ACCES PREMIUM
Firmele, când prelucrează date, pot să fie ele cele care determină scopurile și modalitățile prin care acea prelucrare se face (adică operatorii). Însă, la fel de simplu, pot să acționeze în numele altei persoane, care a determinat, deja, scopul prelucrării. Într-o astfel de situație, discutăm de împuterniciți. În funcție de această diferență, și obligațiile variază. Pentru a le ajuta să înțeleagă mai bine ce au de făcut, Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid prin care a încercat să clarifice ce obligații au operatorii, respectiv ce obligații au persoanele împuternicite de operatori.
Citește articolul
ACCES PREMIUM
În condițiile în care Regulamentul general privind protecția datelor (GDPR) se aplică deja de un an și jumătate și Autoritatea de Supraveghere de la noi a început să dea amenzi, specialiștii de la Schoenherr au venit cu trei ponturi pentru companiile care se ocupă de prelucrări de date personale, conform unui comunicat remis redacției noastre.
Citește articolul
ACCES PREMIUM
Cabinetele medicale (precum cele de pediatrie sau stomatologice, de exemplu), clinicile sau spitalele se află într-o situație specială când vine vorba de felul cum colectează și utilizează datele personale ale pacienților. Dincolo de faptul că cei care le gestionează trebuie să înțeleagă diferența dintre consimțământul pacientului dat pentru serviciul medical și cel dat pentru prelucrarea datelor, ei trebuie să mai ia și măsuri active de a asigura protecția și integritatea datelor personale ale pacienților cu care intră în contact.
Citește articolul
ACCES GRATUIT
Poșta austriacă a fost amendată cu 18 milioane de euro, din cauză că a folosit datele personale ale clienților pentru a calcula probabilitatea de a susține anumite partide politice, vânzându-și ulterior rezultatele. Dincolo de faptul că amenda este uriașă, ea este relevantă din cauză că, atât în Austria, cât și în România se aplică același act normativ cu privire la prelucrarea de date personale: Regulamentul general privind protecția datelor (GDPR).
Citește articolul
ACCES GRATUIT
Autoritățile din București au decis recent organizarea unui recensământ al animalelor cu stăpân, în cadrul căruia se vor colecta mai multe date personale ale proprietarilor de animale, inclusiv numărul și seria actului de identitate sau semnătura, lucru ce poate fi considerat prelucrare excesivă de date. Pentru a lămuri această situație, redacția noastră a cerut părerea unor specialiști, aceștia confirmând că, într-adevăr, în cazul recensământului animalelor din Capitală, putem vorbi despre o colectare și prelucrare excesivă de date personale.
Citește articolul
ACCES PREMIUM
Curtea Europeană a Drepturilor Omului a decis, recent, că un angajator ar putea să își supravegheze video salariații, în situațiile în care există susipiciuni rezonabile că unii angajați ar fi furat de la acel angajator. Situația este una excepțională și angajatorul trebuie să se asigure că ia doar măsurile necesare pentru a depista aceste fapte, însă problema este interesantă, în special din perspectiva ultimelor schimbări aduse de Regulamentul general privind protecția datelor (GDPR), în baza căruia nu par să existe asemenea excepții, cel puțin nu atât de evident.
Citește articolul
ACCES PREMIUM
Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid în care detaliază modalitățile în care datele personale pot fi prelucrate la momentul încheierii contractelor sau la momentul negocierii contractelor, în vederea furnizării de servicii online utilizatorilor. Ghidul este util pentru firmele care oferă astfel de servicii, pentru că le ajută să își dea seama cum pot prelucra date personale atunci când negociază sau încheie contracte.
Citește articolul
ACCES PREMIUM
Dacă salariații unei companii trimit greșit e-mail-uri cu date personale, această faptă este considerată o divulgare neautorizată de date pentru care angajatorul riscă să fie amendat. În ultimele luni, autoritățile de la noi care verifică respectarea Regulamentului general privind protecția datelor (GDPR) au dat și avertismente pentru firmele la care au apărut asemenea divulgări neautorizate de date.
Citește articolul
ACCES GRATUIT
De multe ori când fac plângeri la Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), particularii nu aduc suficiente dovezi în vederea susținerii sesizărilor pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Sau roagă pe cineva să facă plângerea în locul lor (cum e un avocat), fără să anexeze dovada că acea din urmă persoană le reprezintă. Acestea sunt doar câteva situații care ar putea face imposibilă demararea unor investigații, în baza plângerilor făcute. ANSPDCP a prezentat principalele probleme care ar putea îngreuna sau opri demararea unei investigații, în raportul ei de activitate, pe 2018.
Citește articolul
ACCES PREMIUM
În 2018, în urma controalelor făcute ca urmare a plângerilor și sesizărilor în materie de încălcare a legislației de protecția datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat la operatorii de date personale (firme, entități publice, asociații) câteva probleme importante pentru care s-au aplicat sancțiuni. De pildă, necunoașterea drepturilor celor ale căror date le prelucrează, insuficiența unor măsuri la nivel intern care să asigure confidențialitatea datelor și că datele nu vor fi divulgate terților, nerespectarea opoziției la prelucrare, refuzul de a oferi răspunsuri cu privire la operațiunile de prelucrare sau răspunsurile incomplete și nu numai.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Alexandru Boiciuc 
Dragoș Niculescu 
Simona Voiculescu