ACCES PREMIUM

Cât de legal este să utilizezi date personale pentru a trimite mesaje personalizate pe rețele sociale

Capacitatea rețelelor sociale de a colecta datele utilizatorilor lor (fie direct, în urma divulgării acestora de către utilizatori  - de exemplu, o persoană care oferă date despre ea însăși pe Facebook sau pe LinkedIn -, fie indirect, prin observarea comportamentului - de exemplu, pagini vizitate) este foarte vastă. Astfel, ar putea pune probleme din perspectiva respectării legislației privind protecția datelor (în special a Regulamentul general privind protecția datelor - GDPR). Problema devine cu atât mai serioasă cu cât exploatarea datelor respective poate fi folosită pentru trimiterea de mesaje personalizate, aspect analizat de Comitetul European pentru Protecția Datelor (CEPD) într-un ghid recent. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru vânzare ilegală de date personale

O asociație sportivă olandeză a fost amendată cu o amendă de peste jumătate de milion de euro pentru vânzarea ilegală de date. S-a considerat că această vânzare a încălcat Regulamentul general privind protecția datelor (GDPR), întrucât distribuirea acelor informații personale s-a făcut fără un temei care să justifice acțiunea. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste 8 milioane de euro pentru marketing neautorizat

O companie italiană ce furnizează gaz și electricitate a primit o amendă de 8,5 milioane de euro, din cauză că a prelucrat ilegal date personale, pe care le-a folosit pentru a face oferte promoționale. Amenda reflectă impactul prelucrării, durata neconformării cu Regulamentul general privind protecția datelor (GDPR) și mărimea companiei, însă este un exemplu relevant cu privire la seriozitatea încălcării GDPR-ului, în scop de marketing. Citește articolul

ACCES PREMIUM

GDPR: Atenție la modificarea datelor din contract fără consimțământul părții vizate

Atunci când o firmă dorește să modifice datele din contract, ea trebuie să se asigure că are consimțământul persoanei vizate de acele date, pentru ca acea acțiune să fie permisă, din perspectiva Regulamentului general privind protecția datelor (GDPR). O entitate spaniolă care nu a respectat aceste lucruri a primit o amendă de zeci de mii de euro. Citește articolul

ACCES PREMIUM

GDPR: Atenție la păstrarea datelor personale peste termenul necesar, ca să nu fiți sancționați dur

Regulamentul general privind protecția datelor (GDPR) limitează, în timp, perioada de retenție a datelor personale prelucrate (adică perioada în care pot fi arhivate acele date personale), de către o firmă. În esență, firmele pot să mențină datele personale în sistemele lor doar atât timp cât este necesar pentru atingerea obiectivului pentru care au fost prelucrate. Altcumva, ele riscă amenzi mari, lucru confirmat și de o amendă dată în Germania, de 14,5 milioane de euro.  Citește articolul

ACCES PREMIUM

GDPR: Amendă de aproape 50.000 de euro pentru îngreunarea retragerii consimțământului la prelucrarea datelor

Retragerea consimțământului dat pentru prelucrarea unor date personale trebuie să poată fi retras la fel de ușor cum a fost acordat, se cere prin Regulamentul general privind protecția datelor (GDPR). O procedură greoaie, o retragere condiționată sau prejudiciabilă poate atrage sancțiuni de nerespectare a GDPR. Un exemplu recent din Polonia: Citește articolul

ACCES PREMIUM

CJUE: Protecția oferită de GDPR poate viza și situații în care datele personale nu sunt implicate

Protecția oferită de Regulamentul general privind protecția datelor (GDPR) poate să se extindă, în anumite situații, și asupra unor elemente ce nu vizează, în mod necesar, date personale, conform Curții de Justiție a Uniunii Europene (CJUE). Aceasta a reținut, referitor la „cookies” (mecanisme de urmărire a activității vizitatorului unui site, atât pe site-ul în cauză, cât și pe internet, în general), că protecția împotriva ingerinței acestora în sfera privată a persoanelor nu ține de problema prelucrării de date personale, de către acele „cookies”, în concret. Ea ține de faptul că astfel de mecanisme ascunse ar putea constitui o ingerință în viața privată a persoanelor vizate. Citește articolul

ACCES PREMIUM

GDPR: Consimțământul la cookie-uri trebuie să fie activ și expres, spune CJUE, nu prebifat

Administratorii de site-uri web trebuie să se asigure că folosirea de „cookie-uri” pe paginile administrate se face doar cu consimțământul expres și activ al vizitatorilor acelui site, a decis Curtea de Justiție a Uniunii Europene (CJUE). Acest lucru înseamnă că nu va fi îndeplinită condiția unui consimțământ valabil dacă utilizatorul este notificat de plasare de „cookies” pe terminalul acestuia, prin prebifarea unei casuțe pe care acesta poate să o debifeze (sistemul „opt-out”). Citește articolul

ACCES PREMIUM

Atenție la anumite instrumente integrate în site-ul vostru: Puteți încălca GDPR, fără să vă dați seama

Atunci când aveți integrate pe site-ul propriu „cookies” (instrumente de urmărire a comportamentului unui user, pe un anumit site, care reține activitatea acestuia) sau alte instrumente de urmărire a unui utilizator riscați să permiteți unor terțe persoane (prin intermediul altor website-uri) să colecteze date personale despre vizitatorii site-ului vostru. Într-o astfel de situație, trebuie să respectați regulile de protecție a datelor personale, precum cele prevăzute în Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Trebuie să te asiguri că recurgi la temeiul de prelucrare obiectiv aplicabil într-o situație, nu la orice e valabil în teorie

Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul