Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat ca operator de date o persoană fizică ce deținea un site prin care s-au divulgat în mod neautorizat date personale ale aproape 400 de persoane. Practic, acesta e un exemplu recent care arată cum poate ajunge o persoană fizică să fie tratată ca operator de date și sancționată ca atare. Citește articolul
Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație. Citește articolul
Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției. Citește articolul
Chiar dacă se aplică din 2018, Regulamentul general privind protecția datelor (GDPR) a primit chiar mai multă atenție în 2019. Dacă 2018 a putut fi considerat un an de tranziție pentru GDPR, în 2019 Regulamentul a avut parte de mai multe clarificări, dar și de mai multe acțiuni de punere în aplicare, în special în ceea ce privește stabilirea unui număr ridicat de sancțiuni și de măsuri corective dispuse de autoritățile de protecție a datelor. Citește articolul
A apărut primul model de clauze contractuale standard, pentru a ajuta operatorii de date personale și împuterniciții cu închierea acordurilor între ei, atunci când cei din urmă prelucrează date pentru primii. Astfel de clauze contractuale model sunt importante, întrucât operatorii și împuterniciții sunt obligați să stabilească, în baza unui contract, diverse aspecte referitoare la prelucrare (precum modalitatea și întinderea prelucrării sau respectarea obligației de confidențialitate). Citește articolul
Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator. Citește articolul
Firmele, când prelucrează date, pot să fie ele cele care determină scopurile și modalitățile prin care acea prelucrare se face (adică operatorii). Însă, la fel de simplu, pot să acționeze în numele altei persoane, care a determinat, deja, scopul prelucrării. Într-o astfel de situație, discutăm de împuterniciți. În funcție de această diferență, și obligațiile variază. Pentru a le ajuta să înțeleagă mai bine ce au de făcut, Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid prin care a încercat să clarifice ce obligații au operatorii, respectiv ce obligații au persoanele împuternicite de operatori. Citește articolul
Atunci când aveți integrate pe site-ul propriu „cookies” (instrumente de urmărire a comportamentului unui user, pe un anumit site, care reține activitatea acestuia) sau alte instrumente de urmărire a unui utilizator riscați să permiteți unor terțe persoane (prin intermediul altor website-uri) să colecteze date personale despre vizitatorii site-ului vostru. Într-o astfel de situație, trebuie să respectați regulile de protecție a datelor personale, precum cele prevăzute în Regulamentul general privind protecția datelor (GDPR). Citește articolul
Administratorii de site-uri echipate cu butonul "îmi place" (like) al Facebook trebuie să aibă în vedere o decizie recentă a Curții de Justiție a Uniunii Europene (CJUE) în materia prelucrării de date personale. Potrivit Curții, folosirea acelui buton îi face pe aceștia operatori de date alături de Facebook în privința colectării și transmiterii către platforma socială a datelor vizitatorilor site-ului echipat cu butonul respectiv. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat în urmă cu câteva zile că a dat prima amendă pentru încălcarea protecției datelor personale, din 25 mai anul trecut, de când cu noua reglementare în materie. Ne amintim, în acest context, cam ce sancțiuni și ce măsuri poate impune ANSPDCP celor ce prelucrează astfel de date și cum ajunge să investigheze neregulile. Citește articolul