ACCES PREMIUM

Reminder Prelucrarea CNP-ului atrage numirea obligatorie a unui DPO când se face pentru realizarea intereselor legitime ale operatorului sau ale unui terț

Cei care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se pot regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Prelucrarea numerelor de identificare națională în vederea realizării unui interes legitim propriu sau al unui terț îi obligă pe operatorii de date să aibă un astfel de responsabil, cerința fiind prevăzută de o lege română în vigoare încă din 2018. Citește articolul

ACCES GRATUIT

CJUE: Accesarea de către poliție a datelor conținute într-un telefon mobil nu este limitată în mod necesar la combaterea criminalității grave

Curtea de Justiție a Uniunii Europene (CJUE) s-a pronunțat azi în privința accesării de către poliție a datelor personale stocate pe telefoanele mobile, inclusiv dacă e vorba doar de tentative de accesare. Decizia de azi subliniază că poliția poate accesa aceste date nu numai în scopul combaterii criminalității grave, ci și pentru alte tipuri de infracțiuni, dar cu respectarea unor condiții stricte minimale: o autorizare prealabilă dată de o instanță, dar și informarea celui vizat, imediat ce acest lucru e posibil fără a pune în pericol desfășurarea investigațiilor. Curtea a reamintit faptul că accesarea datelor stocate pe telefoanele mobile poate constitui o atingere gravă, chiar deosebit de gravă, adusă drepturilor fundamentale ale persoanei vizate. Citește articolul

ACCES GRATUIT

Proiect de lege: Instituțiile publice vor trebui să ceară mai puține date personale

Instituțiile publice de la noi vor cere și prelucra mai puține date personale, dacă o propunere legislativă înregistrată miercuri la Senat va ajunge să se aplice. Printre altele, instituțiile publice vor mai putea cere doar date de identificare precum nume, prenume, cod numeric personal (CNP) ori detalii privind actul de identitate, în cazul persoanelor fizice, și denumirea și codul unic de identificare (CUI), în cazul firmelor. Astfel, regula minimizării prelucrării datelor personale, stabilită de Regulamentul general privind protecția datelor (GDPR), va fi aplicată și de către instituțiile publice. Citește articolul

ACCES PREMIUM

Poți înregistra candidații la interviurile pentru recrutare?

Înregistrarea video sau audio a candidaţilor care trec printr-un interviu de angajare este admisibilă din punctul de vedere al Regulamentului general privind protecția datelor (GDPR) doar dacă are ca temei un interes legitim, respectiv ar fi necesară pentru realizarea unui casting sau obţinerea unui post în televiziune, de exemplu, însă nu şi dacă imaginile sunt prelucrate de către angajator pentru demersurile pentru realizarea unui contract de muncă, a atras atenţia un specialist în domeniul GDPR într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES PREMIUM

Datele culese de la salariaţi în contextul restricțiilor legate de pandemie trebuie distruse acum

Revenirea la birou a salariaţilor, pe fondul relaxării măsurilor de protecţie împotriva îmbolnăvirilor cu virusul SARS-CoV-2, trebuie să aducă în atenţia angajatorilor un aspect important legat de datele cu caracter personal pe care le-au colectat din partea angajaţilor, mai ales cele de anul trecut. Asta deoarece ele nu mai sunt relevante şi trebuie distruse, au recomandat specialiştii în domeniul aplicării Regulamentului general privind protecția datelor (GDPR) într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES PREMIUM

GDPR: Trebuie să te asiguri că recurgi la temeiul de prelucrare obiectiv aplicabil într-o situație, nu la orice e valabil în teorie

Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul

ACCES PREMIUM

GDPR: Nu ar trebui condiționat accesul la un produs sau serviciu de consimțământul la prelucrarea unor date personale

Consimțământul dat pentru prelucrarea unor date personale trebuie să fie liber exprimat, nu condiționat, se arată în Regulamentul general privind protecția datelor (GDPR). Accesul la un serviciu sau executarea unui contract nu poate fi condiționat de bifarea unei căsuțe de acord pentru prelucrarea unor date care nu sunt evident necesare, ci sunt folosite, de pildă, în scopuri de marketing. Nu ar trebui să existe diferențe între ce primește cel care bifează căsuța de consimțământ și cel care nu o face. Citește articolul