avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 484 soluții astăzi
Acasă Subiect: date personale
Subiect: date personale
ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Dreptul la opoziție - un obstacol în cazul prelucrării datelor pe baza interesului legitim

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
30 August 2019 | 0 | 1650 | Timp de citire: 2 min.

Firmele care prelucrează date personale în baza interesului lor legitim pot să se lovească de opoziția directă a persoanelor vizate de prelucrare. Într-o astfel de situație, Regulamentul general privind protecția datelor (GDPR) le interzice să continue prelucrarea, dacă nu demonstrează că interesele lor de a continua prelucrarea sunt „legitime și imperioase” (și prevalează asupra intereselor celor care se opun) sau că scopul prelucrării este apărarea unui drept în instanță. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Cum se face o evaluare a interesului legitim de a prelucra date și la ce poate ajuta aceasta

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
27 August 2019 | 1 | 2230 | Timp de citire: 4 min.

Atunci când recurg la interesul lor legitim, ca temei pentru prelucrarea datelor personale (în baza Regulamentului general privind protecția datelor - GDPR), firmele sunt constrânse de limitele acestei justificări. Dincolo de primul element evident al existenței interesului legitim, companiile mai trebuie să se asigure că prelucrarea este necesară în vederea atingerii interesului legitim. De asemenea, ele trebuie să ia în considerare și interesele persoanelor vizate de prelucrare. Cu alte cuvinte, firmele trebuie să facă o analiză de proporționalitate între interesul lor și cel al persoanelor cărora le sunt utilizate datele. De aceea, o evaluare clară a interesului legitim ar putea ajuta foarte mult companiile să răspundă la întrebarea: poate fi prelucrarea de date justificată, în acest context? Citește articolul

ACCES GRATUIT

Camere video în jurul casei: când trebuie să respectăm obligațiile de protecție a datelor personale?

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
22 August 2019 | 7 | 20173 | Timp de citire: 3 min.

Am instalat o camera video în casa mea - sunt obligat să respect prevederile Regulamentului general privind protecția datelor (GDPR)? Dar dacă am instalat camera astfel încât să filmeze ce se întâmplă în fața ușii și în jurul casei, inclusiv ceea ce se petrece pe stradă? Acestea sunt întrebări pe care oricine în situația respectivă și le-ar putea pune. Și răspunsul, deși, ca regulă, Regulamentul nu se aplică, trebuie nuanțat. GDPR-ul nu va fi întotdeauna inaplicabil. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: De ce spitalele și clinicile nu pot folosi interesul legitim pentru a prelucra date medicale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
21 August 2019 | 0 | 1854 | Timp de citire: 2 min.

Regulamentul general privind protecția datelor (GDPR) stabilește cadrul general aplicabil prelucrării de date personale. Firmele, ca regulă, nu pot prelucra date personale decât dacă respectă unul din temeiurile prevăzute de Regulament. Interesul legitim este un astfel de temei, care le permite persoanelor juridice care prelucrează date să justifice utilizarea datelor în cauză prin referire la ceea ce are importanță pentru ele. Totuși, trebuie înțeles că există anumite categorii de date personale care nu pot fi prelucrate în baza interesului legitim: e vorba de datele sensibile, iar un astfel de tip de date se referă la datele medicale ale unor persoane. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Folosirea interesului legitim în domeniul hotelier, unde prelucrarea datelor este la ordinea zilei

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
19 August 2019 | 0 | 1696 | Timp de citire: 2 min.

Având în vedere volumul foarte ridicat de date personale cu care lucrează, profesioniștii (în principiu, firmele) din industria hotelieră sunt în mod particular vizați de Regulamentul general privind protecția datelor (GDPR). În acest context, este important pentru ele să înțeleagă că astfel de prelucrări de date, dacă sunt făcute fără existența vreun temei (dintre cele prevăzute de Regulament), sunt interzise. Unul din temeiurile în cauză este cel al interesului legitim. Acesta este cu atât mai relevant în industria hotelieră, întrucât îi permite unei firme din acest domeniu să își justifice prelucrarea în baza a ceea ce urmărește acea firmă. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Folosirea interesului legitim în relațiile „business to business”

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
12 August 2019 | 0 | 3410 | Timp de citire: 2 min.

