Yearly Archives:2018

Romanian DPA leadership decided behind closed doors

The Romanian data protection authority (the ANSPDCP) has recently been the subject of worrying developments, and now the authority’s leadership is being decided in a hush-hush manner behind closed doors. On 20 November 2018, the current President of the ANSPDCP, Mrs. Ancuţa Opre, was nominated for re-appointment by the Social Democratic Party (PSD, of which she used to be a…

Președinta ANSPDCP a primit un nou mandat în fruntea autorității de protecție a datelor

Dna Ancuța Opre, președinta ANSPDCP în mandatul 2013-2018 a fost ieri numită din nou în fruntea autorității române de protecție a datelor. Întreaga procedură de numire s-a desfășurat foarte rapid, iar pentru funcția de președinte dna Opre a fost singura candidată. La mai puțin de o săptămână de când a fost audiată pe 20 octombrie de Comisia Juridică din Senat, dna Opre a…

[RO] Procedura de investigaţii ANSPDCP explicată

ANSPDCP, autoritatea română de protecţia datelor, a publicat Decizia nr. 161/2018, prin care a aprobat procedura de efectuare a investigaţiilor. Textul integral al procedurii este disponibil aici. Echipa PrivacyOne a analizat procedura şi vă prezintă principalele elemente de avut în vedere într-un Legal Alert dedicat integral acestei teme, diponibil online aici. Prezentarea conţine: Măsurile pe care le poate dispune ANSPDCP…

Romanian DPA adopts DPIA List

The Romanian data protection authority (the ANSPDCP) has adopted the final list of cases which require a data protection impact assessment (DPIA). PrivacyOne has contributed with observations on the draft DPIA list which was previously opened for public debates according to the national transparency regulations. The final list reflects some of the points we raised, such as certain terminology issues.…

[RO] Transferul datelor către grupul băncii în Codul de Conduită ARB

Pe 5 noiembrie 2018 Asociaţia Română a Băncilor a publicat noul său Cod de Conduită, care se referă şi la aspecte de protecţia datelor http://www.arb.ro/codul-de-conduita/. Codul stabileşte confidenţialitatea datelor furnizate de clienţi şi obligaţia angajaţilor băncii să protejeze aceste date. Însă, formularea legată de dezvăluirea acestor date personale către entităţi din grupul băncii (secţiunea 2.5 din Cod) poate crea confuzii:…

Romania’s GDPR implementation law: A few national specifics

The October 2018 issue of Privacy Laws & Business International Report features our comments on the Romanian law implementing GDPR. You can subscribe to the report at here, and you can download our article here.

Facebook fined with the maximum amount by the Information Commissioner’s Office

Information Commissioner's Office has fined Facebook with the maximum amount allowed prior to GDPR (£500,000), after finding "serious breaches of data protection law" between 2007 and 2014. This is related to the previous business model of Facebook that gave app developers access to the personal data not only of the app users, but also their friends (even if they were…

Romanian law applies the GDPR

  The law implementing GDPR in Romania has been published and will enter into force on 31 July 2018. We have put together a brief description of the provisions together with some comments, in both Romanian and English language.