avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 614 soluții astăzi
Acasă Subiect: protectia datelor
Subiect: protectia datelor
ACCES PREMIUM

Cât de legal este să utilizezi date personale pentru a trimite mesaje personalizate pe rețele sociale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
15 Septembrie 2020 | 0 | 3214 | Timp de citire: 4 min.

Capacitatea rețelelor sociale de a colecta datele utilizatorilor lor (fie direct, în urma divulgării acestora de către utilizatori  - de exemplu, o persoană care oferă date despre ea însăși pe Facebook sau pe LinkedIn -, fie indirect, prin observarea comportamentului - de exemplu, pagini vizitate) este foarte vastă. Astfel, ar putea pune probleme din perspectiva respectării legislației privind protecția datelor (în special a Regulamentul general privind protecția datelor - GDPR). Problema devine cu atât mai serioasă cu cât exploatarea datelor respective poate fi folosită pentru trimiterea de mesaje personalizate, aspect analizat de Comitetul European pentru Protecția Datelor (CEPD) într-un ghid recent. Citește articolul

ACCES PREMIUM

Comunicările comerciale trimise când destinatarul a optat expres să nu le primească încalcă GDPR

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
25 August 2020 | 0 | 2518 | Timp de citire: 3 min.

Atunci când o companie vrea să trimită comunicări comerciale unui destinatar, trebuie să se asigure că acest lucru este permis, conform Regulamentului general privind protecția datelor (comunicarea respectivă reprezentând o prelucrare de date). Dacă acea firmă nu reușește să găsească un temei aplicabil pentru acest lucru, trimiterea solicitărilor, în scop de marketing, este interzisă. O situație concretă e când clientul sau potențialul client optează expres pentru a nu-i fi trimise asemenea comunicări comerciale. Citește articolul

ACCES PREMIUM

Recomandări GDPR: cum și ce date personale trebuie să colecteze industria HoReCa de la clienți, în contextul Covid-19

George Hari Popescu în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
19 August 2020 | 0 | 2825 | Timp de citire: 3 min.

Autoritatea de protecție a datelor din Belgia (APDB) a lansat un ghid despre datele personale pe care proprietarii de terase le pot colecta de la clienții care-i vizitează, în contextul pandemiei de Covid-19 și cu respectarea Regulamentului general privind protecţia datelor (GDPR). Iată recomandările ce pot fi puse în practică și în România de către firmele din industria HoReCa. Citește articolul

ACCES PREMIUM

Cum poate angajatorul să acceseze contul de e-mail de serviciu al unui salariat, fără să riște o amendă

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 August 2020 | 0 | 5738 | Timp de citire: 3 min.

Probabil una din activitățile cu cel mai ridicat risc de intruziune în viața privată a unei persoane este accesarea contului de e-mail de serviciu al acesteia, de către angajator. În același timp, accesarea respectivă ar putea fi necesară pentru eficienta desfășurare a activității, iar interdicția totală a unei astfel de folosiri a e-mail-ului de serviciu, de către angajator, ar putea avea consecințe negative disproporționate pentru acesta, față de scopul urmărit - protecția confidențialității datelor. De aceea, există anumite limite la accesarea mail-ul de serviciu, de către angajator, depășirea cărora ar putea duce la amendarea acestuia, însă o astfel de activitate nu este absolut interzisă.  Citește articolul

ACCES PREMIUM

GDPR: Refuzul nejustificat de a șterge date, ulterior unei solicitări, poate atrage amenzi de mii de euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
31 Iulie 2020 | 0 | 3162 | Timp de citire: 3 min.

Autoritatea Națională de de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat, recent, o firmă cu 2.000 de euro, pentru că aceasta a refuzat să șteargă datele personale ale unui solicitant, fără temei. Ca regulă, Regulamentul general privind protecția datelor (GDPR) prevede că persoanele fizice au un drept la ștergerea datelor, dacă nu există un motiv mai puternic pentru care ar trebui păstrate (de exemplu, o obligație legală de a păstra datele unei persoane pentru o anumită perioadă de timp). Citește articolul

ACCES PREMIUM

Invalidarea „Privacy Shield”: Ce înseamnă acest lucru pentru firmele care transferă date personale în SUA

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
30 Iulie 2020 | 0 | 1810 | Timp de citire: 3 min.

Curtea de Justiție a Uniunii Europene a decis, recent, că Scutul de confidențialitate Uniunea Europeană (UE) - Statele Unite ale Americii (SUA) este invalid, ceea ce înseamnă că orice firmă ce făcea transferuri de date în SUA, bazându-se pe acest Scut, nu va mai putea să o facă, de acum. În acest context, Comitetul european pentru protecția datelor (CEPD) a elaborat o serie de întrebări și răspunsuri, prin care ar putea să le dea potențiale informații relevante companiilor ce transferă date personale în SUA și care se întreabă ce pot face, acum. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste 800.000 de euro pentru taxarea nejustificată a solicitărilor de acces la date

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
17 Iulie 2020 | 0 | 1887 | Timp de citire: 2 min.

O entitate olandeză a fost amendată cu 830.000 de euro de către Autoritatea de protecție a datelor din aceeași țară pentru că nu a respectat dreptul de acces al persoanelor despre care deținea date la datele respective. În concret, entitatea în cauză percepea o sumă anuală (sub formă de abonament) pentru accesarea datelor respective online, iar, dacă voiau să primească prin poștă informațiile respective, solicitanții puteau să le obțină gratis, însă doar o dată pe an.  Citește articolul

ACCES PREMIUM

Divulgarea neautorizată pe Facebook a datelor personale poate atrage amenzi de 15.000 de euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
10 Iulie 2020 | 0 | 3442 | Timp de citire: 1 min.

O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul

ACCES PREMIUM

Clarificări oficiale despre termoscanare: Luarea temperaturii se consideră prelucrare doar dacă datele sunt arhivate. Ce temei legal trebuie folosit?

avocatnet.ro în GDPR & Protecția datelor personale
9 Iulie 2020 | 3 | 3010 | Timp de citire: 3 min.

În urma unei solicitări făcute de avocatnet.ro, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a clarificat că, atunci când termoscanarea unei persoane este urmată de arhivarea datelor rezultate, atunci această acțiune este considerată o prelucrare de date ce atrage obligația pentru cel ce a făcut prelucrarea să respecte Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Șase sfaturi pentru firme legate de prelucrarea datelor personale în contextul revenirii la birou

Dragos Niculescu în Relații de muncă & Asigurări sociale
Redactor, avocatnet.ro
3 Iulie 2020 | 0 | 1643 | Timp de citire: 3 min.

Pentru că restricțiile instituite acum câteva luni, în contextul extinderii epidemiei de coronavirus, încep să dispară rând pe rând, iar reînceperea activității este posibilă în cazul celor mai multe dintre afaceri, firmele ar trebui să țină cont, atunci când vine vorba de prelucrarea datelor salariaților, mai ales a celor medicale, de câteva aspecte, pentru a respecta prevederile actuale din domeniu. Citește articolul