Comitetul pentru Protecția Datelor: Contractele cu împuterniciții trebuie să conțină o listă cu toți sub-împuterniciții
La data de 7 octombrie 2024, Comitetul European privind Protecția Datelor (CEPD) a emis o opinie în care explică, în detaliu, ce obligații specifice au operatorii și persoanele împuternicite (sau „împuterniciții”) privind protecția datelor cu caracter personal. Conform art. 28 din GDPR, operatorii care deleagă prelucrarea datelor cu caracter personal către persoane împuternicite (e.g., furnizori […]
GDPR Practic #1. De ce este important să verifici conformitatea la GDPR a partenerilor și a furnizorilor?
Într-o lume digitalizată în continuă expansiune, protecția datelor personale a devenit o prioritate majoră pentru toate organizațiile. Regulamentul General privind Protecția Datelor (GDPR), care se aplică în România începând cu luna mai 2018, a stabilit un nou standard global în ceea ce privește modul în care datele personale trebuie gestionate și protejate. Cu amenzi semnificative […]
Rompetrol, amendată pentru distribuirea pe Whatsapp a unor imagini cu clienți și numere de înmatriculare
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în luna aprilie 2024 o investigație detaliată la operatorul S.C. Rompetrol Downstream S.R.L. și a constatat multiple încălcări ale Regulamentului (UE) 2016/679 (GDPR). Drept urmare, operatorul a fost sancționat contravențional cu o amendă de 9.935,60 lei, echivalentul a 2.000 EURO. Cum s-a […]
CJUE: Operatorii pot fi amendați pentru încălcarea GDPR doar dacă sunt vinovați
Ieri, 5 decembrie 2023, în cauza C-683/21, Curtea de Justiție a Uniunii (CJUE) a explicat că prevederile GDPR cu privire la aplicarea amenzilor administrative trebuie interpretate în sensul în care operatorii pot fi sancționați doar dacă încălcările Regulamentului au fost comise intenționat sau din neglijență. Conform CJUE, operatorii nu pot fi sancționați pentru situațiile în […]
Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default
La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]
CEPD: Întrebări și răspunsuri cu privire la Privacy Shield și transferurile de date
Comitetul European pentru Protecția Datelor a răspuns la cele mai frecvente întrebări cu privire la căderea Scutului de confidențialitate UE-SUA („Privacy Shield”). 1.Ce a decis Curtea de Justiție în hotărârea sa? În hotărârea sa, Curtea a examinat validitatea Deciziei 2010/87/CE a Comisiei Europene privind clauzele contractuale standard („CCS”) și a considerat că este validă. Într-adevăr, […]
GDPR. Ce înseamnă operator de date, persoană împuternicită sau operator asociat?
Pentru a înțelege ce au de făcut concret în temeiul GDPR, companiile trebuie să afle dacă sunt operator de date, persoane împuternicite sau operatori asociați. În acest articol vom explica aceste noțiuni, iar într-un material viitor vom spune ce au de făcut companiile concret în funcție de rolul pe care îl au: operator de date, […]
Transferul de date cu caracter personal în afara UE. GDPR Practic
Update: CJUE a invalidat Scutul de Confidențialitate UE – SUA (Privacy Shield), prin urmare transferurile care se bazau pe Privacy Shield ar trebui să își găsească alt temei în RGPD. Când vorbim despre transferul de date cu caracter personal în afara Uniunii Europene, ar trebui să știm că acesta nu este interzis întotdeauna, ci este […]
GDPR Practic. Gestionarea relației cu furnizorul de servicii (persoana împuternicită) în 6 pași
Autor Av. Ruxandra Sava, CIPP/e Când folosim termenul de „persoană împuternicită”, trebuie să remarcăm faptul că, de cele mai multe ori, acesta este furnizorul nostru de servicii, care are acces la o bază de date cu caracter personal care ne aparține și care prelucrează datele la instrucțiunile noastre. Este foarte important să implementăm măsurile cerute […]
Amendă date personale. Uber caștigă definitiv procesul cu ANSPDCP
Îți amintești de amenda aplicată de către ANSPDCP în 2018 (înainte de aplicarea GDPR în România) companiei UBER pentru breșa de securitate din 2016? Dacă nu îți amintești, nu îți face probleme, vom detalia în continuare tot ce trebuie să știi despre acest caz. Nouă ni se pare un caz interesant pentru că releva informații […]