S-a scris mult despre implicațiile practice generate de fiscalizarea bacșișului. Și, foarte probabil, se va mai scrie, cu atât mai mult cu cât, la fiecare pas în implementare, apar noi și noi provocări pentru companiile vizate. Cine s-ar fi gândit, spre exemplu, auzind de fiscalizarea bacșișului, la efectele acestei măsuri asupra obligațiilor în materia protecției datelor cu caracter personal? Citește articolul
Cu toate că a trecut destul de mult timp de când GDPR își produce efectele, practica ne arată că unele dintre regulile sale încă mai scapă din vedere angajatorilor. În contextul modificărilor legislative, al apariției unor noi formalități și documente de întocmit la nivel intern sau de păstrat de la lucrători, angajatorii trebuie să-și amintească de ce utilizarea consimțământului lucrătorilor pentru diversele date pe care angajatorii le prelucrează nu este dezirabilă. Citește articolul
Prelucrarea datelor personale ce țin de sănătatea persoanei vizate se face în condiții mult mai stricte decât celelalte categorii de date, iar un pacient trebuie să ofere consimțământul explicit pentru fiecare scop al prelucrării în parte. O recentă sancțiune aplicată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne amintește că aplicarea GDPR se face inclusiv de către medicii stomatologi și că folosirea datelor pacienților pentru a face un exemplu al practicilor și procedurilor pentru publicul interesat necesită consimțământul explicit al pacientului. Citește articolul
Dreptul de a fi uitat nu reprezintă, în sine, nimic nou pe frontul prelucrării datelor cu caracter personal. Cu toate acestea, o decizie recent publicată de Curtea de Justiție a Uniunii Europene (CJUE) a tranșat unele potențiale controverse existente (încă) în ceea ce privește interpretarea și punerea în aplicare a acestui drept și, totodată, a obligațiilor tuturor operatorilor implicați, în special ale furnizorilor de motoare de căutare online. Citește articolul
Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul
Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul
Angajatorul nu poate considera sau pretinde că legea e cea care-l abilitează să ceară angajaților săi care e programul de lucru pe care aceștia din urmă îl au la alți angajatori. Chiar dacă unii angajați ar consimți la oferirea acestei informații, alții ar putea sesiza autoritatea de protecția datelor personale. Citește articolul
O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul
Curtea de Justiție a Uniunii Europene (CJUE) confirmă marți că dreptul UE se opune unei păstrări generalizate și nediferențiate a datelor de transfer și a datelor de localizare, cu excepția cazurilor de amenințare gravă pentru securitatea națională, în cauzele conexate SpaceNet și Telekom Deutschland. Pentru combaterea criminalității grave, statele membre pot totuși, cu respectarea strictă a principiului proporționalității, să prevadă, printre altele, o păstrare direcționată și/sau rapidă a unor asemenea date, precum și o păstrare generalizată și nediferențiată a adreselor IP. Citește articolul
Unei companii de telefonie din România i-a fost aplicată o amendă de 2.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece cei împuterniciți să prelucreze datele cu caracter personal nu au respectat procedura de identificare a persoanei apelante. Această lipsă de verificare a permis unor alte persoane să-și cumpere telefoane noi în numele unor clienți ai operatorului, în mod fraudulos. Citește articolul