ACCES GRATUIT

De ce nu ar trebui să aduni certificate de vaccinare sau alte documente medicale privind COVID-19

Certificatele digitale verzi care sunt cerute de curând la intrarea în restaurante, cafenele sau food court-uri conțin date personale considerate de către Regulamentul general privind protecția datelor (GDPR) ca fiind “sensibile”, iar cei care le solicită, indiferent că este vorba de afaceri sau persoane fizice, trebuie să știe că prelucrarea acestor date se poate face doar în anumite condiții. Citește articolul

ACCES GRATUIT

Publici poze cu mașini parcate ilegal? Trebuie să ștergi numărul de înmatriculare, altfel ești obligat să respecți GDPR

Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2020

În raportul de activitate recent publicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) regăsim, în mare, cam aceleași tipuri de încălcări ale legislației specifice ca în anii precedenți: neglijențe ale angajaților care duc la divulgări neautorizate de date personale, uneori, chiar pe rețelele sociale și chiar cu bună știință, prelucrări nelegale sau excesive ale datelor angajaților, accesul neautorizat la baze de date ori refuzul de a răspunde solicitărilor primite de la persoanele vizate de prelucrările de date. Citește articolul

ACCES GRATUIT

Noi măsuri de combatere a abuzului sexual asupra copiilor în mediul online, adoptate de Parlamentul European

Furnizorii de servicii vor putea aplica în continuare măsuri voluntare pentru detectarea, eliminarea și raportarea materialelor care conțin abuzuri sexuale asupra copiilor, iar autoritățile naționale de protecție a datelor din fiecare stat membru al Uniunii Europene (UE) vor fi abilitate să supravegheze mai strict tehnologiile folosite, potrivit unui regulament temporar aprobat recent de Parlamentul European (PE), după cum se arată într-un comunicat de presă publicat marți pe site-ul instituției. Aceasta reprezintă, practic, o soluție temporară, pentru maximum trei ani. Citește articolul

ACCES PREMIUM

UPDATE Nu vom avea o lege a DPO-ului prea curând. Propunerea de anul trecut a fost clasată

Reglementarea profesiei de responsabil cu protecţia datelor (DPO) printr-o propunere legislativă înregistrată anul trecut la Senat nu va mai avea loc, după ce iniţiativa a fost clasată, ca urmare a faptului că nu a ajuns pe ordinea de zi a senatorilor înainte de schimbarea membrilor Parlamentului ca urmare a alegerilor parlamentare din decembrie 2020. În plus, iniţiativa nu a avut la bază consultări cu cea mai importantă instituţie în domeniul protecţiei datelor personale din România, respectiv Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), potrivit unei confirmări primite de redacţia noastră din partea acestei instituţii. Citește articolul

ACCES GRATUIT

Cumpărarea cartelelor prepay cu buletinul, dorită de ministrul justiţiei. Măsura, declarată de două ori neconstituţională

Cumpărarea cartelelor prepay doar cu oferirea datelor din cartea de identitate este din nou în atenţia autorităţilor, ministrul Justiţiei afirmând că se caută o variantă constituţională a unui astfel de act normativ. Iniţiativa nu este nouă, măsura regăsindu-se, de-a lungul anilor, în două acte normative care au fost declarate neconstituţionale de către Curtea Constituţională a României (CCR). Citește articolul

ACCES PREMIUM

Datele culese de la salariaţi în contextul restricțiilor legate de pandemie trebuie distruse acum

Revenirea la birou a salariaţilor, pe fondul relaxării măsurilor de protecţie împotriva îmbolnăvirilor cu virusul SARS-CoV-2, trebuie să aducă în atenţia angajatorilor un aspect important legat de datele cu caracter personal pe care le-au colectat din partea angajaţilor, mai ales cele de anul trecut. Asta deoarece ele nu mai sunt relevante şi trebuie distruse, au recomandat specialiştii în domeniul aplicării Regulamentului general privind protecția datelor (GDPR) într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES PREMIUM

EDPB: Comercianții online pot păstra datele cardurilor bancare, pentru achiziții ulterioare, numai în baza consimțământului

Comercianții online care oferă clienților posibilitatea de a-și salva în cont datele cardurilor bancare, pentru a ușura achizițiile ulterioare, pot face asta numai în baza consimțământului, reiese dintr-o recomandare adoptată recent de Comitetul European pentru Protecția Datelor (EDPB). Recomandarea are drept scop unificarea practicii companiilor la nivelul întregii Uniuni Europene (UE). Citește articolul

ACCES GRATUIT

UPDATE Ghid oficial: Cei care-și monitorizează casele și curțile cu camere video nu trebuie să respecte GDPR, dar sunt și excepții

De principiu, românii care își monitorizează, cu ajutorul camerelor video, casele și curțile n-au niciun fel de obligație de a respecta prevederile Regulamentului general privind protecția datelor (GDPR). Însă, conform unui ghid oficializat anul trecut de Comitetul European pentru Protecția Datelor (EDPB), există situații banale care pot obliga până și persoanele fizice să respecte GDPR. Citește articolul

ACCES GRATUIT

GDPR: O bancă, amendată pentru executarea silită a unui client care nu avea nicio legătură cu creditul imputat

O bancă românească a fost sancţionată recent pentru că a atribuit, în mod greşit, calitatea de garant unui client de-al său într-un credit ce a făcut obiectul unei executării silite, contract care nu avea nicio legătură cu respectivul client, precum şi utilizarea unor date personale ale acestei persoane care nu erau actualizate. Aceste fapte reprezintă nerespectarea prevederilor Regulamentului general privind protecţia datelor (GDPR). Citește articolul