ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Cum poate fi aplicat interesul legitim, de către angajatori, în relațiile de muncă

Regulamentul general privind protecția datelor (GDPR) prevede condițiile în care pot fi prelucrate datele personale, de către firme. Ca regulă, prelucrarea este permisă doar în anumite contexte. Un astfel de context este interesul legitim al companiei care prelucrează. Însă, pentru a fi aplicabil acest temei, este necesar ca interesul companiei să îl depășească pe cel al persoanei vizate de prelucrare de a nu îi fi utilizate datele personale. Un domeniu în care ar putea fi vorba de o aplicare extinsă al interesului legitim este cel al relațiilor de muncă. Citește articolul

ACCES PREMIUM

Data privacy by design: Firmele trebuie să ia măsuri înainte de a începe prelucrarea datelor personale

În contextul în care autoritățile de la noi au început să aplice amenzi companiilor pentru nerespectarea obligațiilor impuse de Regulamentul general privind protecția datelor (GDPR), este important de amintit ce implică principiul „data privacy by design”. Concret, acest principiu, pentru a cărui încălcare s-a dat prima amendă din România pe GDPR, presupune că firmele trebuie să ia anumite măsuri înainte de a începe prelucrarea unor date personale. Citește articolul

ACCES PREMIUM

Numărătoarea continuă

A treia amendă pe GDPR e pentru neprotejarea datelor aferente tranzacțiilor online

A treia amendă dată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR) a fost aplicată pentru neprotejarea datelor clienților care au făcut achiziții online pe un site. De această dată, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă mult mai mică decât primele două. Citește articolul

ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Cum poate fi stabilit un echilibru între interesul legitim de a prelucra date și drepturile persoanelor vizate

Regulamentul general privind protecția datelor (GDPR) stabilește că unul din cazurile în care pot fi prelucrate date personale ale persoanelor fizice este acela când firma care face prelucrarea are un interes legitim superior drepturilor și intereslor persoanelor ale căror date sunt vizate. Avantajul acestui temei de prelucrare este că el poate fi folosit în multe cazuri practice, însă există o serie de condiții pe care firmele trebuie să le îndeplinească pentru a putea fi în acord cu GDPR când se bazează pe interesul lor legitim. Una din condiții este exact balansarea între datele persoanelor vizate și interesele firmei, pentru a vedea dacă cele din urmă primează.  Citește articolul

ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Ce este interesul legitim și cum pot firmele să se folosească de el la prelucrarea datelor

Regulamentul general privind protecția datelor (GDPR) prevede că o firmă, dacă vrea să prelucreze date personale, trebuie să aibă un temei (prevăzut în regulament) pentru a putea face o astfel de activitate legal. Printre prevederile legale pe care o firmă se poate baza pentru a justifica prelucrarea de date se află și cea referitoare la interesul legitim. Caracterul vag al prevederii, în schimb, necesită o explicare mai detaliată pentru a se ajunge la o invocare cu succes a unui astfel de temei.  Citește articolul

ACCES PREMIUM

A doua amendă pe GDPR s-a dat pentru divulgarea de date personale. O listă de clienți a ajuns pe internet

La câteva zile după ce s-a anunțat prima amendă aplicată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR), a venit un anunț și despre a doua sancțiune dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). De data aceasta a fost vorba de accesul neautorizat la datele personale ale clienților unei firme și divulgarea acestora pe internet. Citește articolul

ACCES PREMIUM

Controale și sancțiuni pe protecția datelor: Ce trebuie să știe cei ce prelucrează date personale, în urma primei amenzi ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat în urmă cu câteva zile că a dat prima amendă pentru încălcarea protecției datelor personale, din 25 mai anul trecut, de când cu noua reglementare în materie. Ne amintim, în acest context, cam ce sancțiuni și ce măsuri poate impune ANSPDCP celor ce prelucrează astfel de date și cum ajunge să investigheze neregulile. Citește articolul

ACCES GRATUIT

Prima amendă dată în România pentru nerespectarea GDPR: Unicredit trebuie să achite 130.000 euro

Deși Regulamentul general privind protecția datelor (GDPR) se aplică deja de mai bine de un an, prima amendă aplicată de autoritățile românești pentru nerespectarea acestuia a fost dată acum câteva zile. Mai precis, Unicredit Bank a fost amendată cu 130.000 de euro pentru că n-a respectat datele personale ale clienților săi, sancțiunea fiind aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Proiect adoptat tacit la Senat

UPDATE Protejarea datelor sensibile privind plățile: Firmele care oferă servicii de plată vor trebui să se asigure că și partenerii lor comerciali iau măsuri de protecție

Firmele care oferă servicii de plată vor avea, în viitor, noi obligații privind anumite categorii de date ale clienților lor. E vorba, mai exact, de respectarea confidențialității datelor sensibile privind plățile și de oferirea de garanții de securitate, pentru protecția lor. Deocamdată, aceste cerințe nu se aplică în România, întrucât directiva europeană care conține obligațiile relevante nu a fost transpusă. Având în vedere, însă, că există, deja, un proiect de lege care a fost recent adoptat tacit de Senat, îndatoririle respective s-ar putea să se aplice, în viitorul apropiat, și pentru firmele românești care oferă servicii de plată. În acest context, este important pentru firme să înțeleagă unele aspecte practice legate de implementarea măsurilor care vizează protecția datelor sensibile privind plățile. Citește articolul

ACCES PREMIUM

UPDATE Proiect adoptat: Unele companii vor trebui să investească mai mult în măsuri de protecție a datelor personale

În viitor, entitățile care oferă servicii de plată vor fi nevoite să implementeze măsuri suplimentare de autentificare a clienților care le utilizează serviciile. În concret, măsurile respective se vor baza pe cel puțin două dintre următoarele: parole sau PIN-uri; utilizarea de dispozitive; utilizarea de elemente caracteristice unei persoane (precum recunoaștere facială sau amprente, de exemplu). Obligațiile de garantare a unor astfel de măsuri sunt incluse într-un proiect de lege adoptat recent de Senat. Citește articolul