CJUE: Farmaciile care vând online medicamente trebuie să trateze datele aferente comenzilor ca date cu caracter special privind sănătatea
În cauza C-21/23, Curtea de Justiție a Uniunii Europene (CJUE), prin hotărârea din 4 octombrie 2024, a decis că datele aferente comenzilor pe internet din farmaciile online (numele, adresa de livrare, produsele achiziționate, etc) reprezintă date cu caracter special privind sănătatea. Conform GDPR, datele privind sănătatea au un regim special de prelucrare. Aceste categorii de […]
Comitetul pentru Protecția Datelor: Contractele cu împuterniciții trebuie să conțină o listă cu toți sub-împuterniciții
La data de 7 octombrie 2024, Comitetul European privind Protecția Datelor (CEPD) a emis o opinie în care explică, în detaliu, ce obligații specifice au operatorii și persoanele împuternicite (sau „împuterniciții”) privind protecția datelor cu caracter personal. Conform art. 28 din GDPR, operatorii care deleagă prelucrarea datelor cu caracter personal către persoane împuternicite (e.g., furnizori […]
CJUE: Datele din telefoanele mobile nu pot fi accesate de către organele penale fără informarea inculpaților
La data de 4 octombrie 2024, în Cauza C-548/21, Curtea de Justiție a Uniunii Europene (CJUE) a explicat cum trebuie interpretată Directiva nr. 680/2016 în ceea ce privește accesarea informațiilor conținute în telefoanele mobile ale persoanelor suspectate sau acuzate de săvârșirea unei infracțiuni sau ale martorilor. CJUE a subliniat că datele conținute în telefoanele mobile […]
Firmă amendată cu 2000 EURO pentru monitorizarea GPS a unui angajat. Ce prevederi legale a încălcat angajatorul?
Luna aceasta, un angajator din Constanța (Global Ports’s Services S.R.L.), a fost amendat cu 2000 EURO pentru că a încălcat GDPR, monitorizând prin sisteme GPS mașina de serviciu a unui angajat fără să respecte prevederile legale. Investigația a fost deschisă de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) după ce un fost […]
CJUE: O reducere de preț trebuie calculată în raport cu cel mai mic preț din ultimele 30 de zile
Azi, 26 septembrie 2024, în cauza C-330/23, Curtea de Justiție a Uniunii Europene (CJUE) a explicat cum pot fi oferite reducerile de preț în conformitate cu legislația Uniunii. Cauza a pornit în Germania, unde o asociație de consumatori a contestat practicile de publicitate ale comerciantului Aldi Süd, în special modul în care reducerile de preț […]
CJUE: Drepturile minorilor în procesul penal pot continua, în anumite condiții, și după majorat
La data de 5 septembrie 2024, în cauza nr. C-603/22, Curtea de Justiție a Uniunii Europene (CJUE) a dat o hotărâre preliminară prin intermediul căreia a interpretat Directiva 2016/800 privind garanțiile procedurale pentru copiii suspectați sau acuzați în cadrul procedurilor penale. Potrivit hotărârii CJUE, drepturile minorilor continuă să fie aplicabile, în anumite condiții, și după […]
OFICIAL: Legislația privind IA a fost publicată! Care sunt noile reguli?
Regulamentul privind Inteligența Artificială (RIA) a fost publicat în Jurnalul Oficial al Uniunii Europene pe 12 iulie și va intra în vigoare pe 1 august 2024. RIA este prima legislație-cadru din lume cu privire la Inteligența Artificială și urmărește să instituie un cadru sigur și de încredere pentru dezvoltarea, distribuția și utilizarea sistemelor de IA. […]
Ruxandra SAVA, avocat în protecția datelor: Firmele care trec CNP-ul pe factură încalcă GDPR
Update decembrie 2024: Între timp, legislația a fost modificată, iar trecerea CNP-ului pe factură a devenit opțională. Mai multe informații aici. Codul numeric personal (CNP) este o informație personală extrem de sensibilă care trebuie protejată prin orice mijloace pentru a preveni situații nefaste precum fraude de identitate (contractarea de credite online, fraudarea unor persoane cu […]
Un site din România, amendat cu 10.000 lei pentru plasare de cookies fără consimțământ
Recent, Autoritatea Națională de Supraveghere a finalizat o investigație cu privire la societatea Urban Home Development S.R.L., constatând încălcări ale Regulamentului (UE) 2016/679 (GDPR) și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. În urma investigației, Urban Home Development S.R.L. a fost sancționată cu o […]
Plătești sau îți dai datele? O privire critică asupra consimțământului pe Facebook și alte platforme mari din perspectiva CEPD
Rezumat: Comitetul European pentru Protecția Datelor (CEPD) a exprimat preocupări serioase cu privire la legalitatea modelului de consimțământ „consimțământ sau plată”, subliniind că astfel de practici pot pune în pericol libertatea de alegere a utilizatorilor. Conform CEPD, în multe situații, acest model nu îndeplinește criteriile de consimțământ „liber dat”, așa cum este definit de GDPR, […]