Certificatele digitale verzi care sunt cerute de curând la intrarea în restaurante, cafenele sau food court-uri conțin date personale considerate de către Regulamentul general privind protecția datelor (GDPR) ca fiind “sensibile”, iar cei care le solicită, indiferent că este vorba de afaceri sau persoane fizice, trebuie să știe că prelucrarea acestor date se poate face doar în anumite condiții. Citește articolul
Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției. Citește articolul
În raportul de activitate recent publicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) regăsim, în mare, cam aceleași tipuri de încălcări ale legislației specifice ca în anii precedenți: neglijențe ale angajaților care duc la divulgări neautorizate de date personale, uneori, chiar pe rețelele sociale și chiar cu bună știință, prelucrări nelegale sau excesive ale datelor angajaților, accesul neautorizat la baze de date ori refuzul de a răspunde solicitărilor primite de la persoanele vizate de prelucrările de date. Citește articolul
Furnizorii de servicii vor putea aplica în continuare măsuri voluntare pentru detectarea, eliminarea și raportarea materialelor care conțin abuzuri sexuale asupra copiilor, iar autoritățile naționale de protecție a datelor din fiecare stat membru al Uniunii Europene (UE) vor fi abilitate să supravegheze mai strict tehnologiile folosite, potrivit unui regulament temporar aprobat recent de Parlamentul European (PE), după cum se arată într-un comunicat de presă publicat marți pe site-ul instituției. Aceasta reprezintă, practic, o soluție temporară, pentru maximum trei ani. Citește articolul
Reglementarea profesiei de responsabil cu protecţia datelor (DPO) printr-o propunere legislativă înregistrată anul trecut la Senat nu va mai avea loc, după ce iniţiativa a fost clasată, ca urmare a faptului că nu a ajuns pe ordinea de zi a senatorilor înainte de schimbarea membrilor Parlamentului ca urmare a alegerilor parlamentare din decembrie 2020. În plus, iniţiativa nu a avut la bază consultări cu cea mai importantă instituţie în domeniul protecţiei datelor personale din România, respectiv Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), potrivit unei confirmări primite de redacţia noastră din partea acestei instituţii. Citește articolul
Cumpărarea cartelelor prepay doar cu oferirea datelor din cartea de identitate este din nou în atenţia autorităţilor, ministrul Justiţiei afirmând că se caută o variantă constituţională a unui astfel de act normativ. Iniţiativa nu este nouă, măsura regăsindu-se, de-a lungul anilor, în două acte normative care au fost declarate neconstituţionale de către Curtea Constituţională a României (CCR). Citește articolul
Revenirea la birou a salariaţilor, pe fondul relaxării măsurilor de protecţie împotriva îmbolnăvirilor cu virusul SARS-CoV-2, trebuie să aducă în atenţia angajatorilor un aspect important legat de datele cu caracter personal pe care le-au colectat din partea angajaţilor, mai ales cele de anul trecut. Asta deoarece ele nu mai sunt relevante şi trebuie distruse, au recomandat specialiştii în domeniul aplicării Regulamentului general privind protecția datelor (GDPR) într-o conferinţă recentă a avocatnet.ro. Citește articolul
Comercianții online care oferă clienților posibilitatea de a-și salva în cont datele cardurilor bancare, pentru a ușura achizițiile ulterioare, pot face asta numai în baza consimțământului, reiese dintr-o recomandare adoptată recent de Comitetul European pentru Protecția Datelor (EDPB). Recomandarea are drept scop unificarea practicii companiilor la nivelul întregii Uniuni Europene (UE). Citește articolul
De principiu, românii care își monitorizează, cu ajutorul camerelor video, casele și curțile n-au niciun fel de obligație de a respecta prevederile Regulamentului general privind protecția datelor (GDPR). Însă, conform unui ghid oficializat anul trecut de Comitetul European pentru Protecția Datelor (EDPB), există situații banale care pot obliga până și persoanele fizice să respecte GDPR. Citește articolul
O bancă românească a fost sancţionată recent pentru că a atribuit, în mod greşit, calitatea de garant unui client de-al său într-un credit ce a făcut obiectul unei executării silite, contract care nu avea nicio legătură cu respectivul client, precum şi utilizarea unor date personale ale acestei persoane care nu erau actualizate. Aceste fapte reprezintă nerespectarea prevederilor Regulamentului general privind protecţia datelor (GDPR). Citește articolul