Regulamentul general privind protecția datelor (GDPR) a avut, probabil, cel mai mare impact dintre reglementările adoptate în ultimii ani (și, aici, mă refer atât la reglementări pur naționale, cât și la cele europene). Importanța Regulamentului este dată atât de chestiunea datelor personale, care devin tot mai importante, cât și de sancțiunile impuse pentru a preveni prelucrări ilegale ale datelor personale. Totuși, scopurile prevăzute în teorie pot să se manifeste diferit în practică. De aceea, este important de văzut atât ce a schimbat GDPR, în anul care a trecut, cât și ce se mai poate schimba. Mai mult, pentru că vorbim de un regulament european (care este același în toate statele membre ale Uniunii Europene, având impact inclusiv asupra marilor conglomerate tehnologice, precum Facebook sau Google), nu doar practica autorităților naționale este importantă, ci și cea a altor autorități europene. Citește articolul
Astăzi se împlinește fix un an de la momentul intrării în vigoare a Regulamentului general pentru protecția datelor (GDPR). În acest răstimp, autoritățile de la noi, din domeniul protecției datelor personale, s-au purtat numai „cu mănuși”, deoarece n-au dat nicio amendă până acum, conform unei informări a firmei de avocatură NNDKP. Citește articolul
Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare de peste nouă luni și a stârnit foarte multe întrebări și reacții. După foarte multe speculații, a venit momentul să facem și o analiză a practicii. Mai exact, să vedem câteva exemple de cazuri în care firmele au fost amendate pentru încălcarea GDPR sau a altor normele relevante din domeniul protecției datelor personale. Citește articolul
Firmele care refuză să coopereze cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fie în vederea desfășurării unei investigații, fie în vederea publicării unor măsuri corective, riscă amenzi de până la 3.000 de lei. Mai mult, aceste amenzi se acordă pe zile de întârziere, astfel încât suma totală plătită poate ajunge la o valoare mult mai mare. Citește articolul
Dacă ne interesează, putem întreba autoritățile penale dacă ne prelucrează datele personale și în ce scopuri, pentru cât timp ș.a.m.d. O prevede o lege intrată recent în vigoare. Autoritățile sunt obligate să răspundă în maximum 60 de zile calendaristice, dar au și motive întemeiate să refuze să ofere detalii în unele situații: de pildă, dacă acest lucru ar încurca buna desfășurare a unui proces penal. Citește articolul
Ca să asigure respectarea Regulamentului general de protecția datelor personale (GDPR), Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate face investigații, conform propriei reglementări, inclusiv inopinat. Poate verifica o mulțime de lucruri din posesia firmei operator de date personale și poate dispune diverse sancțiuni și măsuri coercitive, pe care operatorii le pot însă contesta. Iată cele mai importante aspecte apărute în 2018 în privința controalelor ANSPDCP. Citește articolul
Unul dintre drepturile persoanei ale cărei date personale sunt prelucrate de diverse entități este să ceară ștergerea acelor date - dreptul de a fi uitat. Dreptul nu poate fi exercitat însă oricum și nu ne dă mână liberă să impunem cuiva ștergerea acelor date în absolut orice condiții. Ce se întâmplă însă dacă datele acelea fac obiectul unor materiale jurnalistice? Cum ar putea funcționa dreptul de a fi uitat în acest context? Mai greu, cu atât mai mult dacă vorbim de o persoană publică, de un context care prezintă un deosebit interes public sau dacă chiar persoana vizată și-a popularizat singură datele respective, pe rețelele sociale. Citește articolul
Din ce în ce mai multe businessuri mari sau mici din întreaga lume se confruntă cu atacurile cibernetice sau cu virusarea bazelor de date. Pirateria datelor conduce la pierderea unor informații importante, ca de exemplu materiale confidențiale despre business, date financiare, contabile sau contracte. Citește articolul
Există o anumită categorie de date personale cu privire la care prelucrarea e interzisă. Regimul special e dat de tipul de date care compun categoria menţionată anterior - informaţii sensibile cu privire la orientările politice, sexuale sau religioase, printre altele. Regulamentul general privind protecţia datelor (GDPR) prevede că astfel de date nu pot fi prelucrate (e vorba inclusiv de o interdicţie de folosire sau stocare a astfel de informaţii). Totuşi, există anumite excepţii de la aceste interdicţii. Citește articolul
Parlamentul, Guvernul, Președinția și primăriile scapă inițial de amenzile pentru încălcarea Regulamentului general privind protecția datelor (GDPR), conform unui act normativ care se aplică începând de azi. Mai precis, autoritățile centrale și locale sunt avertizate și li se dă un termen de conformare, abia apoi fiind posibilă sancționarea. Mecanismul este aproximativ identic cu prevenția la firme, doar că societățile nu sunt iertate la prima abatere în domeniul datelor personale. Citește articolul