acele informații care ar putea fi utilizate în scopul fraudării. Pentru că regulile privind aceste noi date sensibile sunt cuprinse într-un act normativ altul decât GDPR, și obligațiile ce îi vizează pe operatorii care lucrează cu ele vor fi diferite decât cele prevăzute în Regulament. Citește articolul

ACCES PREMIUM

GDPR: Ce măsuri corective dispune, de obicei, Autoritatea română de protecție a datelor

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 Noiembrie 2019 | 1 | 3423 | Timp de citire: 3 min.

Atunci când aplică Regulamentul general privind protecția datelor (GDPR), Autoritatea română de protecție a datelor (ANSPDCP) poate să dispună măsuri corective. Acestea variază de la avertismente date firmelor sau persoanelor investigate, la direcții specifice pentru ca activitatea unei firme să fie în conformitate cu GDPR. Sau ANSPDCP poate să îi interzică unei persoane să facă o anumită prelucrare de date. De aceea, ar fi util pentru firme să știe ce măsuri corective tinde ANSPDCP să aplice. Citește articolul

ACCES PREMIUM

GDPR: Ca împuternicit, poți să stabilești tu anumite procese, chiar dacă acționezi în numele operatorului

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
12 Noiembrie 2019 | 0 | 2189 | Timp de citire: 1 min.

Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator. Citește articolul

ACCES PREMIUM

Trei ponturi pentru a te pregăti de controalele pe protecția datelor

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
11 Noiembrie 2019 | 1 | 2209 | Timp de citire: 3 min.

În condițiile în care Regulamentul general privind protecția datelor (GDPR) se aplică deja de un an și jumătate și Autoritatea de Supraveghere de la noi a început să dea amenzi, specialiștii de la Schoenherr au venit cu trei ponturi pentru companiile care se ocupă de prelucrări de date personale, conform unui comunicat remis redacției noastre. Citește articolul

ACCES PREMIUM

Atenție la datele pacienților! Recomandări GDPR pentru cabinete medicale, stomatologice și alți furnizori de servicii medicale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
1 Noiembrie 2019 | 0 | 4701 | Timp de citire: 4 min.

Cabinetele medicale (precum cele de pediatrie sau stomatologice, de exemplu), clinicile sau spitalele se află într-o situație specială când vine vorba de felul cum colectează și utilizează datele personale ale pacienților. Dincolo de faptul că cei care le gestionează trebuie să înțeleagă diferența dintre consimțământul pacientului dat pentru serviciul medical și cel dat pentru prelucrarea datelor, ei trebuie să mai ia și măsuri active de a asigura protecția și integritatea datelor personale ale pacienților cu care intră în contact. Citește articolul

ACCES GRATUIT

GDPR: Amendă de 18 milioane de euro pentru vânzarea de date personale cu scop electoral

Alexandros Bakos în Știri & Revista presei
Redactor, avocatnet.ro
31 Octombrie 2019 | 0 | 2660 | Timp de citire: 2 min.

Poșta austriacă a fost amendată cu 18 milioane de euro, din cauză că a folosit datele personale ale clienților pentru a calcula probabilitatea de a susține anumite partide politice, vânzându-și ulterior rezultatele. Dincolo de faptul că amenda este uriașă, ea este relevantă din cauză că, atât în Austria, cât și în România se aplică același act normativ cu privire la prelucrarea de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES GRATUIT

Recensământul animalelor din București: Specialiștii spun că se vor colecta prea multe date personale

Dragos Niculescu în Salarizare, taxare & relația cu statul
Redactor, avocatnet.ro
29 Octombrie 2019 | 2 | 4150 | Timp de citire: 3 min.

Autoritățile din București au decis recent organizarea unui recensământ al animalelor cu stăpân, în cadrul căruia se vor colecta mai multe date personale ale proprietarilor de animale, inclusiv numărul și seria actului de identitate sau semnătura, lucru ce poate fi considerat prelucrare excesivă de date. Pentru a lămuri această situație, redacția noastră a cerut părerea unor specialiști, aceștia confirmând că, într-adevăr, în cazul recensământului animalelor din Capitală, putem vorbi despre o colectare și prelucrare excesivă de date personale. Citește articolul

ACCES PREMIUM

Controale ANSPDCP: Care sunt principalele probleme găsite la firmele sancționate în 2018

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
22 Octombrie 2019 | 1 | 3709 | Timp de citire: 4 min.

În 2018, în urma controalelor făcute ca urmare a plângerilor și sesizărilor în materie de încălcare a legislației de protecția datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat la operatorii de date personale (firme, entități publice, asociații) câteva probleme importante pentru care s-au aplicat sancțiuni. De pildă, necunoașterea drepturilor celor ale căror date le prelucrează, insuficiența unor măsuri la nivel intern care să asigure confidențialitatea datelor și că datele nu vor fi divulgate terților, nerespectarea opoziției la prelucrare, refuzul de a oferi răspunsuri cu privire la operațiunile de prelucrare sau răspunsurile incomplete și nu numai. Citește articolul

ACCES PREMIUM

Clarificări oficiale privind unele probleme de GDPR cu care s-ar putea confrunta firmele mai des

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
15 Octombrie 2019 | 1 | 3238 | Timp de citire: 3 min.

În raportul de activitate pe anul 2018, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a oferit o serie de clarificări cu privire la câteva probleme practice cu care s-ar putea confrunta firmele cel mai des, în aplicarea Regulamentului general privind protecția datelor (GDPR). ANSPDPC a analizat solicitările pe care le-a primit de la operatorii de date personale cu privire la aplicarea GDPR și a constat că există o serie de probleme și neclarități recurente cu care se confruntă companiile când implementează legislația de protecție a datelor personale. Citește articolul

ACCES PREMIUM

Două noi amenzi GDPR în România. S-a sancționat autorizarea inadecvată a angajaților pentru prelucrarea de date personale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
10 Octombrie 2019 | 1 | 9228 | Timp de citire: 2 min.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat, recent, o bancă pentru că angajații acesteia au avut acces în mod nerestricționat la datele personale ale clienților, pe care le-au și folosit pentru a obține informații legate de eligibilitatea la creditare a persoanelor vizate. ANSPDCP a considerat că banca trebuia să se asigure că are implementate măsuri prin care să limiteze accesul - chiar și al propriilor angajați - la date personale ale altor persoane. Practic, prelucrarea datelor în cauză ar fi trebuit să se facă exclusiv la cererea băncii și nu din inițiativa angajaților. Citește articolul