ACCES PREMIUM
O clinică medicală a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce datele personale ale unui număr semnificativ de pacienți și angajați au ajuns să fie expuse pe internet. Incidentul s-a produs în urma unui back-up făcut de un angajat pe un hard disk personal folosit și pentru media sharing, ceea ce a permis accesul neautorizat la informațiile confidențiale.
Citește articolul
ACCES PREMIUM
Retrospectivă 2024
Din perspectiva GDPR, anul 2024 a adus, înainte de toate, câteva decizii importante ale Curții de Justiție a Uniunii Europene (CJUE). Am aflat, de exemplu, că Autoritatea de Supraveghere (ANSPDCP) nu este obligată să aplice amenzi de fiecare dată când constată nereguli, dar și că simpla încălcare a GDPR nu dă dreptul, în sine, la despăgubiri. Autoritatea a anunțat câteva amenzi semnificative anul acesta, mai mari decât în anii precedenți, iar 2024 este și anul în care a fost adoptat regulamentul european privind inteligența artificială, ceea ce pune GDPR într-un nou context interesant de urmărit.
Citește articolul
ACCES PREMIUM
Prelucrarea datelor personale ce țin de sănătatea persoanei vizate se face în condiții mult mai stricte decât celelalte categorii de date, iar un pacient trebuie să ofere consimțământul explicit pentru fiecare scop al prelucrării în parte. O recentă sancțiune aplicată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne amintește că aplicarea GDPR se face inclusiv de către medicii stomatologi și că folosirea datelor pacienților pentru a face un exemplu al practicilor și procedurilor pentru publicul interesat necesită consimțământul explicit al pacientului.
Citește articolul
ACCES GRATUIT
Orice vizită la medic presupune indiscutabil o prelucrare de date cu caracter personal, acestea fiind utilizate pentru realizarea actului medical, dar și pentru îndeplinirea obligațiilor legale stabilite în sarcina furnizorilor de servicii medicale potrivit prevederile legale aplicabile în domeniul sănătății. Fiind vorba de volume mari de date, păstrate uneori pentru perioade destul de lungi, o întrebare firească este dacă aceste date pot fi utilizate și în alte scopuri decât cele pentru care au fost inițial colectate.
Citește articolul
ACCES GRATUIT
În contextul desfășurării online a școlii, Ministerul Educației le cere părinților și elevilor să semneze declarații conform cărora aceștia nu vor înregistra și nu vor distribui orele desfășurate online. Trebuie precizat că aceste acțiuni erau, oricum, interzise de legislația în vigoare. Semnarea acelor declarații, însă, ar putea demonstra că școala și-a luat toate măsurile pentru a respecta confidențialitatea datelor elevilor participanți la ore online. Astfel, și-ar lua măsuri suplimentare pentru a evita să fie trasă la răspundere pentru eventuale prejudicii cauzate prin eventuala filmare și distribuire neautorizată a cursurilor școlare pe internet, de către elevi.
Citește articolul
ACCES GRATUIT
Atunci când merg la consultații sau când primesc orice tip de tratament medical, persoanelor fizice le sunt prelucrate o serie de date personale sensibile (ce țin de sănătatea lor), iar acestea beneficiază de anumite garanții, având în vedere statutul lor special. O chestiune concretă e prelucrarea acelor date cu consimțământul pacientului. Însă acesta trebuie să știe că nu orice consimțământ e valid și, mai ales, că cei care îi acordă consultația sau tratamentul nu îi pot impune anumite chestiuni, cum ar fi o condiționare a furnizării serviciului medical de existența unui consimțământ. Acest lucru a fost abordat, recent, de Autoritatea română de protecție a datelor (ANSPDCP)
în raportul de activitate pe 2019.
Citește articolul
ACCES GRATUIT
Publicat recent, raportul Autorității române de protecție a datelor (ANSPDCP) pe anul 2019 clarifică o serie de aspecte concrete legate de prelucrarea datelor în anumite contexte, inclusiv cum pot fi prelucrate datele biometrice ale persoanelor (amprentele, imagini cu fețele celor vizați și altele asemenea (în esență, date ce țin de aspectele biologice ale persoanei). Cei vizați trebuie să știe că prelucrarea de asemenea date este permisă de legislația specifică, însă garanțiile care există, pentru a se evita abuzurile, sunt sporite.
Citește articolul
ACCES PREMIUM
Opinia Avocatului Poporului
Avocatul Poporului (AP) consideră că un angajator nu ar putea să condiționeze revenirea la muncă a salariaților de efectuarea unui test pentru depistarea coronavirus, din cauză că o astfel de măsură este excesivă și în afara cadrului legal. Astfel, s-ar putea, conform AP, ca angajatorul să fie expus unor sancțiuni legale, în ipoteza în care impune astfel de condiționări pentru revenirea la muncă.
Citește articolul
ACCES PREMIUM
În urma unei solicitări făcute de avocatnet.ro, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a clarificat că, atunci când termoscanarea unei persoane este urmată de arhivarea datelor rezultate, atunci această acțiune este considerată o prelucrare de date ce atrage obligația pentru cel ce a făcut prelucrarea să respecte Regulamentul general privind protecția datelor (GDPR).
Citește articolul
ACCES PREMIUM
Autoritatea britanică de protecție a datelor - care, la fel ca cea din România, este ținută de prevederile Regulamentului general privind protecția datelor (GDPR) - a emis un ghid pentru angajatorii care intenționează să își testeze salariații, pentru coronavirus. Un aspect interesant al ghidului e că, în opinia acelei autorități, angajatorii ar putea să folosească temeiul interesului legitim pentru a putea să își testeze salariații.
Citește articolul
avocatnet.ro explicăm legislația
Cristina Iacob 
Simona Voiculescu 
PwC România 
Alexandros Bakos 
avocatnet.ro 