ACCES PREMIUM
Cei care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se pot regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Prelucrarea numerelor de identificare națională în vederea realizării unui interes legitim propriu sau al unui terț îi obligă pe operatorii de date să aibă un astfel de responsabil, cerința fiind prevăzută de o lege română în vigoare încă din 2018.
Citește articolul
ACCES PREMIUM
Interesul legitim pentru prelucrarea datelor personale printr-o măsură de supraveghere a angajaților la birou nu este suficient prin el însuși, chiar dacă prevăzut la nivel intern și măsura, adusă la cunoștința celor vizați, dacă firma (operatorul de date) nu poate să dovedească de ce măsura ar fi fost justificată și că a încercat altele mai puțin intruzive care nu au mers. O amendă recentă aplicată de Autoritate unei companii din România pe acest subiect:
Citește articolul
ACCES PREMIUM
În procesul de recrutare a unui viitor salariat, angajatorul ar putea, teoretic, să prelucreze un număr ridicat de date personale, pentru a afla mai multe despre candidații pentru postul scos la concurs. Pe de altă parte, însă, Regulamentul general privind protecția datelor limitează serios posibilitățile de prelucrare a datelor, angajatorii trebuind să respecte anumite principii și reguli când încearcă să obțină informații despre candidați. Acest lucru este explicat și de Autoritatea română de protecție a datelor (ANSPDCP) în raportul pe anul 2019, publicat recent.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) prevede că o firmă poate să prelucreze date personale în baza interesului ei legitim. Pentru aceasta, însă, acea firmă trebuie să îndeplinească o serie de condiții. Una din acele condiții se referă la faptul că interesele, drepturile și libertățile fundamentale ale persoanei vizate de prelucrare nu trebuie să „prevaleze” față de interesul legitim al companiei care prelucrează date. Iar acele interese, drepturi și libertăți pot fi foarte vaste.
Citește articolul
ACCES PREMIUM
Atunci când aveți integrate pe site-ul propriu „cookies” (instrumente de urmărire a comportamentului unui user, pe un anumit site, care reține activitatea acestuia) sau alte instrumente de urmărire a unui utilizator riscați să permiteți unor terțe persoane (prin intermediul altor website-uri) să colecteze date personale despre vizitatorii site-ului vostru. Într-o astfel de situație, trebuie să respectați regulile de protecție a datelor personale, precum cele prevăzute în Regulamentul general privind protecția datelor (GDPR).
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Firmele care prelucrează date personale în baza interesului lor legitim pot să se lovească de opoziția directă a persoanelor vizate de prelucrare. Într-o astfel de situație, Regulamentul general privind protecția datelor (GDPR) le interzice să continue prelucrarea, dacă nu demonstrează că interesele lor de a continua prelucrarea sunt „legitime și imperioase” (și prevalează asupra intereselor celor care se opun) sau că scopul prelucrării este apărarea unui drept în instanță.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) stabilește că unul din cazurile în care pot fi prelucrate date personale ale persoanelor fizice este acela când firma care face prelucrarea are un interes legitim superior drepturilor și intereslor persoanelor ale căror date sunt vizate. Avantajul acestui temei de prelucrare este că el poate fi folosit în multe cazuri practice, însă există o serie de condiții pe care firmele trebuie să le îndeplinească pentru a putea fi în acord cu GDPR când se bazează pe interesul lor legitim. Una din condiții este exact balansarea între datele persoanelor vizate și interesele firmei, pentru a vedea dacă cele din urmă primează.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) prevede că o firmă, dacă vrea să prelucreze date personale, trebuie să aibă un temei (prevăzut în regulament) pentru a putea face o astfel de activitate legal. Printre prevederile legale pe care o firmă se poate baza pentru a justifica prelucrarea de date se află și cea referitoare la interesul legitim. Caracterul vag al prevederii, în schimb, necesită o explicare mai detaliată pentru a se ajunge la o invocare cu succes a unui astfel de temei.
Citește articolul
ACCES PREMIUM
În Regulamentul general privind protecția datelor (GDPR) există mai multe temeiuri legale dintre care, de la caz la caz, o entitate ce prelucrează date personale alege pentru a legitima operațiunea de prelucrare. Pentru montarea unui sistem de supraveghere într-un bloc ar putea fi ales interesul legitim în securizarea proprietății, dar nu e suficientă desemnarea lui ca atare. E un test pe care asociația de proprietari ar trebui să-l facă și care rezumă ideea de proporționalitate.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Alexandros Bakos 
