ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) prevede condițiile în care pot fi prelucrate datele personale, de către firme. Ca regulă, prelucrarea este permisă doar în anumite contexte. Un astfel de context este interesul legitim al companiei care prelucrează. Însă, pentru a fi aplicabil acest temei, este necesar ca interesul companiei să îl depășească pe cel al persoanei vizate de prelucrare de a nu îi fi utilizate datele personale. Un domeniu în care ar putea fi vorba de o aplicare extinsă al interesului legitim este cel al relațiilor de muncă.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) a stabilit un cadru legislativ complex în privința prelucrării datelor personale. Activitățile oricărei firme sunt, astfel, vizate de acest context legislativ nou. Printre altele, ele trebuie să se asigure că respectă temeiurile pe care GDPR le prevede pentru prelucrare de date. Veștile bune, în schimb, sunt că unul din aceste temeiuri, interesul legitim, le permite companiilor să justifice prelucrarea de date în baza obiectivelor lor. Bineînțeles, pentru o justificare validă a interesului legitim, firmele trebuie să se asigure că prelucrarea este proporțională și nu afectează excesiv interesele persoanelor vizate de prelucrare. Probabil că domeniul unde acest lucru ar putea genera cele mai multe discuții este marketing-ul, având în vedere importanța lui pentru afaceri. De aceea, este important pentru firme să înțeleagă, în concret, când interesele lor de marketing pot justifica prelucrarea de date personale.
Citește articolul
ACCES PREMIUM
În contextul în care autoritățile de la noi au început să aplice amenzi companiilor pentru nerespectarea obligațiilor impuse de Regulamentul general privind protecția datelor (GDPR), este important de amintit ce implică principiul „data privacy by design”. Concret, acest principiu, pentru a cărui încălcare s-a dat prima amendă din România pe GDPR, presupune că firmele trebuie să ia anumite măsuri înainte de a începe prelucrarea unor date personale.
Citește articolul
ACCES PREMIUM
Numărătoarea continuă
A treia amendă dată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR) a fost aplicată pentru neprotejarea datelor clienților care au făcut achiziții online pe un site. De această dată, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă mult mai mică decât primele două.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) stabilește că unul din cazurile în care pot fi prelucrate date personale ale persoanelor fizice este acela când firma care face prelucrarea are un interes legitim superior drepturilor și intereslor persoanelor ale căror date sunt vizate. Avantajul acestui temei de prelucrare este că el poate fi folosit în multe cazuri practice, însă există o serie de condiții pe care firmele trebuie să le îndeplinească pentru a putea fi în acord cu GDPR când se bazează pe interesul lor legitim. Una din condiții este exact balansarea între datele persoanelor vizate și interesele firmei, pentru a vedea dacă cele din urmă primează.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) prevede că o firmă, dacă vrea să prelucreze date personale, trebuie să aibă un temei (prevăzut în regulament) pentru a putea face o astfel de activitate legal. Printre prevederile legale pe care o firmă se poate baza pentru a justifica prelucrarea de date se află și cea referitoare la interesul legitim. Caracterul vag al prevederii, în schimb, necesită o explicare mai detaliată pentru a se ajunge la o invocare cu succes a unui astfel de temei.
Citește articolul
ACCES PREMIUM
La câteva zile după ce s-a anunțat prima amendă aplicată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR), a venit un anunț și despre a doua sancțiune dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). De data aceasta a fost vorba de accesul neautorizat la datele personale ale clienților unei firme și divulgarea acestora pe internet.
Citește articolul
ACCES PREMIUM
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat în urmă cu câteva zile că a dat prima amendă pentru încălcarea protecției datelor personale, din 25 mai anul trecut, de când cu noua reglementare în materie. Ne amintim, în acest context, cam ce sancțiuni și ce măsuri poate impune ANSPDCP celor ce prelucrează astfel de date și cum ajunge să investigheze neregulile.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) a avut, probabil, cel mai mare impact dintre reglementările adoptate în ultimii ani (și, aici, mă refer atât la reglementări pur naționale, cât și la cele europene). Importanța Regulamentului este dată atât de chestiunea datelor personale, care devin tot mai importante, cât și de sancțiunile impuse pentru a preveni prelucrări ilegale ale datelor personale. Totuși, scopurile prevăzute în teorie pot să se manifeste diferit în practică. De aceea, este important de văzut atât ce a schimbat GDPR, în anul care a trecut, cât și ce se mai poate schimba. Mai mult, pentru că vorbim de un regulament european (care este același în toate statele membre ale Uniunii Europene, având impact inclusiv asupra marilor conglomerate tehnologice, precum Facebook sau Google), nu doar practica autorităților naționale este importantă, ci și cea a altor autorități europene.
Citește articolul
ACCES PREMIUM
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis, recent, un nou ghid cu privire la aplicarea Regulamentului general privind protecția datelor (GDPR). Firmele pot afla din el chestiuni foarte practice, precum faptul că nu mai este necesară notificarea ANSPDCP de fiecare dată când sunt prelucrate date personale sau cum pot să își monitorizeze angajații, fără să riște încălcarea GDPR-ului.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Alexandru Boiciuc 
Simona Voiculescu 
