Atunci când trebuie să îndeplinească o obligație legală, asociațiile de proprietari nu au nevoie de acordul locatarilor pentru prelucrarea datelor personale pe care cei din urmă le oferă, conform GDPR. Citește articolul
Una din cele mai comune practici ale asociațiilor de proprietari, afișarea cheltuielilor la avizier, s-ar putea să nu fie conformă cu legislația din domeniul protecției datelor - cel puțin nu în felul în care ea are loc de cele mai multe ori, adică cu toate datele la vedere. Autoritatea română de protecție a datelor (ANSPDCP) consideră că afișarea numelui și prenumelui unei persoane, alături de cheltuielile lunare ale acesteia, la avizier, e făcută pentru că persoana vizată și-a dat consimțământul pentru acea afișare. Altcumva, practica e, foarte probabil, neconformă cu legislația de protecția datelor personale. Citește articolul
Cu ocazia Zilei europene a protecției datelor personale, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat un ghid pentru asociațiile de proprietari în care explică ce date personale au voie să prelucreze și în ce condiții, când au nevoie de consimțământ și când nu, precum și ce alte obligații le revin acestora potrivit GDPR. Citește articolul
Comercianții online care oferă clienților posibilitatea de a-și salva în cont datele cardurilor bancare, pentru a ușura achizițiile ulterioare, pot face asta numai în baza consimțământului, reiese dintr-o recomandare adoptată recent de Comitetul European pentru Protecția Datelor (EDPB). Recomandarea are drept scop unificarea practicii companiilor la nivelul întregii Uniuni Europene (UE). Citește articolul
Obligațiile din domeniul protecției datelor vizează și asociațiile de proprietari, de multe ori. Problema e că, pentru multe asociații, respectarea unor acte normative precum Regulamentul general privind protecția datelor (GDPR) nu e deloc ușoară. Simpla citire a Regulamentului, de exemplu, s-ar putea să nu le clarifice multora ce pot și ce nu pot să facă, iar obținerea consultanței juridice s-ar putea să fie prea scumpă pentru bugetul unei asociații de proprietari. Ori să nu fie dorită de membrii acesteia. De aceea, cel mai recent ghid al Autorității române de protecție a datelor (ANSPDCP) clarifică multe aspecte ce țin de respectarea legislației din domeniu, de la cazurile când ea se aplică, la ce pot să facă asociațiile în situații concrete - supraveghere video a casei scărilor, afișarea numelui și prenumelui locatarilor la avizier etc. Citește articolul
O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul
O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus. Citește articolul
Capacitatea rețelelor sociale de a colecta datele utilizatorilor lor (fie direct, în urma divulgării acestora de către utilizatori - de exemplu, o persoană care oferă date despre ea însăși pe Facebook sau pe LinkedIn -, fie indirect, prin observarea comportamentului - de exemplu, pagini vizitate) este foarte vastă. Astfel, ar putea pune probleme din perspectiva respectării legislației privind protecția datelor (în special a Regulamentul general privind protecția datelor - GDPR). Problema devine cu atât mai serioasă cu cât exploatarea datelor respective poate fi folosită pentru trimiterea de mesaje personalizate, aspect analizat de Comitetul European pentru Protecția Datelor (CEPD) într-un ghid recent. Citește articolul
O asociație sportivă olandeză a fost amendată cu o amendă de peste jumătate de milion de euro pentru vânzarea ilegală de date. S-a considerat că această vânzare a încălcat Regulamentul general privind protecția datelor (GDPR), întrucât distribuirea acelor informații personale s-a făcut fără un temei care să justifice acțiunea. Citește articolul
O companie italiană ce furnizează gaz și electricitate a primit o amendă de 8,5 milioane de euro, din cauză că a prelucrat ilegal date personale, pe care le-a folosit pentru a face oferte promoționale. Amenda reflectă impactul prelucrării, durata neconformării cu Regulamentul general privind protecția datelor (GDPR) și mărimea companiei, însă este un exemplu relevant cu privire la seriozitatea încălcării GDPR-ului, în scop de marketing. Citește articolul