O firmă se descurcă atât de bine pe cât sunt de dorite produsele sau serviciile acesteia. Astfel, este în interesul acesteia de a-și îmbunătăți constant produsul sau serviciul oferit. Pe de o parte, pentru a-și menține clienți pe care deja îi are și, pe de alta, pentru a obține clienți noi. Trăim într-o perioadă în care o firmă are mai multe informații decât niciodată pe care le poate folosi în astfel de scopuri. Un exemplu relevant este prelucrarea de date personale ale clienților, pentru a înțelege ce preferințe au aceștia și a modela produsul sau serviciul oferit în cosecință. Însă cum, în România, prelucrarea de date personale se poate face doar în acord cu Regulamentul general privind protecția datelor (GDPR), firmele sunt nevoite să respecte prevederile acestuia. Astfel, este important pentru o firmă să știe cum poate prelucra date în scopul de a oferi produse sau servicii cât mai bune și mai de calitate clienților. Citește articolul
Regulamentul general privind protecția datelor (GDPR) prevede că prelucrarea datelor personale, de către companii, se poate face doar în anumite cazuri predeterminate. Unul din aceste cazuri este cel în care firma care face prelucrarea are un interes legitim în acest sens. Totuși, pentru că interesul legitim nu poate fi folosit ca o justificare pentru orice activitate care vizează datele personale ale unei persoane, este important de înțeles care sunt cazurile în care o firmă va putea argumenta, cu succes, că a avut un interes legitim care să îi permită prelucrarea de date. O astfel de situație poate apărea când compania are un interes de a-și proteja infrastructura informatică de atacuri sau de cazuri când are loc un acces neautorizat. Citește articolul
Regulamentul general privind protecția datelor (GDPR) stabilește care sunt condițiile în care o firmă ar putea prelucra date personale. În concret, Regulamentul enumeră o serie de temeiuri pe care o firmă le-ar putea folosi pentru a justifica prelucrarea de date personale. Unul din acele temeiuri se referă la interesul legitim al firmei și poate avea o importanță foarte ridicată în practică, întrucât permite luarea în considerare a situației specifice a unei companii. O astfel de posibilitate este necesară în domeniul bancar, financiar și al serviciilor de plăți, din cauza naturii și elementelor acestui sector. Citește articolul
După o perioadă de mai bine de un an de la intrarea în vigoare, pe 25 mai 2018, a Regulamentului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR), asistăm la o nouă perioadă de efervescență declanșată de primele amenzi aplicate pentru nerespectarea prevederilor GDPR de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
Magazinele care vor să instaleze sisteme de monitorizare video, pentru protejarea de vandalism sau furturi, trebuie s-o facă numai dacă documentează mai întâi existența unor pericole reale în zona în care desfășoară activitate. Așa reiese dintr-un proiect de ghid al Comitetului European pentru Protecția Datelor (EDPB), care este pregătit pentru interpretarea legislației datelor personale. Citește articolul
Regulamentul general privind protecția datelor (GDPR) prevede condițiile în care pot fi prelucrate datele personale, de către firme. Ca regulă, prelucrarea este permisă doar în anumite contexte. Un astfel de context este interesul legitim al companiei care prelucrează. Însă, pentru a fi aplicabil acest temei, este necesar ca interesul companiei să îl depășească pe cel al persoanei vizate de prelucrare de a nu îi fi utilizate datele personale. Un domeniu în care ar putea fi vorba de o aplicare extinsă al interesului legitim este cel al relațiilor de muncă. Citește articolul
În contextul în care autoritățile de la noi au început să aplice amenzi companiilor pentru nerespectarea obligațiilor impuse de Regulamentul general privind protecția datelor (GDPR), este important de amintit ce implică principiul „data privacy by design”. Concret, acest principiu, pentru a cărui încălcare s-a dat prima amendă din România pe GDPR, presupune că firmele trebuie să ia anumite măsuri înainte de a începe prelucrarea unor date personale. Citește articolul
A treia amendă dată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR) a fost aplicată pentru neprotejarea datelor clienților care au făcut achiziții online pe un site. De această dată, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă mult mai mică decât primele două. Citește articolul
Regulamentul general privind protecția datelor (GDPR) stabilește că unul din cazurile în care pot fi prelucrate date personale ale persoanelor fizice este acela când firma care face prelucrarea are un interes legitim superior drepturilor și intereslor persoanelor ale căror date sunt vizate. Avantajul acestui temei de prelucrare este că el poate fi folosit în multe cazuri practice, însă există o serie de condiții pe care firmele trebuie să le îndeplinească pentru a putea fi în acord cu GDPR când se bazează pe interesul lor legitim. Una din condiții este exact balansarea între datele persoanelor vizate și interesele firmei, pentru a vedea dacă cele din urmă primează. Citește articolul
Regulamentul general privind protecția datelor (GDPR) prevede că o firmă, dacă vrea să prelucreze date personale, trebuie să aibă un temei (prevăzut în regulament) pentru a putea face o astfel de activitate legal. Printre prevederile legale pe care o firmă se poate baza pentru a justifica prelucrarea de date se află și cea referitoare la interesul legitim. Caracterul vag al prevederii, în schimb, necesită o explicare mai detaliată pentru a se ajunge la o invocare cu succes a unui astfel de temei. Citește articolul