Avocat GDPR: Firmele care trec CNP-ul real pe e-factură vor încălca GDPR
Vara trecută, Ordonanța de urgență privind e-facturarea (OUG nr. 120/2021) a fost modificată. Printre modificări s-a regăsit și introducerea unei obligații indirecte pentru operatorii economici începând cu 1 ianuarie 2025: aceea de a identifica clientul prin CNP și de a introduce acest CNP în câmpul din interiorul e-facturii. Modificarea legislativă nu a fost pe placul […]
Victima „umilinței supreme” și-a găsit dreptatea la CEDO!
După o luptă de peste 8 ani cu nepăsarea și stigma autorităților penale, victima „umilinței supreme” și-a găsit dreptatea la CEDO. Acum 6 ani, în decembrie 2018, presa a publicat un articol intitulat „Umilința supremă” care descria cazul unei tinere studente hărțuite cibernetic de către fostul iubit. La scurt timp după încheierea relației, fostul iubit […]
Untold, amendată cu 15.000 euro pentru încălcarea GDPR
Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat luna aceasta compania din spatele festivalului Untold (Untold SRL) pentru încălcarea dispozițiilor privind prelucrarea datelor cu caracter personal din GDPR. Autoritatea de control a sancționat operatorul deoarece acesta nu a răspuns la o cerere de acces la datele cu caracter personal și la […]
Firmă amendată cu 2000 EURO pentru monitorizarea GPS a unui angajat. Ce prevederi legale a încălcat angajatorul?
Luna aceasta, un angajator din Constanța (Global Ports’s Services S.R.L.), a fost amendat cu 2000 EURO pentru că a încălcat GDPR, monitorizând prin sisteme GPS mașina de serviciu a unui angajat fără să respecte prevederile legale. Investigația a fost deschisă de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) după ce un fost […]
Brățările electronice de supraveghere. Cum funcționează și care sunt persoanele obligate să le poarte?
În România, supravegherea prin brățări electronice a anumitor persoane a devenit o realitate. Acest lucru este posibil prin Legea nr. 146/2021 care prevede că anumite persoane pot fi supuse monitorizării electronice prin dispozitive de supraveghere. Printre aceste persoane se numără persoanele supuse controlului judiciar sau controlului judiciar pe cauțiune, cei arestați la domiciliu, cei supuși […]
Ruxandra SAVA, avocat în protecția datelor: Firmele care trec CNP-ul pe factură încalcă GDPR
Update decembrie 2024: Între timp, legislația a fost modificată, iar trecerea CNP-ului pe factură a devenit opțională. Mai multe informații aici. Codul numeric personal (CNP) este o informație personală extrem de sensibilă care trebuie protejată prin orice mijloace pentru a preveni situații nefaste precum fraude de identitate (contractarea de credite online, fraudarea unor persoane cu […]
Un site din România, amendat cu 10.000 lei pentru plasare de cookies fără consimțământ
Recent, Autoritatea Națională de Supraveghere a finalizat o investigație cu privire la societatea Urban Home Development S.R.L., constatând încălcări ale Regulamentului (UE) 2016/679 (GDPR) și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. În urma investigației, Urban Home Development S.R.L. a fost sancționată cu o […]
Plătești sau îți dai datele? O privire critică asupra consimțământului pe Facebook și alte platforme mari din perspectiva CEPD
Rezumat: Comitetul European pentru Protecția Datelor (CEPD) a exprimat preocupări serioase cu privire la legalitatea modelului de consimțământ „consimțământ sau plată”, subliniind că astfel de practici pot pune în pericol libertatea de alegere a utilizatorilor. Conform CEPD, în multe situații, acest model nu îndeplinește criteriile de consimțământ „liber dat”, așa cum este definit de GDPR, […]
Ce este dreptul de acces la date și cum se răspunde la o solicitare de acces?
În peisajul actual al protecției datelor, Regulamentul General privind Protecția Datelor (GDPR) marchează un punct de cotitură în modul în care organizațiile gestionează datele cu caracter personal și răspund la dreptul de acces la date al persoanelor fizice. Printre drepturile pe care GDPR le acordă individului, dreptul de acces ocupă un rol central, oferind persoanelor […]
CJUE: Autoritățile de supraveghere pot ordona, din oficiu, ștergerea datelor personale prelucrate ilegal
Prin hotărârea din 14 martie 2024, în cauza C-46/23, Curtea de Justiție a Uniunii Europene (CJUE) a hotărât că autoritățile de supraveghere din statele membre pot obliga operatorii să șteargă datele cu caracter personal prelucrate ilegal chiar și în situația în care persoanele vizate nu au depus o cerere în acest sens. De unde a […]