ACCES GRATUIT
Autoritățile din București au decis recent organizarea unui recensământ al animalelor cu stăpân, în cadrul căruia se vor colecta mai multe date personale ale proprietarilor de animale, inclusiv numărul și seria actului de identitate sau semnătura, lucru ce poate fi considerat prelucrare excesivă de date. Pentru a lămuri această situație, redacția noastră a cerut părerea unor specialiști, aceștia confirmând că, într-adevăr, în cazul recensământului animalelor din Capitală, putem vorbi despre o colectare și prelucrare excesivă de date personale.
Citește articolul
ACCES PREMIUM
În 2018, în urma controalelor făcute ca urmare a plângerilor și sesizărilor în materie de încălcare a legislației de protecția datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat la operatorii de date personale (firme, entități publice, asociații) câteva probleme importante pentru care s-au aplicat sancțiuni. De pildă, necunoașterea drepturilor celor ale căror date le prelucrează, insuficiența unor măsuri la nivel intern care să asigure confidențialitatea datelor și că datele nu vor fi divulgate terților, nerespectarea opoziției la prelucrare, refuzul de a oferi răspunsuri cu privire la operațiunile de prelucrare sau răspunsurile incomplete și nu numai.
Citește articolul
ACCES PREMIUM
În raportul de activitate pe anul 2018, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a oferit o serie de clarificări cu privire la câteva probleme practice cu care s-ar putea confrunta firmele cel mai des, în aplicarea Regulamentului general privind protecția datelor (GDPR). ANSPDPC a analizat solicitările pe care le-a primit de la operatorii de date personale cu privire la aplicarea GDPR și a constat că există o serie de probleme și neclarități recurente cu care se confruntă companiile când implementează legislația de protecție a datelor personale.
Citește articolul
ACCES PREMIUM
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat, recent, o bancă pentru că angajații acesteia au avut acces în mod nerestricționat la datele personale ale clienților, pe care le-au și folosit pentru a obține informații legate de eligibilitatea la creditare a persoanelor vizate. ANSPDCP a considerat că banca trebuia să se asigure că are implementate măsuri prin care să limiteze accesul - chiar și al propriilor angajați - la date personale ale altor persoane. Practic, prelucrarea datelor în cauză ar fi trebuit să se facă exclusiv la cererea băncii și nu din inițiativa angajaților.
Citește articolul
ACCES PREMIUM
GDPR
Autoritatea bulgară pentru protecția datelor a amendat Fiscul din același stat cu 2.6 milioane de euro pentru o breșă de securitate în urma căreia datele personale pentru cinci milioane de cetățeni bulgari au fost compromise, o parte din ele fiind chiar divulgate presei. Dincolo de numărul mare de persoane a căror viață privată a fost compromisă, este important de menționat că, printre datele divulgate, se aflau și date medicale, care sunt date sensibile.
Citește articolul
ACCES PREMIUM
Protecția oferită de Regulamentul general privind protecția datelor (GDPR) poate să se extindă, în anumite situații, și asupra unor elemente ce nu vizează, în mod necesar, date personale, conform Curții de Justiție a Uniunii Europene (CJUE). Aceasta a reținut, referitor la „cookies” (mecanisme de urmărire a activității vizitatorului unui site, atât pe site-ul în cauză, cât și pe internet, în general), că protecția împotriva ingerinței acestora în sfera privată a persoanelor nu ține de problema prelucrării de date personale, de către acele „cookies”, în concret. Ea ține de faptul că astfel de mecanisme ascunse ar putea constitui o ingerință în viața privată a persoanelor vizate.
Citește articolul
ACCES PREMIUM
Administratorii de site-uri web trebuie să se asigure că folosirea de „cookie-uri” pe paginile administrate se face doar cu consimțământul expres și activ al vizitatorilor acelui site, a decis Curtea de Justiție a Uniunii Europene (CJUE). Acest lucru înseamnă că nu va fi îndeplinită condiția unui consimțământ valabil dacă utilizatorul este notificat de plasare de „cookies” pe terminalul acestuia, prin prebifarea unei casuțe pe care acesta poate să o debifeze (sistemul „opt-out”).
Citește articolul
ACCES GRATUIT
Regulamentul general privind protecția datelor (GDPR) și prevederile acestuia referitoare la date sensibile (precum orientarea sexuală sau apartenența la un sindicat, de exemplu) se aplică și celor care administrează motoare de căutare, a decis Curtea de Justiție a Uniunii Europene (CJUE). Astfel, dacă în urma unei căutări pe Google, de exemplu, găsiți link-uri către pagini care conțin date personale sensibile despre dumneavoastră, puteți cere dezindexarea rezultatelor (adică înlăturarea link-urilor către paginile în cauză din rezultatele căutării).
Citește articolul
ACCES PREMIUM
Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane.
Citește articolul
ACCES PREMIUM
Conformarea cu Regulamentul general privind protecția datelor (GDPR) este complexă: ea nu presupune doar faptul că prelucrarea datelor trebuie făcută în conformitate cu prevederile GDPR. De asemenea, ea presupune și faptul că integritatea datelor deținute și confidențialitatea lor, de exemplu, trebuie asigurate. Și singura modalitate prin care acest lucru se poate întâmpla este prin actualizarea constantă a cadrului de securitate.
Citește articolul
avocatnet.ro explicăm legislația
Dragoș Niculescu 
Simona Voiculescu 
Alexandros Bakos 
