ACCES PREMIUM
Interesul legitim pentru prelucrarea datelor personale printr-o măsură de supraveghere a angajaților la birou nu este suficient prin el însuși, chiar dacă prevăzut la nivel intern și măsura, adusă la cunoștința celor vizați, dacă firma (operatorul de date) nu poate să dovedească de ce măsura ar fi fost justificată și că a încercat altele mai puțin intruzive care nu au mers. O amendă recentă aplicată de Autoritate unei companii din România pe acest subiect:
Citește articolul
ACCES PREMIUM
În procesul de recrutare a unui viitor salariat, angajatorul ar putea, teoretic, să prelucreze un număr ridicat de date personale, pentru a afla mai multe despre candidații pentru postul scos la concurs. Pe de altă parte, însă, Regulamentul general privind protecția datelor limitează serios posibilitățile de prelucrare a datelor, angajatorii trebuind să respecte anumite principii și reguli când încearcă să obțină informații despre candidați. Acest lucru este explicat și de Autoritatea română de protecție a datelor (ANSPDCP) în raportul pe anul 2019, publicat recent.
Citește articolul
ACCES PREMIUM
O modalitate de prelucrare a datelor ce poate divulga locația unei persoane are loc prin colectarea și accesarea informațiilor obținute prin GPS. În acest context,
Autoritatea română de protecție a datelor (ANSPDCP) a specificat, în cadrul raportului de activitate pe 2019 publicat recent pe site-ul propriu, în ce condiții este permisă prelucrarea datelor prin asemenea tehnologii. Practic, problema prezintă relevanță mai ales pentru angajatori și salariați, în condițiile în care primii i-ar putea monitoriza pe cei din urmă prin GPS.
Citește articolul
ACCES PREMIUM
Capacitatea rețelelor sociale de a colecta datele utilizatorilor lor (fie direct, în urma divulgării acestora de către utilizatori - de exemplu, o persoană care oferă date despre ea însăși pe Facebook sau pe LinkedIn -, fie indirect, prin observarea comportamentului - de exemplu, pagini vizitate) este foarte vastă. Astfel, ar putea pune probleme din perspectiva respectării legislației privind protecția datelor (în special a Regulamentul general privind protecția datelor - GDPR). Problema devine cu atât mai serioasă cu cât exploatarea datelor respective poate fi folosită pentru trimiterea de mesaje personalizate, aspect analizat de Comitetul European pentru Protecția Datelor (CEPD) într-un ghid recent.
Citește articolul
ACCES PREMIUM
Din moment ce datele personale ale celor care merg pe terasă trebuie trecute într-un registru, ar putea apărea mai multe probleme legate de respectarea legislației privind protecția datelor. Prezentăm, mai jos, o serie de sfaturi pentru firmele care au terase, pe care ar fi bine ca acestea să le respecte ca să nu riște sancțiuni pe legislația GDPR.
Citește articolul
ACCES PREMIUM
O asociație sportivă olandeză a fost amendată cu o amendă de peste jumătate de milion de euro pentru vânzarea ilegală de date. S-a considerat că această vânzare a încălcat Regulamentul general privind protecția datelor (GDPR), întrucât distribuirea acelor informații personale s-a făcut fără un temei care să justifice acțiunea.
Citește articolul
ACCES GRATUIT
Dacă ne-am fi dorit ca lumea să fie simplă, probabil c-am fi rămas la cele 10 porunci ale lui Moise, scurte și ușor de înțeles de toată lumea. Doar că noi, oamenii, ne-am dorit complexitate. Am luptat pentru ea în războaie și revoluții. Și, într-un final, ne-am pomenit cu o diversitate de reguli pe care e greu să le urmărească cineva cu adevărat. Evident, acum ne dorim o viață simplă. Doar că nu se mai poate.
Citește articolul
ACCES PREMIUM
Administratorii de site-uri web trebuie să se asigure că folosirea de „cookie-uri” pe paginile administrate se face doar cu consimțământul expres și activ al vizitatorilor acelui site, a decis Curtea de Justiție a Uniunii Europene (CJUE). Acest lucru înseamnă că nu va fi îndeplinită condiția unui consimțământ valabil dacă utilizatorul este notificat de plasare de „cookies” pe terminalul acestuia, prin prebifarea unei casuțe pe care acesta poate să o debifeze (sistemul „opt-out”).
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) prevede că o firmă poate să prelucreze date personale în baza interesului ei legitim. Pentru aceasta, însă, acea firmă trebuie să îndeplinească o serie de condiții. Una din acele condiții se referă la faptul că interesele, drepturile și libertățile fundamentale ale persoanei vizate de prelucrare nu trebuie să „prevaleze” față de interesul legitim al companiei care prelucrează date. Iar acele interese, drepturi și libertăți pot fi foarte vaste.
Citește articolul
ACCES PREMIUM
Atunci când aveți integrate pe site-ul propriu „cookies” (instrumente de urmărire a comportamentului unui user, pe un anumit site, care reține activitatea acestuia) sau alte instrumente de urmărire a unui utilizator riscați să permiteți unor terțe persoane (prin intermediul altor website-uri) să colecteze date personale despre vizitatorii site-ului vostru. Într-o astfel de situație, trebuie să respectați regulile de protecție a datelor personale, precum cele prevăzute în Regulamentul general privind protecția datelor (GDPR).
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Alexandros Bakos 
Alin Popescu 
