Autoritățile europene suspendă planurile aplicației chinezești TikTok privind colectarea datelor fără consimțământ

TikTok dorea să facă o schimbare majoră cu privire la prelucrarea datelor cu caracter personal pe rețeaua de socializare. Schimbarea presupunea renunțarea la obținerea consimțământului utilizatorului pentru colectarea datelor personale în vederea transmiterii publicității personalizate. În concret, TikTok dorea să prelucreze datele personale ale utilizatorilor (inclusiv ale copiilor) în vederea transmiterii publicității personalizate fără consimțământ, […]

Autoritățile publice, obligate să-și deschidă datele cu valoare ridicată. Ce oportunități vor exista pentru IMM-uri?

Directiva europeană privind datele deschise a fost transpusă în România prin Legea nr. 179/2022 privind datele deschise și reutilizarea informațiile din sectorul public. Această lege se aplică de azi, 17 iunie 2022. În termen de 60 de zile, Guvernul și Autoritatea pentru Digitalizarea României vor elabora normele metodologice de aplicare a legii. Legea nr. 179/2022 […]

UE și SUA urmează să încheie un nou „Privacy Shield” privind transferul datelor personale

Comisia Europeană și Statele Unite anunță că au convenit, în principiu, asupra unui nou cadru trans-atlantic privind confidențialitatea și transferul datelor personale, care va încuraja fluxurile trans-atlantice de date și va răspunde preocupărilor exprimate de Curtea de Justiție a Uniunii Europene în decizia Schrems II din iulie 2020. Noul cadru marchează un angajament fără precedent […]

Avocatul General CJUE: Statele nu pot reține și nici accesa date de trafic și de localizare decât cu respectarea unor condiții stricte

Potrivit unui comunicat de presă al Curții de Justiție a Uniunii Europene (CJUE), Avocatul General Campos Sánchez-Bordona și-a exprimat opinia în trei cauze aduse în fața CJUE cu privire la reținerea și accesarea datelor de trafic și de localizare de către state membre ale Uniunii Europene (Germania, Franța și Irlanda). În cauzele conexate C-793/19 și […]

Protecția juridică a datelor privind sănătatea în România și în Uniunea Europeană

I. Introducere Protecția juridică a datelor privind sănătatea se află de multă vreme printre prioritățile României și ale Uniunii Europene. Ce rost ar mai avea relația confidențială dintre medic și pacient dacă datele ar fi compromise? Cum s-ar putea oferi un diagnostic și un tratament corect dacă medicul nu ar avea suficient de multe date […]

AEPD deschide investigație cu privire la Microsoft și Amazon: sunt vizate transferurile de date post-Schrems

Autoritatea Europeană privind Protecția Datelor (AEPD) a deschis în luna mai 2021 două investigații cu privire la utilizarea serviciilor Microsoft și Amazon. Una dintre investigații privește utilizarea de către instituțiile, organismele și agențiile Uniunii a serviciilor cloud furnizate de Amazon Web Services. Cea de-a doua investigație privește utilizarea pachetului Microsoft Office 365 de către Comisia […]

CJUE: Un site ce a integrat butonul de Like este operator asociat cu Facebook

Curtea de Justiție a Uniunii Europene, cauza C-40/17, Fashion ID, hotărârea din 29 iulie 2019, ECLI:EU:C:2019:629 Litigiul principal Fashion ID, întreprindere care comercializează online articole de modă, a inserat pe site‑ul său internet modulul social „îmi place” al rețelei sociale Facebook. Atunci când un vizitator consultă site‑ul internet al Fashion ID, date cu caracter personal […]

CJUE AG: Concluzii despre competența autorităților de supraveghere

Curtea de Justiție a Uniunii Europene â Concluziile avocatului general în cauza C-645/19 Facebook Ireland Limited, Facebook INC, Facebook Belgium BVBA/Gegevensbeschermingsautoriteit   Avocatul general Bobek: autoritatea pentru protecția datelor din statul în care operatorul de date sau persoana împuternicită de operator are sediul principal în Uniunea Europeană are o competență generală de a iniția proceduri […]

Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default

La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]