CJUE: Operatorii pot fi amendați pentru încălcarea GDPR doar dacă sunt vinovați
Ieri, 5 decembrie 2023, în cauza C-683/21, Curtea de Justiție a Uniunii (CJUE) a explicat că prevederile GDPR cu privire la aplicarea amenzilor administrative trebuie interpretate în sensul în care operatorii pot fi sancționați doar dacă încălcările Regulamentului au fost comise intenționat sau din neglijență. Conform CJUE, operatorii nu pot fi sancționați pentru situațiile în […]
Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default
La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]
CJUE: Butonul de Like pe un site și obligațiile în materie de GDPR
Cauza C‑40/17, Fashion ID împotriva Verbraucherzentrale NRW eV, cu participarea Facebook Ireland Ltd., ECLI:EU:C:2019:629, 29.07.2019 Litigiul principal Verbraucherzentrale NRW eV, o organizație de protecție a consumatorilor din Germania, s-a adresat instanței de judecată împotriva Fashion ID, un magazin online de modă, pe motivul plasării pe website-ul Fashion ID a unui buton de ”Like” al […]
GDPR. Ce înseamnă operator de date, persoană împuternicită sau operator asociat?
Pentru a înțelege ce au de făcut concret în temeiul GDPR, companiile trebuie să afle dacă sunt operator de date, persoane împuternicite sau operatori asociați. În acest articol vom explica aceste noțiuni, iar într-un material viitor vom spune ce au de făcut companiile concret în funcție de rolul pe care îl au: operator de date, […]
GDPR PRACTIC. Gestionarea relației cu operatorii asociați în 4 pași
Rațiunile comerciale determină companiile să pună la comun resurse pentru a pune la cale un proiect, însă aceste proiecte comune au, în unele situații, implicații în sfera GDPR în măsura în care companiile împart baze de date, stabilind împreună scopurile și mijloacele prelucrării datelor cu caracter personal. Pentru o protecție adecvată a datelor cu caracter […]
CJUE. Admistratorul unui site poate fi operator asociat cu Facebook.
Hotărârea în cauza C-40/17 Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV Administratorul unui site internet echipat cu butonul „îmi place” al Facebook poate fi operator, împreună cu Facebook, în privința colectării și a transmiterii către Facebook a datelor cu caracter personal ale vizitatorilor site-ului său În schimb, acesta nu este, în principiu, operator […]