CJUE: Un site ce a integrat butonul de Like este operator asociat cu Facebook
Curtea de Justiție a Uniunii Europene, cauza C-40/17, Fashion ID, hotărârea din 29 iulie 2019, ECLI:EU:C:2019:629 Litigiul principal Fashion ID, întreprindere care comercializează online articole de modă, a inserat pe site‑ul său internet modulul social „îmi place” al rețelei sociale Facebook. Atunci când un vizitator consultă site‑ul internet al Fashion ID, date cu caracter personal […]
CJUE AG: Concluzii despre competența autorităților de supraveghere
Curtea de Justiție a Uniunii Europene â Concluziile avocatului general în cauza C-645/19 Facebook Ireland Limited, Facebook INC, Facebook Belgium BVBA/Gegevensbeschermingsautoriteit Avocatul general Bobek: autoritatea pentru protecția datelor din statul în care operatorul de date sau persoana împuternicită de operator are sediul principal în Uniunea Europeană are o competență generală de a iniția proceduri […]
Sistemele informatice și GDPR. Ghid CEPD rezumat: Privacy by design și privacy by default
La data de 20 octombrie 2020, Comitetul European pentru Protecția Datelor (în continuare „CEPD”) a adoptat Orientările 4/2019 asupra Articolul 25 din RGPD – Protecția datelor începând cu momentul conceperii (by design) și în mod implicit (by default). Principiile privacy by design și privacy by default înseamnă că trebuie avută protecția datelor încă din faza […]
CJEU’s ruling in Facebook Ireland and Schrems („Schrems II”). A summary
The „Schrems II” CJEU Decision in summary C-311/18, Facebook Ireland and Schrems („Schrems II”), Judgment of 16 July 2020 ECLI:EU:C:2020:559 The dispute in the main proceedings. A summary Mr Schrems, an Austrian national residing in Austria, has been a user of the Facebook social network (‘Facebook’) since 2008 (para. 50). Some or all of the personal […]
Compania Fitbit vinde datele noastre privind sănătatea către Google… Ce urmează?
În noiembrie 2019, Google a anunțat că urmează să cumpere Fitbit, o companie care vinde dispozitive de monitorizare a sănătății – brățări, ceasuri. Datele colectate de către Fitbit și care vor ajunge la Google sunt, printre altele, în funcție de opțiunile fiecărui utilizatori: numărul de pași, ritmul cardiac, caloriile consumate, intensitatea exercițiilor și data efectuării […]
CEPD: Întrebări și răspunsuri cu privire la Privacy Shield și transferurile de date
Comitetul European pentru Protecția Datelor a răspuns la cele mai frecvente întrebări cu privire la căderea Scutului de confidențialitate UE-SUA („Privacy Shield”). 1.Ce a decis Curtea de Justiție în hotărârea sa? În hotărârea sa, Curtea a examinat validitatea Deciziei 2010/87/CE a Comisiei Europene privind clauzele contractuale standard („CCS”) și a considerat că este validă. Într-adevăr, […]
#breakingnews. A căzut Privacy Shield! Hotărârea Curții de Justiție
Hotărârea în cauza C-311/18 Data Protection Commissioner/Maximillian Schrems et Facebook Ireland Curtea declară nevalidă Decizia 2016/1250 privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA În schimb, aceasta statuează că Decizia 2010/87 a Comisiei privind clauzele contractuale tip pentru transferul de date cu caracter personal către persoanele împuternicite de către operator stabilite în […]
CJUE: Butonul de Like pe un site și obligațiile în materie de GDPR
Cauza C‑40/17, Fashion ID împotriva Verbraucherzentrale NRW eV, cu participarea Facebook Ireland Ltd., ECLI:EU:C:2019:629, 29.07.2019 Litigiul principal Verbraucherzentrale NRW eV, o organizație de protecție a consumatorilor din Germania, s-a adresat instanței de judecată împotriva Fashion ID, un magazin online de modă, pe motivul plasării pe website-ul Fashion ID a unui buton de ”Like” al […]
Despre durata de stocare a datelor personale și cum respecți GDPR
Despre durata de stocare a datelor cu caracter personal, fac precizarea că una dintre cele mai frecvente întrebări primite în calitate de specialist GDPR a fost „Și totuși, cât păstrăm datele cu caracter personal?” . Pe scurt, datele cu caracter personal trebuie stocate pe o perioadă minimă pentru a se respecta principiul limitării stocării despre […]
Răspuns oficial ANSPDCP: Interpretarea noțiunii de termoscanare și conformitatea cu GDPR
Cu ocazia celebrării a 2 ani de la aplicarea directă a RGPD în România, Silvia Uscov (Avocat) și Ruxandra Sava (Avocat) au transmis către ANSPDCP, în temeiul art. 51 din Constituția României, o petiție către ANSPDCP prin care solicită a se răspunde la 23 de întrebări pentru interpretarea și aplicarea unitară a GDPR cu privire […]