Juristul Casei

În 19 iunie 2020 Consiliul de Stat (care joacă rol de instanță supremă administrativă în Franța) a respins apelul Google LLC privind amenda de 50 de milioane de euro, amendă impusă de autoritatea franceză în domeniul protectiei datelor personale (CNIL). Fiind o hătărâre de ultimă instanță aceasta esre definitivă. Amenda a fost impusă deoarece a fost apreciat că Google nu îndeplinește cerințele de transparemță și informare a persoanelor vizate și nici nu obține un consimțământ valid din partea utilizatorilor.. În concret se referea la crearea de conturi Google în contextul dispozitivelor care folosesc sistemul de operare Android (telefoane mobile). Se constata că informația despre prelucrarea datelor era răspândită pe 6 pagini diferite fiind nevoie de 6 acțiuni ale utilizatorului pentru a avea o imagine asupra întinderii prelucrării datelor sau timpului pentru care datele sunt păstrate. Informatia pusă la dispoziția urilizatorilor era prea vagă raportat la dimensiunea pr

P e fondul scandalurilor mult mai mediatizate legate de Directiva (UE) 2019/790 A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 17 aprilie 2019 privind dreptul de autor și drepturile conexe pe piața unică digitală și de modificare a Directivelor 96/9/CE și 2001/29/CE a fost trecut cu vederea impactul pe care această directivă îl va avea în ce  privește activitățile de data mining (Directiva trebuie să fie transpusă în legislațiile naționale până în iulie 2021) Data mining este definit ( „extragerea textului și a datelor”) ca fiind orice tehnică analitică automatizată care vizează analizarea textului și a datelor în formă digitală pentru a genera informații precum modele, tendințe și corelații, fără însă a se limita la acestea. În lumina noii directive această activitate necesită o licență din partea celor care dețin drepturile asupra textului și datelor. Deținătorii de drepturi trebuie să menționeze, atunci când bazele lor de date sunt accesibile, că își rezervă dreptur

Redeschiderea teraselor a adus o nouă problemă birocratică: registrul de rezervări pentru clienți.  Autoritățile care au "clocit" aceste norme se pare ca nu au auzit de GDPR și au aruncat încă o povara administrativa în spatele celor din industria ospitalitatii, oricum destul de loviți de masurile luate în ultima perioada. Ce trebuie sa faceți ca sa fiți conform cu GDPR măcar minimal? Ordinul ministerial nu precizează ce date trebuie prelucrate/retinute. Asa ca trebuie interpretat minimal. Se va trece numele și un telefon de contact al celui care a făcut rezervarea. Nu e necesar sa luați numele tuturor de la masa. Nu veti proceda la verificarea identității, căci ospătarul nu e politist. Va trebui sa aveți afișată la vedere o politica de prelucrare a datelor. Trebuie sa spuneți motivul prelucrării datelor (este obligația legala), drepturile persoanei vizate, adică sa știe ce date sunt prelucrate, cum sa ceara corectarea datelor dacă sunt eronate. Va trebui sa dați un tel