GDPR

Prelucrarea datelor de sanatate in domeniul medical

ECJ case to settle what should be common sense on cookie consent

This week ECJ Advocate General Maciej Szpunar issued his Opinion on the Planet 49 Case – a case dealing with issues which should have been sufficiently clear not to bother the Court in the first place. Namely, it is about (a) pre-checked boxes as means to collect consent for placing cookies and (b) if, under the ePrivacy Directive, the same…

What’s (not) new about EDPB’s Statement on political campaigns

On 14 March 2019 the EDPB issued a Statement on the use of personal data in the course of political campaigns, following its 8th plenary session. This was supposed to be an important position document in light of the upcoming EU Parliament elections in May, however it left us with even more questions and not one solution. Just a short…

Our pro bono work in 2018

Pro bono work and public participation are part of our core organizational values. We try to find time and resources to make data protection better in Romania.

Romanian DPA leadership decided behind closed doors

The Romanian data protection authority (the ANSPDCP) has recently been the subject of worrying developments, and now the authority’s leadership is being decided in a hush-hush manner behind closed doors. On 20 November 2018, the current President of the ANSPDCP, Mrs. Ancuţa Opre, was nominated for re-appointment by the Social Democratic Party (PSD, of which she used to be a…

Președinta ANSPDCP a primit un nou mandat în fruntea autorității de protecție a datelor

Dna Ancuța Opre, președinta ANSPDCP în mandatul 2013-2018 a fost ieri numită din nou în fruntea autorității române de protecție a datelor. Întreaga procedură de numire s-a desfășurat foarte rapid, iar pentru funcția de președinte dna Opre a fost singura candidată. La mai puțin de o săptămână de când a fost audiată pe 20 octombrie de Comisia Juridică din Senat, dna Opre a…

[RO] Procedura de investigaţii ANSPDCP explicată

ANSPDCP, autoritatea română de protecţia datelor, a publicat Decizia nr. 161/2018, prin care a aprobat procedura de efectuare a investigaţiilor. Textul integral al procedurii este disponibil aici. Echipa PrivacyOne a analizat procedura şi vă prezintă principalele elemente de avut în vedere într-un Legal Alert dedicat integral acestei teme, diponibil online aici. Prezentarea conţine: Măsurile pe care le poate dispune ANSPDCP…

Romanian DPA adopts DPIA List

The Romanian data protection authority (the ANSPDCP) has adopted the final list of cases which require a data protection impact assessment (DPIA). PrivacyOne has contributed with observations on the draft DPIA list which was previously opened for public debates according to the national transparency regulations. The final list reflects some of the points we raised, such as certain terminology issues.…

[RO] Transferul datelor către grupul băncii în Codul de Conduită ARB

Pe 5 noiembrie 2018 Asociaţia Română a Băncilor a publicat noul său Cod de Conduită, care se referă şi la aspecte de protecţia datelor http://www.arb.ro/codul-de-conduita/. Codul stabileşte confidenţialitatea datelor furnizate de clienţi şi obligaţia angajaţilor băncii să protejeze aceste date. Însă, formularea legată de dezvăluirea acestor date personale către entităţi din grupul băncii (secţiunea 2.5 din Cod) poate crea confuzii:…

Romania’s GDPR implementation law: A few national specifics

The October 2018 issue of Privacy Laws & Business International Report features our comments on the Romanian law implementing GDPR. You can subscribe to the report at here, and you can download our article here.