ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Trei diferențe importante între prelucrări de date bazate pe interes legitim și cele bazate pe consimțământ

Firmele care prelucrează date personale trebuie să se conformeze prevederilor Regulamentului general privind protecția datelor (GDPR). Esența acestor obligații este că orice prelucrare (adică orice activitate care vizează datele unei persoane) poate să se facă doar în anumite condiții predeterminate, nefiind permisă prelucrarea altcumva. Printre aceste condiții, se numără și cea privind temeiul prelucrării. Adică o firmă poate să prelucreze datele unei persoane doar dacă are un temei - limitativ prevăzut în GDPR. Două astfel de temeiuri pe care le-ar putea folosi, în mod constant o firmă în derularea activității ei, sunt cel al interesului legitim și cel al consimțământului persoanei vizate de prelucrare. Este foarte important, totuși, pentru o firmă să știe când poate folosi temeiurile în cauză. Citește articolul

ACCES GRATUIT

Clarificare ANSPDCP

Și persoanele fizice pot fi amendate pentru încălcarea GDPR în unele cazuri

Persoanele fizice care prelucrează date personale pot fi sancționate în baza Regulamentului general privind protecția datelor (GDPR), ce prevede amenzi de ordinul milioanelor de euro pentru încălcările prevederilor sale. Sancțiunile din sfera GDPR pot fi aplicate persoanelor fizice numai dacă prelucrarea datelor se realizează în afara unei activități exclusiv personale sau domestice. Citește articolul

ACCES PREMIUM

A patra amendă pe GDPR: Supraveghere video fără informare și publicarea CNP-urilor salariaților la avizier

Autoritățile din domeniul protecției datelor personale au aplicat recent a patra amendă din România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR). Sancțiunea de 2.500 de euro a fost dată unei firme care n-a informat în prealabil că va folosi camere video de supraveghere. Totodată, aceasta a publicat la avizierul propriu CNP-urile salariaților. Citește articolul

ACCES PREMIUM

GDPR: Trebuie să te asiguri că recurgi la temeiul de prelucrare obiectiv aplicabil într-o situație, nu la orice e valabil în teorie

Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul

ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: De ce comunicările în scop de marketing pot fi trimise și dacă nu există consimțământ

Regulamentul general privind protecția datelor (GDPR) a schimbat, în mod considerabil, paradigma referitor la date personale. Mai exact, a dus la o conștientizare, din partea persoanelor, a importanței datelor personale. Și, la fel, a făcut (sau ar fi trebuit să facă) companiile mult mai precaute în ceea ce privește prelucrarea datelor personale, pentru a fi în acord cu Regulamentul. Un domeniu în care pot exista foarte multe necunoscute, în acest context, este cel al comunicărilor comerciale, în special cele trimise de companii, prin mail. Iar ceea ce trebuie menționat e că nu doar consimțământul justifică astfel de mail-uri, ci și interesul legitim al companiilor care trimit astfel de comunicări. Citește articolul

ACCES PREMIUM

Cum ajungi să fii operator de date personale alături de Facebook. Decizie CJUE

Administratorii de site-uri echipate cu butonul "îmi place" (like) al Facebook trebuie să aibă în vedere o decizie recentă a Curții de Justiție a Uniunii Europene (CJUE) în materia prelucrării de date personale. Potrivit Curții, folosirea acelui buton îi face pe aceștia operatori de date alături de Facebook în privința colectării și transmiterii către platforma socială a datelor vizitatorilor site-ului echipat cu butonul respectiv.  Citește articolul

ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Poate interesul legitim să justifice prelucrarea de date sensibile?

De când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR), firmele sunt mult mai precaute în ceea ce privește prelucrarea datelor personale. Unul din lucrurile la care se uită, în acest context, este temeiul pentru prelucrarea unor date. Fiind cel mai la îndemână pentru protejarea intereselor firmelor, temeiul interesului legitim reprezintă o astfel de justificare care permite prelucrarea de date. Ce se întâmplă, însă, când la mijloc nu mai e vorba de date „obișnuite”, ci de date sensibile? Adică date precum cele referitoare la sănătatea unei persoane sau la orientarea ei sexuală. Mai poate o persoană juridică să prelucreze astfel de date, în baza interesului ei legitim? Răspunsul depinde de mai mulți factori, precum caracterul ei (profit sau non-profit) sau relația dintre persoana juridică ce face prelucrarea și persoana ale cărei date sunt vizate. Citește articolul

ACCES GRATUIT

Comisia Europeană face bilanțul primului an de GDPR

Comisia Europeană (CE) a publicat miercuri un raport privind impactul normelor Regulamentului general privind protecția datelor personale (GDPR) și modul în care punerea în aplicare a acestuia poate fi îmbunătățită în continuare. Potrivit Comisiei, majoritatea statelor membre ale Uniunii și-au însușit cadrul juridic necesar, iar noul sistem de consolidare a asigurării respectării normelor privind protecția datelor începe să dea rezultate. Citește articolul

ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Interesul legitim de a oferi produse cât mai bune și competitive

O firmă se descurcă atât de bine pe cât sunt de dorite produsele sau serviciile acesteia. Astfel, este în interesul acesteia de a-și îmbunătăți constant produsul sau serviciul oferit. Pe de o parte, pentru a-și menține clienți pe care deja îi are și, pe de alta, pentru a obține clienți noi. Trăim într-o perioadă în care o firmă are mai multe informații decât niciodată pe care le poate folosi în astfel de scopuri. Un exemplu relevant este prelucrarea de date personale ale clienților, pentru a înțelege ce preferințe au aceștia și a modela produsul sau serviciul oferit în cosecință. Însă cum, în România, prelucrarea de date personale se poate face doar în acord cu Regulamentul general privind protecția datelor (GDPR), firmele sunt nevoite să respecte prevederile acestuia. Astfel, este important pentru o firmă să știe cum poate prelucra date în scopul de a oferi produse sau servicii cât mai bune și mai de calitate clienților. Citește articolul

ACCES GRATUIT

Răspuns oficial ANSPDCP – persoanele fizice nu pot fi amendate conform GDPR, dacă prelucrarea datelor se face în interes domestic

După valul de amenzi din ultima vreme, GDPR (Regulamentul european privind protecția datelor personale) este readus în atenția publicului. Însă conform susținerilor Autorității Naționale Supraveghere a Prelucării Datelor cu Caracter Personal (ANSPDCP), nu trebuie să vă faceți probleme cu privire la aceste sancțiuni decât în cazul în care dețineți o firmă și prelucrați date în scop comercial. Citește articolul