ACCES PREMIUM
În viitor, entitățile care oferă servicii de plată vor fi nevoite să implementeze măsuri suplimentare de autentificare a clienților care le utilizează serviciile. În concret, măsurile respective se vor baza pe cel puțin două dintre următoarele: parole sau PIN-uri; utilizarea de dispozitive; utilizarea de elemente caracteristice unei persoane (precum recunoaștere facială sau amprente, de exemplu). Obligațiile de garantare a unor astfel de măsuri sunt incluse într-un proiect de lege adoptat recent de Senat.
Citește articolul
ACCES PREMIUM
Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incidentele de securitate, obligatorie conform Regulamentului european privind protecția datelor (GDPR) se poate face, mai nou, printr-un formular online ce se completează pe site-ul Autorității.
Citește articolul
ACCES PREMIUM
Legislația relevantă privind protecția datelor (Regulamentul general privind protecția datelor - GDPR) și cea privind respectarea dreptului la viață privată (articolul 8 din Convenția Europeană a Drepturilor Omului) stabilesc o serie de elemente constrângătoare pentru angajatorii care vor să își monitorizeze angajații la locul de muncă (cel mai des, acest lucru se întâmplă prin supraveghere video sau prin monitorizarea adreselor de mail de servici). Totuși, dincolo de limbajul abstract al legii, este important de văzut și anumite exemple concrete cu privire la forme permise de monitorizare a angajaților. De exemplu, un angajator ar putea să verifice mail-ul unui salariat dacă a existat o încălcare a unui drept de proprietate intelectuală. La fel, s-ar putea să fie monitorizate conversațiile angajaților dacă acestea însele ar putea implica o prelucrare neautorizată a datelor personale ale altor persoane.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) a avut, probabil, cel mai mare impact dintre reglementările adoptate în ultimii ani (și, aici, mă refer atât la reglementări pur naționale, cât și la cele europene). Importanța Regulamentului este dată atât de chestiunea datelor personale, care devin tot mai importante, cât și de sancțiunile impuse pentru a preveni prelucrări ilegale ale datelor personale. Totuși, scopurile prevăzute în teorie pot să se manifeste diferit în practică. De aceea, este important de văzut atât ce a schimbat GDPR, în anul care a trecut, cât și ce se mai poate schimba. Mai mult, pentru că vorbim de un regulament european (care este același în toate statele membre ale Uniunii Europene, având impact inclusiv asupra marilor conglomerate tehnologice, precum Facebook sau Google), nu doar practica autorităților naționale este importantă, ci și cea a altor autorități europene.
Citește articolul
ACCES GRATUIT
Astăzi se împlinește fix un an de la momentul intrării în vigoare a Regulamentului general pentru protecția datelor (GDPR). În acest răstimp, autoritățile de la noi, din domeniul protecției datelor personale, s-au purtat numai „cu mănuși”, deoarece n-au dat nicio amendă până acum, conform unei informări a firmei de avocatură NNDKP.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare de peste nouă luni și a stârnit foarte multe întrebări și reacții. După foarte multe speculații, a venit momentul să facem și o analiză a practicii. Mai exact, să vedem câteva exemple de cazuri în care firmele au fost amendate pentru încălcarea GDPR sau a altor normele relevante din domeniul protecției datelor personale.
Citește articolul
ACCES PREMIUM
Firmele care refuză să coopereze cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fie în vederea desfășurării unei investigații, fie în vederea publicării unor măsuri corective, riscă amenzi de până la 3.000 de lei. Mai mult, aceste amenzi se acordă pe zile de întârziere, astfel încât suma totală plătită poate ajunge la o valoare mult mai mare.
Citește articolul
ACCES GRATUIT
Dacă ne interesează, putem întreba autoritățile penale dacă ne prelucrează datele personale și în ce scopuri, pentru cât timp ș.a.m.d. O prevede o lege intrată recent în vigoare. Autoritățile sunt obligate să răspundă în maximum 60 de zile calendaristice, dar au și motive întemeiate să refuze să ofere detalii în unele situații: de pildă, dacă acest lucru ar încurca buna desfășurare a unui proces penal.
Citește articolul
ACCES PREMIUM
Retrospectivă 2018
Ca să asigure respectarea Regulamentului general de protecția datelor personale (GDPR), Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate face investigații, conform propriei reglementări, inclusiv inopinat. Poate verifica o mulțime de lucruri din posesia firmei operator de date personale și poate dispune diverse sancțiuni și măsuri coercitive, pe care operatorii le pot însă contesta. Iată cele mai importante aspecte apărute în 2018 în privința controalelor ANSPDCP.
Citește articolul
ACCES GRATUIT
Unul dintre drepturile persoanei ale cărei date personale sunt prelucrate de diverse entități este să ceară ștergerea acelor date - dreptul de a fi uitat. Dreptul nu poate fi exercitat însă oricum și nu ne dă mână liberă să impunem cuiva ștergerea acelor date în absolut orice condiții. Ce se întâmplă însă dacă datele acelea fac obiectul unor materiale jurnalistice? Cum ar putea funcționa dreptul de a fi uitat în acest context? Mai greu, cu atât mai mult dacă vorbim de o persoană publică, de un context care prezintă un deosebit interes public sau dacă chiar persoana vizată și-a popularizat singură datele respective, pe rețelele sociale.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Simona Voiculescu 
Alexandru Boiciuc 
