Brățările electronice de supraveghere. Cum funcționează și care sunt persoanele obligate să le poarte?
În România, supravegherea prin brățări electronice a anumitor persoane a devenit o realitate. Acest lucru este posibil prin Legea nr. 146/2021 care prevede că anumite persoane pot fi supuse monitorizării electronice prin dispozitive de supraveghere. Printre aceste persoane se numără persoanele supuse controlului judiciar sau controlului judiciar pe cauțiune, cei arestați la domiciliu, cei supuși […]
Autoritățile de supraveghere a datelor doresc supravegherea sistemelor IA cu risc ridicat
La 16 iulie 2024, Comitetul European privind Protecția Datelor a adoptat o declarație în care autoritățile de protecție a datelor precizează rolul pe care doresc să-l joace în aplicarea Regulamentului european privind IA (RIA), publicat în Jurnalul Oficial al Uniunii Europene pe 12 iulie și care a intrat în vigoare pe 1 august. În cadrul […]
Ruxandra SAVA, avocat în protecția datelor: Firmele care trec CNP-ul pe factură încalcă GDPR
Codul numeric personal (CNP) este o informație personală extrem de sensibilă care trebuie protejată prin orice mijloace pentru a preveni situații nefaste precum fraude de identitate (contractarea de credite online, fraudarea unor persoane cu utilizarea datelor reale ale altei persoane, etc), accesul neautorizat la servicii și conturi online, compromiterea securității financiare, etc. Încă din anul […]
Comitetul European: Recunoașterea facială în aeroporturi implică riscuri majore dacă datele biometrice nu sunt stocate în siguranță
Într-o lume în care tehnologia evoluează rapid, recunoașterea facială devine din ce în ce mai prezentă în viața noastră de zi cu zi, inclusiv în aeroporturi. Comitetul European pentru Protecția Datelor a emis o opinie cu privire la utilizarea tehnologiei de recunoaștere facială de către operatorii de aeroporturi și companiile aeriene pentru a facilita fluxul […]
Rompetrol, amendată pentru distribuirea pe Whatsapp a unor imagini cu clienți și numere de înmatriculare
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în luna aprilie 2024 o investigație detaliată la operatorul S.C. Rompetrol Downstream S.R.L. și a constatat multiple încălcări ale Regulamentului (UE) 2016/679 (GDPR). Drept urmare, operatorul a fost sancționat contravențional cu o amendă de 9.935,60 lei, echivalentul a 2.000 EURO. Cum s-a […]
Un site din România, amendat cu 10.000 lei pentru plasare de cookies fără consimțământ
Recent, Autoritatea Națională de Supraveghere a finalizat o investigație cu privire la societatea Urban Home Development S.R.L., constatând încălcări ale Regulamentului (UE) 2016/679 (GDPR) și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. În urma investigației, Urban Home Development S.R.L. a fost sancționată cu o […]
Este ethical hacking o activitate legală în România?
Ethical hacking, cunoscut și sub denumirea de hacking etic, reprezintă procesul prin care experți în securitatea informațiilor utilizează metode și tehnicile hackerilor cu intenții malițioase pentru a identifica vulnerabilitățile din sistemele de IT ale unei organizații. Această practică are scopul de a îmbunătăți securitatea sistemelor, prevenind astfel atacurile cibernetice. În România, ca și în multe […]
Schimbări semnificative în Legea Protecției Copilului: Ce s-a modificat?
În anul 2024, România a realizat o serie de modificări semnificative la Legea nr. 272/2004 privind protecția și promovarea drepturilor copilului (Legea Protecției Copilului), reflectând o adaptare necesară la cerințele contemporane de protecție și asistență a minorilor. Aceste ajustări legale nu numai că aliniază legislația națională la standardele internaționale, dar și răspund la nevoile specifice […]
Plătești sau îți dai datele? O privire critică asupra consimțământului pe Facebook și alte platforme mari din perspectiva CEPD
Rezumat: Comitetul European pentru Protecția Datelor (CEPD) a exprimat preocupări serioase cu privire la legalitatea modelului de consimțământ „consimțământ sau plată”, subliniind că astfel de practici pot pune în pericol libertatea de alegere a utilizatorilor. Conform CEPD, în multe situații, acest model nu îndeplinește criteriile de consimțământ „liber dat”, așa cum este definit de GDPR, […]
Avocatul General CJUE: Autoritățile de supraveghere sunt obligate să impună sancțiuni atunci când descoperă o încălcare a GDPR
La data de 11 aprilie 2024, în cauza C-768/21, Avocatul General a concluzionat că autoritățile de supraveghere a protecției datelor cu caracter personal din statele membre sunt obligate să impună sancțiuni atunci când descoperă o încălcare a Regulamentului GDPR. Acest caz izvorât dintr-un litigiu între un client al unei bănci și autoritatea de supraveghere din […]