ACCES PREMIUM
GDPR, exemple utile
Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat vineri o hotărâre importantă în cauza C-21/23, care aduce clarificări semnificative privind interpretarea și aplicarea GDPR în contextul comerțului online cu medicamente și al concurenței neloiale. Curtea a concluzionat că reglementările naționale care permit acțiuni legale din partea concurenților împotriva încălcărilor RGPD contribuie la protecția drepturilor consumatorilor și la prevenirea unor posibile abuzuri. Aceste măsuri nu doar că protejează informațiile personale ale clienților, dar și ajută la menținerea unui mediu de concurență echitabil în sectorul farmaceutic.
Citește articolul
ACCES PREMIUM
GDPR practic
Autoritatea Olandeză pentru Protecția Datelor (Dutch DPA) a tras recent un semnal de alarmă cu privire la riscurile utilizării unui chatbot bazat pe inteligență artificială (AI), în mediul profesional. Conform Autorității, au fost primite mai multe notificări privind încălcări ale securității datelor, cauzate de angajați care au împărtășit date cu caracter personal ale pacienților sau clienților cu o astfel de tehnologie.
Citește articolul
ACCES PREMIUM
O companie de telefonie a fost amendată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru apeluri telefonice nesolicitate cu oferte comerciale, potrivit unui comunicat de presă publicat astăzi pe site-ul autorității. Practic, firma a sunat un fost client, persoană fizică, care ceruse, în mod explicit, la încetarea relației contractuale, să nu mai fie sunat, încălcând astfel Regulamentul general privind protecția datelor (GDPR).
Citește articolul
ACCES PREMIUM
Retrospectiva 2020
În privința prelucrărilor de date personale, 2020 a fost un an destul de plin. Autoritatea de protecția datelor (ANSPDCP) a dat destule amenzi din care să învățăm că instruirea angajaților trebuie să rămână în continuare o prioritate pentru firme, dacă vor să evite sancțiunile GDPR. Am aflat care e poziția ANSPDCP cu privire la diverse condiții de prelucrare a datelor, dar și că se dorește reglementarea profesiei de responsabil cu protecția datelor.
Citește articolul
ACCES PREMIUM
Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid în care detaliază modalitățile în care datele personale pot fi prelucrate la momentul încheierii contractelor sau la momentul negocierii contractelor, în vederea furnizării de servicii online utilizatorilor. Ghidul este util pentru firmele care oferă astfel de servicii, pentru că le ajută să își dea seama cum pot prelucra date personale atunci când negociază sau încheie contracte.
Citește articolul
ACCES PREMIUM
Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane.
Citește articolul
ACCES PREMIUM
Importanța educării angajaților în ceea ce privește protecția datelor personale poate face diferența între respectarea efectivă a Regulamentului general privind protecția datelor (GDPR) și efectele puternice ale unor riscuri în ceea ce privește astfel de date, precum breșe de securitate. Este foarte important să se înțeleagă că oricât de pregătită ar fi conducerea companiei să respecte GDPR, dacă nu se iau măsuri specifice în baza cărora și angajații să respecte GDPR, riscurile nu dispar.
Citește articolul
ACCES PREMIUM
De cele mai multe ori, responsabilul cu protecția datelor personale („data protection officer” sau DPO) se lovește de această întrebare atunci când i se construiește fișa postului. Ce face, mai exact, un DPO? Este o slujbă de opt ore sau e doar una pentru timp redus? Activitatea DPO-ului este reglementată de Regulamentul general privind protecția datelor (GDPR).
Citește articolul
ACCES PREMIUM
Pe tot parcursul anului 2018, această întrebare a plutit peste orice discuție care privea numirea unui responsabil cu protecția datelor personale (sau DPO, pe scurt) într-o companie. Furnizori de cursuri, influenceri nou-formați în materia protecției datelor personale, care nu înțelegeau foarte bine spiritul Regulamentului general privind protecția datelor (GDPR) și multe alte persoane au promovat și predicat de multe ori obligativitatea certificării sau acreditării unui DPO înainte ca acesta să ocupe o funcție. Așa să fie?
Citește articolul
ACCES PREMIUM
Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate.
Citește articolul
avocatnet.ro explicăm legislația
avocatnet.ro 
Alin Popescu 
Anca Cernat 
Simona Voiculescu 
Alexandros Bakos 
