Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate. Citește articolul
Directiva europeană care va reglementa lucrătorii de pe platformele digitale a fost oficializată recent și trebuie transpusă de toate statele membre ale UE până spre finalul anului 2026. Directiva urmărește stabilirea unui cadru pentru determinarea corectă a statutului profesional al lucrătorilor, pentru a determina dacă aceștia sunt sau nu angajați ai platformelor digitale. De asemenea, aceasta va asigura transparența în utilizarea algoritmilor și va proteja datele personale ale lucrătorilor. În România, la acest moment, există o singură reglementare specifică unui tip de angajat pe o platformă digitală. Citește articolul
O chestiune la care cu siguranță mulți din noi reflectăm este legată de ce se va întâmpla cu adresa noastră profesională de e-mail dacă plecăm din instituția/compania care ne-a angajat. Pentru a avea o imagine clară asupra situației, este nevoie să aflăm, mai întâi, ce este adresa profesională, dar și ce norme se pot aplica în vederea blocării/dezactivării acesteia? Citește articolul
Regimul sancționator pentru încălcarea prevederilor Regulamentului general privind protecţia datelor (GDPR) în sectorul public din România este diferit față de cel aplicat în sectorul privat. Dacă privații pot lua direct amendă, instituțiile statului dispun de un răgaz în vederea remedierii situațiilor consemnate. Citește articolul
Extinderea e-Factura la relația cu consumatorii, în mod gradual, adică printr-o perioadă de jumătate de an de caracter opțional, a fost criticată în ultimele zile inclusiv din perspectiva datelor pe care Fiscul sau cei de la Finanțe ar ajunge să le aibă în privința fiecărui consumator - în materie de obiceiuri de consum, mai exact. Deși vorbim de o prelucrare de date în condițiile unei reglementări legale, în scopul și cu limitele aferente stabilite la nivel legislativ, discuția privind analizarea și utilizarea datelor din e-Factura în contra intereselor private ale persoanelor fizice este una ce pare ușor exagerată în contextul Fiscului român. Citește articolul
Cerințele pentru obținerea unui consimțământ valabil de la utilizatori nu pot fi îndeplinite întotdeauna de marile platforme online, atunci când sunt puse la dispoziție doar opțiunea consimțământului pentru prelucrarea datelor personale în scopuri de publicitate comportamentală și opțiunea plății unei taxe, opinează Consiliul European pentru Protecția Datelor (CEPD). Astfel, marile platforme online ar trebui să pună la dispoziție și o a treia variantă. Citește articolul
Curtea de Justiție a Uniunii Europene (CJUE) a concluzionat recent că scoring-ul efectuat pentru aprobarea unui credit cade sub incidența art. 22 din GDPR, constând într-o decizie bazată exclusiv pe prelucrarea automată. Ca regulă generală, persoana vizată de prelucrări are dreptul de a nu face obiectul unei atare decizii, cu excepția situației în care, printre altele, își dă acordul expres pentru acest lucru. Totodată, în mod particular, când vorbim de insolvența persoanei fizice, entitățile private care se ocupă de calcularea acestor scoruri pentru clienții băncilor nu pot stoca datele pe termene mai lungi decât cele legale stabilite pentru registrele publice. Citește articolul
Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul
Lista persoanelor fizice cu averi mari și a rudelor lor apropiate nu va fi făcută publică pe site-ul Agenției Naționale de Administrare Fiscală (ANAF), reiese dintr-un răspuns al instituției pe acest subiect. Concret, numai ANAF și persoanele selectate pentru monitorizare vor ști cine figurează pe această nouă listă. Citește articolul
În prima jumătate a acestui an, activitatea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost una semnificativă, iar sancțiunile pentru nerespectarea prevederilor legislației aplicabile în materia protecției datelor cu caracter personal, și în particular pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor (GDPR), nu au lipsit. Citește articolul