ACCES PREMIUM

GDPR, de la aniversare la reformă: Modificările propuse recent la regulament ar reprezenta un nou capitol pentru protecția datelor în UE

Luna mai 2025 a marcat nu doar maturizarea unuia dintre cele mai influente instrumente legislative ale Uniunii Europene, Regulamentul general privind protecția datelor (Regulamentul UE 2016/679 - GDPR), ci și debutul unui nou ciclu de reflecție instituțională asupra eficienței și proporționalității acestuia în raport cu mediul de afaceri. Sub semnul aniversării de șapte ani de la aplicarea efectivă a Regulamentului, Comisia Europeană a lansat un pachet de propuneri menite să reducă povara administrativă pentru operatori, păstrând în același timp exigențele de protecție a datelor cu caracter personal. Citește articolul

ACCES GRATUIT

UPDATE Condițiile în care se pot instala sistemele de supraveghere în unitățile de învățământ, detaliate prin ordin de ministru

Sistemele de supraveghere în unitățile de învățământ pot fi instalate doar în situații excepționale, cu acordul majorității părinților, elevilor majori și salariaților, și doar când există un risc crescut de violență documentat prin sesizări semnificative - asta a stabilit anul trecut Guvernul pe calea unei ordonanțe de urgență. Cu o oarecare întârziere, un ordin de ministru pentru punerea în aplicare a măsurilor din iulie anul trecut a fost publicat recent în Monitorul Oficial. Supravegherea trebuie să fie esențialmente temporară (maximum un an), iar înregistrările se păstrează maximum 30 de zile, de principiu. Camerele pot fi amplasate în săli de clasă, holuri, exterior, dar nu în vestiare sau grupuri sanitare. Datele pot fi folosite exclusiv pentru cercetarea cazurilor de violență și protecția bunurilor, fiind interzisă utilizarea lor pentru evaluarea activității cadrelor didactice sau elevilor. Citește articolul

ACCES PREMIUM

GDPR și securitatea cibernetică: Spețe interesante de care să ții cont

Regulamentul General privind Protecția Datelor (GDPR) și securitatea cibernetică reprezintă două aspecte inseparabil legate în peisajul digital actual. GDPR impune operatorilor de date personale obligații stricte în ceea ce privește implementarea măsurilor tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv protecția împotriva accesului neautorizat sau ilegal și împotriva pierderii, distrugerii sau deteriorării accidentale. Neconformarea cu privire la aceste rigori poate atrage sancțiuni severe, după cum vei afla din cazurile prezentate mai jos. Citește articolul

ACCES PREMIUM

GDPR și afacerile: Spețe interesante de care să ții cont

Într-o lume din ce în ce mai digitalizată, respectarea Regulamentului General privind Protecția Datelor (GDPR) a devenit o componentă esențială a oricărei afaceri care operează în Uniunea Europeană sau care prelucrează datele cetățenilor UE. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează nerespectarea acestui regulament, iar analiza unor spețe recente poate avea rolul unui ghid de bune practici în acest domeniu, pentru orice operator de date. Citește articolul

ACCES PREMIUM

CJUE s-a pronunțat în materia divulgării unor date personale în contextul accesului la informații din documente oficiale. În ce condiții ar trebui informați în avans cei vizați

Într-o cauză soluționată recent, Curtea de Justiție a Uniunii Europene (CJUE) a oferit clarificări cu privire la calificarea ca date cu caracter personal a informațiilor despre reprezentanții unei persoane juridice și a arătat cum trebuie interpretat GDPR în ceea ce privește divulgarea unor asemenea date în contextul accesului public la informații din documentele oficiale. Citește articolul

ACCES PREMIUM

GDPR: Atenție la expirarea motivelor legitime de deținere și folosire a bazelor de date

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat recent o bancă pentru încălcarea Regulamentului (UE) 2016/679 (GDPR). Cazul arată importanța respectării principiilor de legalitate în prelucrarea datelor personale și a gestionării situației în care motivele legitime pentru deținerea și utilizarea acestora expiră. Vedeți, în cele ce urmează, cum expirarea unui contract atrage după sine încetarea dreptului de a folosi informațiile cu caracter personal pe care acesta le conținea. Citește articolul

ACCES GRATUIT

Camerele de supraveghere din spațiile publice și comerciale: Ce trebuie să știi despre drepturile tale, conform GDPR

Camerele de supraveghere sunt omniprezente, de la lobby-urile hotelurilor și străzile publice, până la interiorul băncilor și al altor spații comerciale. În acest context, este important să înțelegi drepturile pe care le ai din punct de vedere al Regulamentului General privind Protecția Datelor (GDPR) atunci când ești filmat. Citește articolul

ACCES PREMIUM

GDPR și angajatorii: Spețe interesante de care să ții cont

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează constant încălcările Regulamentului (UE) 2016/679 privind protecția datelor (GDPR), amendând încălcarea vieții private și a securității datelor personale de către companii, în diverse contexte, inclusiv cel al relațiilor de muncă. Citește articolul

ACCES PREMIUM

GDPR și monitorizarea video sau prin GPS: Spețe interesante de care să ții cont

În contextul tehnologiei în continuă evoluție, monitorizarea angajaților prin sisteme video sau GPS a devenit o practică din ce în ce mai răspândită. Totuși, Regulamentul General privind Protecția Datelor (GDPR) impune reguli stricte pentru a proteja datele personale ale angajaților, iar nerespectarea acestora poate atrage sancțiuni semnificative. Mai multe cazuri recente analizate și sancționate de autoritățile de control în domeniu evidențiază aspecte de care trebuie să țină cont atât angajatorii din sectorul privat, cât și cei din sectorul public. Citește articolul

ACCES GRATUIT

O firmă a fost amendată pentru că nu a șters contul unui client la cererea acestuia

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de aproape 10.000 de lei unei firme, după ce un client a reclamat nerespectarea cererii sale de ștergere a contului și a datelor asociate de pe site-ul acesteia. Investigarea a relevat că operatorul nu a răspuns solicitării clientului și nici celor adresate de autoritate, fapt care a dus la sancțiune conform Regulamentului GDPR. Citește articolul