ACCES PREMIUM
Anul 2022 a debutat cu activitate intensă în zona protecției datelor cu caracter personal. Autoritățile de supraveghere din Europa au emis, în prima lună din an, orientări și opinii pentru implementarea adecvată a prevederilor legale, dar au aplicat și numeroase sancțiuni pentru încălcarea acestora de către operatorii de date. Unul dintre aspectele ce atrage din ce în ce mai mult interesul autorităților în materia protecției datelor la nivelul Uniunii Europene (UE) privește și conformarea cu legislația aplicabilă în materia cookie-urilor sau tehnologiilor similare. În această direcție, există un număr semnificativ de orientări, bune practici sau recomandări privind modalitatea de conformare, emise de autoritățile de supraveghere din Olanda, Franța sau Spania, Danemarca, Grecia, Italia sau, mai recent, din Croația sau Cehia. Citește articolul
ACCES PREMIUM
Având în vedere că montarea unei camere de supraveghere la intrarea în bloc sau pe casa scărilor ar putea să surprindă un număr mare de aspecte ce țin de viața privată a locatarilor, e de înțeles de ce legislația privind protecția datelor se aplică, în acest caz. În egală măsură, e important pentru asociațiile de proprietari să fie atente la ce date prelucrează și la necesitatea prelucrării datelor respective.
Citește articolul
ACCES PREMIUM
Una dintre obligațiile ce le revin operatorilor de date cu caracter personal și, poate, uneori trecută cu vederea, e corelativă dreptului de acces pe care GDPR îl garanteză persoanelor ale căror date le prelucrează - solicitanții vor să știe dacă le prelucrează datele, ce date, ce fac cu ele și pentru cât timp le (mai) țin, iar pentru asta formulează cereri pe care, uneori, firmele le ignoră. Asta și alte moduri incomplete, să zicem, de oferire a accesului la datele prelucrate le pot aduce firmelor amenzi. De curând însă a fost elaborat la nivel european un ghid extrem de util pentru operatori despre dreptul de acces la datele personale.
Citește articolul
ACCES PREMIUM
Cu ocazia Zilei europene a protecției datelor personale, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat un ghid pentru asociațiile de proprietari în care explică ce date personale au voie să prelucreze și în ce condiții, când au nevoie de consimțământ și când nu, precum și ce alte obligații le revin acestora potrivit GDPR.
Citește articolul
ACCES PREMIUM
Cu ocazia Zilei Europene a Protecției Datelor, ne aplecăm o secundă asupra unor aspecte importante pentru toate firmele în materia prelucrărilor de date: cele mai multe greșeli în materia GDPR-ului sunt făcute în raport cu angajații și de către angajați (față de clienții, colaboratorii sau ceilalți angajați ai firmei), ei fiind, așa cum de multe ori au fost numiți, veriga slabă în respectarea de către companii a GDPR-ului; în raport cu clienții, firmele tind uneori să fie superficiale cu datele acestora, să nu le răspundă la solicitări ori să le facă dificile alegerile când vine vorba de prelucrarea datelor ș.a.m.d..
Citește articolul
ACCES PREMIUM
Operatorii de date personale sunt obligați să dea acces persoanelor vizate de prelucrări la datele care le sunt prelucrate de operator - e o obligație prevăzută de GDPR. Dacă refuză să facă acest lucru, pot fi sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), așa cum s-a întâmplat recent, în cazul unei companii din România. În acest caz însă firmei i s-a cerut să-i dea acces persoanei la înregistrarea video din ziua în care aceasta s-a dus în magazinul amendat de Autoritate.
Citește articolul
ACCES PREMIUM
Chiar dacă cel căruia i s-au prelucrat datele nu a cerut ștergerea datelor personale, deși ar fi putut să o facă, entitatea care le-a prelucrat e obligată oricum să le șteargă, iar autoritatea de protecția datelor personale poate să oblige entitatea să le șteargă chiar și din oficiu.
Citește articolul
ACCES PREMIUM
Comitetul European pentru Protecția Datelor (EDPB) a publicat, în 2021, sub formă de proiect, un ghid prin care urmărește să clarifice situațiile cele mai dese în care pot avea loc breșe de securitate și în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor. În această săptămână, instituția a publicat versiunea finală a ghidului. E interesant de menționat că una din situațiile prezentate în ghid se referă la activitatea neglijentă (sau chiar intenționată) a salariaților unei firme și când există riscul ca, din cauza acestora, să se ajungă la breșe de securitate.
Citește articolul
ACCES PREMIUM
Cea mai recentă amendă dată de “arbitrul” aplicării regulilor privind respectarea Regulamentului General privind Protecția Datelor (GDPR) a vizat o companie al cărui angajat a atașat, dintr-o eroare, către un client o listă cu peste 11.000 de date personale bancare ale unor persoane fizice.
Citește articolul
ACCES PREMIUM
Când angajații pun pe tapet nemulțumirile legate de montarea unor sisteme de supraveghere la locul de muncă pun aproape de fiecare dată în față ideea că nu li s-a cerut opinia sau consimțământul. În realitate, consimțământul lor, și dacă l-ar avea angajatorul de la fiecare dintre salariați, nu ar legitima montarea sistemului de supraveghere din perspectiva legislației de protecția datelor personale - pentru nu e cerut de lege, în sens larg. Altceva cere legea aici:
Citește articolul
avocatnet.ro explicăm legislația
Reff și Asociații 
avocatnet.ro 
Simona Voiculescu 
Lucia Tozaru 
