Avocat GDPR: Firmele care trec CNP-ul real pe e-factură vor încălca GDPR
Vara trecută, Ordonanța de urgență privind e-facturarea (OUG nr. 120/2021) a fost modificată. Printre modificări s-a regăsit și introducerea unei obligații indirecte pentru operatorii economici începând cu 1 ianuarie 2025: aceea de a identifica clientul prin CNP și de a introduce acest CNP în câmpul din interiorul e-facturii. Modificarea legislativă nu a fost pe placul […]
Utilizatorii vor putea plăti pentru Facebook și Instagram dacă nu mai doresc să li se afișeze reclame
În ultimul an, compania a primit de la autoritățile privind protecția datelor interdicții privind afișarea de publicitate comportamentală (reclame personalizate) utilizatorilor de internet. Ca urmare a acestor interdicții, Meta ne va oferi posibilitatea de a folosi Facebook și Instagram fără reclame, în schimbul unui abonament de 12 euro/lună pentru iOS/Android și 9.99 euro/lună pentru web. […]
Avocatul General CJUE: Operatorul nu răspunde pentru atacurile cibernetice dacă demonstrează că a implementat adecvat Regulamentul GDPR
La data de 27 aprilie 2023, în cauza C-340/21, VB împotriva Natsionalna agentsia za prihodite, Avocatul General Pitruzzella a prezentat concluziile sale cu privire la interpretarea unor texte din Regulamentul GDPR privitoare, inter alia, la responsabilitatea operatorului privind implementarea normelor GDPR, răspunderea și exonerarea de răspundere pentru atacurile cibernetice și evaluarea prejudiciului moral. Litigiul principal […]
O firmă din București, amendată cu 3000 EURO pentru filmarea angajaților în birouri și săli de mese
Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat cu 3000 EURO o companie pentru supravegherea nelegală a angajaților în birouri și sălile de mese. ANSPDCP a constatat că respectiva companie a încălcat Regulamentul General privind Protecția Datelor (GDPR). Conform informațiilor din comunicatul de presă, investigația a fost demarată ca urmare a […]
Amendă GDPR persoană fizică. 450 EURO pentru dezvăluirea pe internet, fără acord, a datelor personale
Luna aceasta, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat o persoană fizică pentru că a încălcat dispozițiile Regulamentului General privind Protecția Datelor (GDPR). ANSPDCP a reținut faptul că persoana fizică a distribuit, prin intermediul unei rețele de socializare, datele cu caracter personal (numele, prenumele, localitatea de domiciliu) ale mai […]
Certificatul verde. Respectă el Constituția și legile europene privind viața privată?
Azi certificatul verde digital este obligatoriu pentru a intra în locuri cotidiene precum supermarketuri, mall-uri, restaurante etc. Într-un context unde oamenii se împart în două tabere, argumentând pro sau contra certificatului verde, este esențial să ne întrebăm: A fost implementat acest certificat verde în mod legal în România? Respectă certificatul verde recomandările europene privind protecția […]
Principiul proporționalității în jurisprudența europeană privind protecția datelor personale
Principiul proporționalității este un principiu adânc înrădăcinat în mai multe sisteme de drept, atât în faza de elaborare a legilor, cât și în faza de aplicare a acestora. Principiul proporționalității este cel mai influent principiu în ordinea juridică a Uniunii Europene[1] și semnifică, la cel mai abstract nivel, faptul că o anumită acțiune trebuie să […]
Recunoașterea emoțiilor din expresiile faciale și protecția datelor personale
Recunoașterea emoțiilor din expresiile faciale este tehnologia care analizează expresiile faciale (din imagini sau videoclipuri) pentru a dezvălui informații despre starea emoțională a unei persoane. Complexitatea expresiilor faciale, utilizarea potențială a tehnologiei în orice context și implicarea noilor tehnologii, printre care inteligența artificială, ridică riscuri semnificative pentru viața privată a persoanei. 1. Ce este recunoașterea […]
Despre esența dreptului la protecția datelor personale
Din moment ce dreptul la protecția datelor cu caracter personal nu este un drept absolut înseamnă că acesta poate comporta, în anumite condiții, derogări prin intermediul legislației naționale sau legislației Uniunii, în special pentru atingerea unor obiective importante sau pentru a nu intra în conflict cu alte drepturi și libertăți fundamentale. Art. 23 din RGPD […]
Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default
La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]