Regulamentul general privind protecția datelor (GDPR) - și, mai ales, aplicarea lui - au creat foarte multă confuzie, în ceea ce privește limitarea unor activități cu care oamenii erau foarte obișnuiți. De exemplu, instalarea unei camere de filmat, la ușa casei, trebuie să se facă într-un mod în care nu e filmată și strada - altcumva, devin aplicabile regulile din Regulament. Recent, în Spania, s-a pus problema unei alte activități obișnuite pentru mulți, dar care ar putea fi contrară legislației protecției datelor - farsele la telefon. Citește articolul
Asociațiile de proprietari, chiar dacă prelucrează în mod constant date, nu sunt obligate să își numească un responsabil cu protecția datelor (DPO), consideră Autoritatea română de protecție a datelor (ANSPDCP), într-un ghid publicat miercuri pe site-ul acesteia. Acest lucru nu înseamnă, însă, că asociațiile de proprietari nu au alte obligații de conformare cu regulile din domeniul protecției datelor. Citește articolul
Obligațiile din domeniul protecției datelor vizează și asociațiile de proprietari, de multe ori. Problema e că, pentru multe asociații, respectarea unor acte normative precum Regulamentul general privind protecția datelor (GDPR) nu e deloc ușoară. Simpla citire a Regulamentului, de exemplu, s-ar putea să nu le clarifice multora ce pot și ce nu pot să facă, iar obținerea consultanței juridice s-ar putea să fie prea scumpă pentru bugetul unei asociații de proprietari. Ori să nu fie dorită de membrii acesteia. De aceea, cel mai recent ghid al Autorității române de protecție a datelor (ANSPDCP) clarifică multe aspecte ce țin de respectarea legislației din domeniu, de la cazurile când ea se aplică, la ce pot să facă asociațiile în situații concrete - supraveghere video a casei scărilor, afișarea numelui și prenumelui locatarilor la avizier etc. Citește articolul
O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul
O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus. Citește articolul
În contextul desfășurării online a școlii, Ministerul Educației le cere părinților și elevilor să semneze declarații conform cărora aceștia nu vor înregistra și nu vor distribui orele desfășurate online. Trebuie precizat că aceste acțiuni erau, oricum, interzise de legislația în vigoare. Semnarea acelor declarații, însă, ar putea demonstra că școala și-a luat toate măsurile pentru a respecta confidențialitatea datelor elevilor participanți la ore online. Astfel, și-ar lua măsuri suplimentare pentru a evita să fie trasă la răspundere pentru eventuale prejudicii cauzate prin eventuala filmare și distribuire neautorizată a cursurilor școlare pe internet, de către elevi. Citește articolul
Firmele care prelucrează date sunt, probabil, deja obișnuite cu multitudinea de reguli ce trebuie respectate, în domeniul protecției datelor, și sunt deja obișnuite să aibă implementate procese pentru a își asigura conformarea cu acele reguli. O regulă ce ar putea fi mai puțin cunoscută, însă la fel de importantă ca celelalte, se referă la faptul că datele pe care o firmă le deține despre vreo persoană anume trebuie să fie exacte, adică să reflecte realitatea. Altcumva, cei vizați de acele date pot suferi consecințe negative, nejustificate, pentru care firmele ar putea fi amendate. Citește articolul
O reacție obișnuită a multor oameni la obligațiile care apar în domeniul protecției datelor e că ele sunt excesive, că se merge prea departe, că presiunea simțită de mulți, pentru a respecta Regulamentul general privind protecția datelor (GDPR), e foarte puternică. Cu alte cuvinte, e prea mult și se exagerează. Într-adevăr, nimeni nu neagă faptul că legislația și conformarea în acest domeniu au devenit foarte complexe. Dar procesele legislative care reglementează un domeniu așa complex cum e cel al protecției datelor au procese sociale complexe în spate. Ceea ce înseamnă că binele făcut undeva s-ar putea să incomodeze altundeva. Dar acceptăm o astfel de contrabalansare, pentru că, altcumva, nu am fi departe de o societate orwelliană. Citește articolul
Atunci când merg la consultații sau când primesc orice tip de tratament medical, persoanelor fizice le sunt prelucrate o serie de date personale sensibile (ce țin de sănătatea lor), iar acestea beneficiază de anumite garanții, având în vedere statutul lor special. O chestiune concretă e prelucrarea acelor date cu consimțământul pacientului. Însă acesta trebuie să știe că nu orice consimțământ e valid și, mai ales, că cei care îi acordă consultația sau tratamentul nu îi pot impune anumite chestiuni, cum ar fi o condiționare a furnizării serviciului medical de existența unui consimțământ. Acest lucru a fost abordat, recent, de Autoritatea română de protecție a datelor (ANSPDCP)
Autoritatea română de protecție a datelor (ANSPDCP) a publicat, recent, raportul de activitate pe anul 2019, unde abordează, printre altele, o serie de probleme concrete legate de prelucrarea datelor, de care multe firme se pot lovi. De la supravegherea video a salariatului, când camerele au fost instalate pentru alte scopuri (declarate), la cum pot fi obținute datele turiștilor cazați în hoteluri, aceste chestiuni se referă la aspecte practice des întâlnite în activitatea Autorității. Citește articolul