√ Cookies – aria de interes pentru Autoritatea Franceză pentru Protecția Datelor
√ Noi reguli privind Inteligența Artificială
√ Mai multe amenzi aplicate de către Autoritatea Română pentru Protecția Datelor
1. Autoritatea franceză pentru protecția datelor își concentrează eforturile asupra conformării cu politica de cookie-uri
Autoritatea Franceză pentru Protecția Datelor a început să efectueze verificări pentru a se asigura că site-urile web respectă noile reglementări cu privire la urmărirea în scopuri publicitare. Reglementările vin să clarifice regula RGPD deja stabilită – consimțământul pentru cookie-uri trebuie acordat printr-un act clar și pozitiv. Autoritatea Franceză pentru Protecția Datelor reafirmă că (i) simpla continuare a navigării pe un site nu poate fi considerată o exprimare validă a consimțământului utilizatorului web, și (ii) consimțământul trebuie să fie la fel de ușor de retras ca și de acordat.
2. O nouă reglementare privind Inteligența Artificială
Comisia Europeană a propus un nou set de reguli privind inteligența artificială care vizează garantarea siguranței și a drepturilor fundamentale ale oamenilor și ale întreprinderilor. Regulamentul propune o abordare bazată pe risc cu patru niveluri: risc inacceptabil, risc ridicat, risc limitat și risc minim. Nerespectarea obligațiilor stabilite pentru fiecare categorie de risc poate atrage amenzi de până la 30.000.000 EUR sau 6% din întreaga cifră de afaceri anuală globală din exercițiul financiar precedent, oricare dintre acestea este mai mare.
3. Amendă de 5.000 EUR aplicată unei societăți pentru supraveghere CCTV excesivă
Autoritatea Română pentru Protecția Datelor a concluzionat că societatea a procesat imaginea angajaților săi în mod excesiv prin intermediul sistemelor CCTV plasate în vestiare și în zona de luat masa. Astfel, ARDP a considerat că activitățile de prelucrare a datelor cu caracter personal nu au fost adaptate în mod adecvat pentru scopurile de securitate subliniate de companie. Mai mult, ARDP reafirmă utilizarea necorespunzătoare a consimțământului ca bază legală aplicabilă pentru prelucrarea datelor personale ale angajaților.
4. Amendă de 1.500 EUR aplicată unui procesator de date
Investigația desfășurată de ARDP s-a încheiat cu o amendă aplicată unui procesator de date în urma unei sesizări depuse de o persoană vizată și a unei încălcări a datelor notificată autorității de către operatorul de date. Societatea amendată a distrus documente care conțin date cu caracter personal aparținând unui număr de 1058 persoane vizate fără a primi instrucțiuni de la operatorul de date. Astfel, ARDP a concluzionat că societatea nu a respectat obligațiile prevăzute la articolele 29 și 32 din RGPD.
*Această ePublicație este furnizată de Radu Tărăcilă Pădurari Retevoescu SCA în scop exclusiv de informare și nu reprezintă asistență juridică sau o ofertă pentru acordarea de asistență juridică. Distribuirea acestui document nu dă naștere unei relații avocat-client. În cazul în care doriți să solicitați asistență juridică cu privire la oricare dintre aspectele analizate în acest document, vă rugăm să vă adresați persoanei obișnuite de contact în cadrul Radu Tărăcilă Pădurari Retevoescu SCA la +40 31 405 7777.
