ACCES PREMIUM
Cu ocazia Zilei europene a protecției datelor personale, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat un ghid pentru asociațiile de proprietari în care explică ce date personale au voie să prelucreze și în ce condiții, când au nevoie de consimțământ și când nu, precum și ce alte obligații le revin acestora potrivit GDPR.
Citește articolul
ACCES PREMIUM
În condițiile în care mulți angajatori ar putea să considere că adresele de e-mail de serviciu ale salariaților conțin informații relevante pentru desfășurarea activității, ei ar putea încerca să acceseze informațiile din mesajele primite de angajați pe acele adrese de e-mail. Problema e că adresa de e-mail reprezintă, de cele mai multe ori, o sursă atât de informații de serviciu, dar și de comunicări personale ale unui salariat. Din cauza aceasta, angajatorii trebuie să fie foarte atenți la felul cum încearcă să acceseze adresele respective de e-mail de serviciu ale salariaților - altcumva, ar putea risca amenzi serioase, în baza Regulamentului general privind protecția datelor (GDPR).
Citește articolul
ACCES GRATUIT
Obligațiile din domeniul protecției datelor vizează și asociațiile de proprietari, de multe ori. Problema e că, pentru multe asociații, respectarea unor acte normative precum Regulamentul general privind protecția datelor (GDPR) nu e deloc ușoară. Simpla citire a Regulamentului, de exemplu, s-ar putea să nu le clarifice multora ce pot și ce nu pot să facă, iar obținerea consultanței juridice s-ar putea să fie prea scumpă pentru bugetul unei asociații de proprietari. Ori să nu fie dorită de membrii acesteia. De aceea, cel mai recent ghid al Autorității române de protecție a datelor (ANSPDCP) clarifică multe aspecte ce țin de respectarea legislației din domeniu, de la cazurile când ea se aplică, la ce pot să facă asociațiile în situații concrete - supraveghere video a casei scărilor, afișarea numelui și prenumelui locatarilor la avizier etc.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) limitează, în timp, perioada de retenție a datelor personale prelucrate (adică perioada în care pot fi arhivate acele date personale), de către o firmă. În esență, firmele pot să mențină datele personale în sistemele lor doar atât timp cât este necesar pentru atingerea obiectivului pentru care au fost prelucrate. Altcumva, ele riscă amenzi mari, lucru confirmat și de o amendă dată în Germania, de 14,5 milioane de euro.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) prevede că o firmă poate să prelucreze date personale în baza interesului ei legitim. Pentru aceasta, însă, acea firmă trebuie să îndeplinească o serie de condiții. Una din acele condiții se referă la faptul că interesele, drepturile și libertățile fundamentale ale persoanei vizate de prelucrare nu trebuie să „prevaleze” față de interesul legitim al companiei care prelucrează date. Iar acele interese, drepturi și libertăți pot fi foarte vaste.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Firmele care prelucrează date personale și încearcă să justifice această practică în baza interesului lor legitim, trebuie să știe că Regulamentul general privind protecția datelor (GDPR) stabilește o serie de elemente de luat în considerare, pentru a se vedea dacă o astfel de prelucrare este justificată. Un element foarte important al acestei analize este cel al „așteptărilor rezonabile” ale persoanelor vizate. Practic, acest aspect se referă la faptul că persoanele cărora le sunt prelucrate datele, în baza interesului legitim, trebuie să se poată aștepta la o astfel de utilizare a datelor lor.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Deși Regulamentul general privind protecția datelor (GDPR) oferă o soluție pentru firmele care prelucrează date în baza intereselor sale legitime, acest temei nu este aplicabil oricând. Din contra, există anumite situații când o firmă are mai multe motive să nu prelucreze date personale în baza interesului ei legitim. Acest lucru se poate întâmpla, de exemplu, atunci când nu e clar scopul prelucrării sau atunci când e evident că interesele persoanei vizate de prelucrare de a nu îi fi utilizate datele le depășesc pe cele ale companiei de a prelucra datele.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Firmele care prelucrează date personale în baza interesului lor legitim pot să se lovească de opoziția directă a persoanelor vizate de prelucrare. Într-o astfel de situație, Regulamentul general privind protecția datelor (GDPR) le interzice să continue prelucrarea, dacă nu demonstrează că interesele lor de a continua prelucrarea sunt „legitime și imperioase” (și prevalează asupra intereselor celor care se opun) sau că scopul prelucrării este apărarea unui drept în instanță.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Atunci când recurg la interesul lor legitim, ca temei pentru prelucrarea datelor personale (în baza Regulamentului general privind protecția datelor - GDPR), firmele sunt constrânse de limitele acestei justificări. Dincolo de primul element evident al existenței interesului legitim, companiile mai trebuie să se asigure că prelucrarea este necesară în vederea atingerii interesului legitim. De asemenea, ele trebuie să ia în considerare și interesele persoanelor vizate de prelucrare. Cu alte cuvinte, firmele trebuie să facă o analiză de proporționalitate între interesul lor și cel al persoanelor cărora le sunt utilizate datele. De aceea, o evaluare clară a interesului legitim ar putea ajuta foarte mult companiile să răspundă la întrebarea: poate fi prelucrarea de date justificată, în acest context?
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) stabilește cadrul general aplicabil prelucrării de date personale. Firmele, ca regulă, nu pot prelucra date personale decât dacă respectă unul din temeiurile prevăzute de Regulament. Interesul legitim este un astfel de temei, care le permite persoanelor juridice care prelucrează date să justifice utilizarea datelor în cauză prin referire la ceea ce are importanță pentru ele. Totuși, trebuie înțeles că există anumite categorii de date personale care nu pot fi prelucrate în baza interesului legitim: e vorba de datele sensibile, iar un astfel de tip de date se referă la datele medicale ale unor persoane.
Citește articolul
avocatnet.ro explicăm legislația
Lucia Tozaru 
Alexandros Bakos 
