ACCES PREMIUM
Împotriva sancțiunilor dispuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) se poate face contestație la tribunal, în cel mult 15 zile de la înmânarea/comunicarea documentului de sancționare.
Citește articolul
ACCES PREMIUM
Fără încercarea de a proteja datele personale pe care le prelucrează, firmele și celelalte entități care prelucrează date personale nu pot spune că fermitate că respectă dispozițiile Regulamentului general privind protecția datelor (GDPR). Criptarea datelor personale este un mijloc de a asigura protecția acestora. Cele mai importante utilizări ale criptării în contextul GDPR sunt în sfera stocării lor și a transferului dintr-un loc într-altul, pe dispozitive sau prin intermediul internetului.
Citește articolul
ACCES PREMIUM
Chiar dacă lumea e obișnuită uneori, atunci când merge la cumpărături, să vadă numele casierului pe bonul fiscal, acest lucru nu înseamnă neapărat că practica e legală. Din contră, dacă angajatul unui magazin n-ar vrea să-i apară numele pe bon, nimeni nu-l poate obliga să accepte acest lucru. Concret, legea nu prevede că firmele sunt obligate să includă pe bonuri numele casierului, iar un specialist consultat de redacția noastră spune că această practică n-are nicio justificare legală.
Citește articolul
ACCES PREMIUM
Instituțiile financiare nebancare (IFN) sunt un segment foarte important atunci când vine vorba despre implementarea Regulamentului general privind protecția datelor (GDPR). De ce? Pentru că activitatea unei astfel de companii poate implica lucru intens cu datele personale ale clienților.
Citește articolul
ACCES GRATUIT
Respectarea și aplicarea legislației de protecția datelor nu poate fi făcută într-un context separat de celelalte drepturi și libertăți fundamentale. Nu șubrezind libertatea de exprimare și barând dreptul la informare se respectă principiile prelucrării datelor personale. Chiar Regulamentul general privind protecția datelor (GDPR) impune autorităților să găsească un echilibru între protecția libertății de exprimare și protecția datelor personale, în contextul jurnalismului.
Citește articolul
ACCES PREMIUM
Reacțiile generate de Regulamentul general privind protecția datelor (GDPR) au fost și sunt multiple și variate. Totuși, cele mai dese reacții sunt cele referitoare la amenzile administrative pe care o companie le poate risca, dacă încalcă GDPR. Totuși, pentru previzibilitate, trebuie să existe și niște criterii pe baza cărora sunt aplicate amenzile administrative.
Citește articolul
ACCES GRATUIT
Numai mâine nu-i poimâine și se face jumătate de an de când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR). E totuși greșit să ne raportăm doar la intrarea în vigoare a GDPR-ului ca reper temporal, pentru că nu e ca și cum a ieșit, ca panseluța din asfalt, pe 23 mai. Știam de el cu ani înainte, având cam doi la dispoziție să-l pregătim. Entitatea publică responsabilă la noi de domeniul prelucrărilor de date personale este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Am așteptat cu sufletul la gură să văd lucruri - nu mărețe, dar măcar cvasi-folositoare - din partea Autorității, de un an încoace; informații care să încerce să ofere un colac de salvare firmelor care au înotat în lacuri de nedumerire în ultimele luni de zile; informații explicite pentru românul de rând, vizat de prelucrări. Am așteptat de aproape mi-a ieșit sufletul printre dinți - degeaba.
Citește articolul
ACCES GRATUIT
Unul dintre drepturile persoanei ale cărei date personale sunt prelucrate de diverse entități este să ceară ștergerea acelor date - dreptul de a fi uitat. Dreptul nu poate fi exercitat însă oricum și nu ne dă mână liberă să impunem cuiva ștergerea acelor date în absolut orice condiții. Ce se întâmplă însă dacă datele acelea fac obiectul unor materiale jurnalistice? Cum ar putea funcționa dreptul de a fi uitat în acest context? Mai greu, cu atât mai mult dacă vorbim de o persoană publică, de un context care prezintă un deosebit interes public sau dacă chiar persoana vizată și-a popularizat singură datele respective, pe rețelele sociale.
Citește articolul
ACCES PREMIUM
Tehnologia blockchain ar putea oferi schimbări radicale în felul cum companiile își desfășoară activitățile. Dincolo de folosirea unei astfel de tehnologii pentru criptomonede, aplicațiile sunt mult mai vaste. O astfel de aplicație ar putea să se extindă și în domeniul datelor personale. În acest caz, însă, apare întrebarea: este compatibilă folosirea unei asemenea tehnologii cu legislația privind protecția datelor personale (în concret, Regulamentul general privind protecția datelor - GDPR)?
Citește articolul
ACCES PREMIUM
Evaluarea impactului asupra protecției datelor personale (sau DPIA, pe scurt) se așează ca o chestiune recomandată, uneori obligatorie în rândul prevederilor Regulamentului general privind protecția datelor (GDPR). E o analiză a riscurilor pe care prelucrări viitoare le-ar putea genera protecției datelor personale ale indivizilor ale căror date sunt prelucrate și servește companiei la luarea celor mai bune decizii pentru minimizarea acelor riscuri. Activitățile de resurse umane dintr-o firmă pot face uneori necesară o astfel de evaluare.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Alexandros Bakos 
Hristescu & Partners 