O bună parte din activitatea firmelor și a profesioniștilor se bazează pe relațiile din cadrul mediului profesional și pe comunicațiile inițiate/făcute în baza unor astfel de relații. Cu alte cuvinte, vorbim de relațiile „business to business” (B2B). De exemplu, doi profesioniști sau doi reprezentanți ai firmelor care s-au cunoscut la o conferință inițiază un schimb de mail-uri, în vederea stabilirii unui parteneriat sau a unei relații de intermediere. Totuși, chiar și aici sunt implicate date personale și Regulamentul general privind protecția datelor (GDPR) trebuie respectat. În acest context, facem referire la prelucrarea de date personale în contextul relațiilor B2B, în baza interesului legitim al firmelor/profesioniștilor de a-și dezvolta afacerea. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Trei diferențe importante între prelucrări de date bazate pe interes legitim și cele bazate pe consimțământ

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
8 August 2019 | 0 | 2290 | Timp de citire: 3 min.

Firmele care prelucrează date personale trebuie să se conformeze prevederilor Regulamentului general privind protecția datelor (GDPR). Esența acestor obligații este că orice prelucrare (adică orice activitate care vizează datele unei persoane) poate să se facă doar în anumite condiții predeterminate, nefiind permisă prelucrarea altcumva. Printre aceste condiții, se numără și cea privind temeiul prelucrării. Adică o firmă poate să prelucreze datele unei persoane doar dacă are un temei - limitativ prevăzut în GDPR. Două astfel de temeiuri pe care le-ar putea folosi, în mod constant o firmă în derularea activității ei, sunt cel al interesului legitim și cel al consimțământului persoanei vizate de prelucrare. Este foarte important, totuși, pentru o firmă să știe când poate folosi temeiurile în cauză. Citește articolul

ACCES GRATUIT
Clarificare ANSPDCP

Și persoanele fizice pot fi amendate pentru încălcarea GDPR în unele cazuri

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
7 August 2019 | 5 | 17174 | Timp de citire: 3 min.

Persoanele fizice care prelucrează date personale pot fi sancționate în baza Regulamentului general privind protecția datelor (GDPR), ce prevede amenzi de ordinul milioanelor de euro pentru încălcările prevederilor sale. Sancțiunile din sfera GDPR pot fi aplicate persoanelor fizice numai dacă prelucrarea datelor se realizează în afara unei activități exclusiv personale sau domestice. Citește articolul

ACCES PREMIUM

A patra amendă pe GDPR: Supraveghere video fără informare și publicarea CNP-urilor salariaților la avizier

Alexandru Boiciuc în Relații de muncă & Asigurări sociale
Redactor-șef, avocatnet.ro
6 August 2019 | 2 | 25957 | Timp de citire: 1 min.

Autoritățile din domeniul protecției datelor personale au aplicat recent a patra amendă din România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR). Sancțiunea de 2.500 de euro a fost dată unei firme care n-a informat în prealabil că va folosi camere video de supraveghere. Totodată, aceasta a publicat la avizierul propriu CNP-urile salariaților. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Poate interesul legitim să justifice prelucrarea de date sensibile?

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
29 Iulie 2019 | 1 | 2041 | Timp de citire: 3 min.

De când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR), firmele sunt mult mai precaute în ceea ce privește prelucrarea datelor personale. Unul din lucrurile la care se uită, în acest context, este temeiul pentru prelucrarea unor date. Fiind cel mai la îndemână pentru protejarea intereselor firmelor, temeiul interesului legitim reprezintă o astfel de justificare care permite prelucrarea de date. Ce se întâmplă, însă, când la mijloc nu mai e vorba de date „obișnuite”, ci de date sensibile? Adică date precum cele referitoare la sănătatea unei persoane sau la orientarea ei sexuală. Mai poate o persoană juridică să prelucreze astfel de date, în baza interesului ei legitim? Răspunsul depinde de mai mulți factori, precum caracterul ei (profit sau non-profit) sau relația dintre persoana juridică ce face prelucrarea și persoana ale cărei date sunt vizate. Citește articolul