Poziție oficială ANSPDCP: Consimțământul GDPR al angajaților este necesar pentru programarea la vaccinare
Programarea la vaccinarea anti-covid pe platforma a www.vaccinare-covid.gov.ro se realizează de către angajator pentru angajat. Având în vedere că angajatorul transmite datele personale angajatului pe o platformă terță, această activitate de prelucrare trebuie să fie legală în conformitate cu GDPR. Punctul nostru de vedere a fost de la început acela că este nevoie de consimțământul […]
CJUE: Un site ce a integrat butonul de Like este operator asociat cu Facebook
Curtea de Justiție a Uniunii Europene, cauza C-40/17, Fashion ID, hotărârea din 29 iulie 2019, ECLI:EU:C:2019:629 Litigiul principal Fashion ID, întreprindere care comercializează online articole de modă, a inserat pe site‑ul său internet modulul social „îmi place” al rețelei sociale Facebook. Atunci când un vizitator consultă site‑ul internet al Fashion ID, date cu caracter personal […]
GDPR (Q&A). Sunt companiile obligate să obțină întotdeauna consimțământul?
Răspuns scurt: Nu. Este un mit faptul că organizațiile sunt obligate să obțină întotdeauna consimțământul persoanelor vizate înainte de prelucrare. Potrivit art. GDPR, prelucrarea datelor cu caracter cu caracter personal este legală în șașe situații, consimțământul fiind doar una dintre situații. Aceste cazuri în care prelucrarea datelor cu caracter personal este legală sunt următoarele: a) […]
CJUE, Cauza Buivids: înregistrarea video a unor angenți de poliție și protecția datelor personale
C-345/17, Buivids, hotărârea din 14 februarie 2019, ECLI:EU:C:2019:122 Cuvinte-cheie înregistrare video a unor agenți de poliție, publicarea pe internet a înregistrărilor video, prelucrarea datelor cu caracter personal în scopuri jurnalistice, libertatea de exprimare, Youtube Litigiul principal Domnul Buivids a efectuat o înregistrare video în incinta unei secții a poliției naționale în timp ce […]
CJUE, Cauza Planet49. Despre caracterul activ al consimțământului și căsuțe prebifate
Acest articol este un scurt fragment din lucrarea „Protecția Datelor Personale. Jurisprudența Curții de Justiție a Uniunii Europene (2003-2020) care poate fi descărcată gratuit de aici. C-673/17, Planet49, hotărârea din 1 octombrie 2019, ECLI:EU:C:2019:801 Cuvinte-cheie: comunicații electronice, cookie-uri, consimțământ, declarare a consimțământului prin intermediul unei căsuțe bifate în prealabil, informarea persoanei vizate, e-privacy Litigiul […]
Orange a pierdut la CJUE pentru că nu a obținut corect consimțământul clienților cu privire la prelucrarea datelor
Curtea de Justiție a Uniunii Europene COMUNICAT DE PRESĂ nr. 137/20 Luxemburg, 11 noiembrie 2020 Hotărârea în cauza C-61/19 Orange România SA/Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) Un contract privind furnizarea de servicii de telecomunicații care conține o clauză potrivit căreia clientul a consimțit la colectarea și la stocarea […]
Curtea de Justiție a Uniunii Europene a confirmat poziția ANSPDCP
În litigiul aflat pe rolul instanțelor românești, având ca părți Orange România SA și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Curtea de Justiție a Uniunii Europene a confirmat poziția ANSPDCP în privința nelegalității stocării de către Orange Romania SA a copiilor actelor de identitate ale clienților săi, fără consimțământul expres […]
CJUE: Asociații de proprietari, camerele CCTV și protecția datelor
C-708/18, Asociaţia de Proprietari bloc M5A-Scara A, hotărârea din 11 decembrie 2019, ECLI:EU:C:2019:1064 Cuvinte-cheie asociații de proprietari, supraveghere video, CCTV, interes legitim, principiul proporționalității, consimțământ, dreptul la viață privată, scopul prelucrării, temeiuri juridice, principiul legalității, principiul reducerii la minimum a datelor Litigiul principal TK locuiește într‑un apartament situat în imobilul M5A. Asociația de proprietari […]
Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default
La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]
CJUE: Informațiile stocate prin cookie-uri fac parte din sfera privată a utilizatorului
În cauza C-673/17, Planet49, CJUE, prin hotărârea din 1 octombrie 2019 (ECLI:EU:C:2019:801), unde s-a pus în discuție valabilitatea unui consimțământ prin intermediul unei căsuțe pre-bifate pe un site de jocuri de noroc, instanța de trimitere a întrebat dacă legislația e-privacy trebuie să fie interpretată diferit în funcție de aspectul dacă informațiile stocate sau consultate în […]