Extinderea e-Factura la relația cu consumatorii, în mod gradual, adică printr-o perioadă de jumătate de an de caracter opțional, a fost criticată în ultimele zile inclusiv din perspectiva datelor pe care Fiscul sau cei de la Finanțe ar ajunge să le aibă în privința fiecărui consumator - în materie de obiceiuri de consum, mai exact. Deși vorbim de o prelucrare de date în condițiile unei reglementări legale, în scopul și cu limitele aferente stabilite la nivel legislativ, discuția privind analizarea și utilizarea datelor din e-Factura în contra intereselor private ale persoanelor fizice este una ce pare ușor exagerată în contextul Fiscului român. Citește articolul
Cerințele pentru obținerea unui consimțământ valabil de la utilizatori nu pot fi îndeplinite întotdeauna de marile platforme online, atunci când sunt puse la dispoziție doar opțiunea consimțământului pentru prelucrarea datelor personale în scopuri de publicitate comportamentală și opțiunea plății unei taxe, opinează Consiliul European pentru Protecția Datelor (CEPD). Astfel, marile platforme online ar trebui să pună la dispoziție și o a treia variantă. Citește articolul
Curtea de Justiție a Uniunii Europene (CJUE) a concluzionat recent că scoring-ul efectuat pentru aprobarea unui credit cade sub incidența art. 22 din GDPR, constând într-o decizie bazată exclusiv pe prelucrarea automată. Ca regulă generală, persoana vizată de prelucrări are dreptul de a nu face obiectul unei atare decizii, cu excepția situației în care, printre altele, își dă acordul expres pentru acest lucru. Totodată, în mod particular, când vorbim de insolvența persoanei fizice, entitățile private care se ocupă de calcularea acestor scoruri pentru clienții băncilor nu pot stoca datele pe termene mai lungi decât cele legale stabilite pentru registrele publice. Citește articolul
Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul
Lista persoanelor fizice cu averi mari și a rudelor lor apropiate nu va fi făcută publică pe site-ul Agenției Naționale de Administrare Fiscală (ANAF), reiese dintr-un răspuns al instituției pe acest subiect. Concret, numai ANAF și persoanele selectate pentru monitorizare vor ști cine figurează pe această nouă listă. Citește articolul
În prima jumătate a acestui an, activitatea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost una semnificativă, iar sancțiunile pentru nerespectarea prevederilor legislației aplicabile în materia protecției datelor cu caracter personal, și în particular pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor (GDPR), nu au lipsit. Citește articolul
Cei care prelucrează date sunt obligați să dea acces persoanelor vizate de prelucrări la datele pe care aceștia le prelucrează, ceea ce presupune furnizarea unei copii a datelor ce sunt prelucrate. Dreptul de acces poate să vizeze inclusiv o convorbire audio înregistrată cu call-center-ul companiei ce prelucrează datele. Citește articolul
Directiva de consolidare a aplicării principiului egalității de remunerare pentru aceeași muncă sau pentru o muncă de aceeași valoare între bărbați și femei prin transparență salarială și mecanisme de asigurare a respectării legii nu va funcționa cu nerespectarea regulilor privind prelucrarea datelor personale. Altfel spus, dacă exercițiul unor drepturi sau obligații din directivă presupune prelucrări de date personale, ele vor trebui să se facă așa cum prevede GDPR. Citește articolul
Nu orice încălcare a Regulamentului general privind protecția datelor (GDPR) conferă, în sine, dreptul la despăgubiri, a stabilit Curtea de Justiție a Uniunii Europene (CJUE) într-o hotărâre pronunțată joi. Citește articolul
Siguranța datelor cu caracter personal și protecția consumatorilor sunt domeniile de reglementare care prezintă cel mai mare potențial de creștere a activității de litigii în următorii trei ani, susțin 64%, respectiv 59% dintre companiile românești participante la studiul Deloitte Legal „New Roads to Dispute Resolution”, realizat cu sprijinul publicației internaționale de business Euromoney la nivel global, inclusiv în România. În ambele cazuri, procentele sunt mult mai ridicate decât cele înregistrate la nivel global, respectiv 48% și 40%. Citește articolul