ACCES PREMIUM
Atunci când prelucrează datele personale ale cuiva (de exemplu, le colectează), o firmă trebuie să informeze acea persoană cu privire la o astfel de activitate, conform Regulamentului general privind protecția datelor (GDPR). Această obligație de informare vizează atât aducerea la cunoștință a faptului că datele unei persoane sunt prelucrate, cât și alte informații esențiale pentru exercitarea drepturilor persoanei vizate de prelucrare (cum sunt elementele de identificare ale firmei care colectează date, de exemplu). Nerespectarea acestor îndatoriri duce la sancțiuni dure, cum reiese și din practica autorităților europene de protecție a datelor.
Citește articolul
ACCES PREMIUM
„Data protection by design” și „data protection by default” reprezintă două concepte care implică crearea de soft-uri și alte mijloace de prelucrare de date care să aibă implementate implicit elemente ce ar spori protecția datelor personale. Cu alte cuvinte, discutăm de crearea unui cadru care să asigure confidențialitatea și integritatea datelor personale încă din momentul conceperii mijloacelor de prelucrare și nu doar atunci când datele sunt colectate sau stocate, de exemplu. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat recent, în dezbatere publică, un ghid care explică ce implică „data protection by design” și „by default”.
Citește articolul
ACCES PREMIUM
„Data protection by design” și „data protection by default” reprezintă două măsuri de garantare a respectării principiilor Regulamentului general privind protecția datelor (GDPR). Astfel, cei care prelucrează date personale pot să aibă, din start, un cadru efectiv de protecție a acelor date. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat, recent, un ghid relevant în dezbatere publică.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) limitează, în timp, perioada de retenție a datelor personale prelucrate (adică perioada în care pot fi arhivate acele date personale), de către o firmă. În esență, firmele pot să mențină datele personale în sistemele lor doar atât timp cât este necesar pentru atingerea obiectivului pentru care au fost prelucrate. Altcumva, ele riscă amenzi mari, lucru confirmat și de o amendă dată în Germania, de 14,5 milioane de euro.
Citește articolul
ACCES PREMIUM
Lege oficializată
Datele sensibile reprezintă un concept care, după intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), a primit multă atenție. În cadrul GDPR, ele se referă la date care țin de anumite aspecte foarte importante ale persoanei (sănătatea, sexualitatea, orientările politice etc.). În viitor, însă, va mai exista un tip de date cu caracter sensibil, pe care firmele care oferă servicii de plată vor trebui să le respecte - e vorba, mai exact, de date sensibile privind tranzacțiile financiare, și anume acele informații care ar putea fi utilizate în scopul fraudării. Pentru că regulile privind aceste noi date sensibile sunt cuprinse într-un act normativ altul decât GDPR, și obligațiile ce îi vizează pe operatorii care lucrează cu ele vor fi diferite decât cele prevăzute în Regulament.
Citește articolul
ACCES PREMIUM
Atunci când aplică Regulamentul general privind protecția datelor (GDPR), Autoritatea română de protecție a datelor (ANSPDCP) poate să dispună măsuri corective. Acestea variază de la avertismente date firmelor sau persoanelor investigate, la direcții specifice pentru ca activitatea unei firme să fie în conformitate cu GDPR. Sau ANSPDCP poate să îi interzică unei persoane să facă o anumită prelucrare de date. De aceea, ar fi util pentru firme să știe ce măsuri corective tinde ANSPDCP să aplice.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator.
Citește articolul
ACCES PREMIUM
În condițiile în care Regulamentul general privind protecția datelor (GDPR) se aplică deja de un an și jumătate și Autoritatea de Supraveghere de la noi a început să dea amenzi, specialiștii de la Schoenherr au venit cu trei ponturi pentru companiile care se ocupă de prelucrări de date personale, conform unui comunicat remis redacției noastre.
Citește articolul
ACCES PREMIUM
Cabinetele medicale (precum cele de pediatrie sau stomatologice, de exemplu), clinicile sau spitalele se află într-o situație specială când vine vorba de felul cum colectează și utilizează datele personale ale pacienților. Dincolo de faptul că cei care le gestionează trebuie să înțeleagă diferența dintre consimțământul pacientului dat pentru serviciul medical și cel dat pentru prelucrarea datelor, ei trebuie să mai ia și măsuri active de a asigura protecția și integritatea datelor personale ale pacienților cu care intră în contact.
Citește articolul
ACCES GRATUIT
Poșta austriacă a fost amendată cu 18 milioane de euro, din cauză că a folosit datele personale ale clienților pentru a calcula probabilitatea de a susține anumite partide politice, vânzându-și ulterior rezultatele. Dincolo de faptul că amenda este uriașă, ea este relevantă din cauză că, atât în Austria, cât și în România se aplică același act normativ cu privire la prelucrarea de date personale: Regulamentul general privind protecția datelor (GDPR).
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Alexandru Boiciuc 
