GDPR & Protecția datelor personale

ACCES PREMIUM

GDPR: Amendă de 5.000 de euro pentru transmiterea copiilor de buletin pe telefon

Banca Comercială Română (BCR) a primit o amendă de 5.000 de euro pentru că a colectat copiile de buletin ale clienților prin intermediul telefonului personal al unei angajate, informează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Munca de acasă fără laptop de serviciu & GDPR-ul - riscuri și obligații

În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal? Citește articolul

ACCES PREMIUM

Coronavirus

Informarea clienților cu privire la modificarea programelor sau evenimentelor, în timpul epidemiei, este permisă, dar în anumite limite

Multe firme ar putea să fie interesate să își informeze clienții cu privire la felul în care li se va desfășura programul în perioada următoare sau cum vor fi afectate anumite evenimente, din cauza efectelor crizei coronavirus și a măsurilor luate de autorități, ca răspuns. Trebuie spus, din start, că acest lucru este considerat legal, în baza Regulamentului general privind protecția datelor (GDPR), însă firmele trebuie să aibă grijă să nu transforme aceste comunicări în comunicări comerciale, prin includerea de oferte. Citește articolul

ACCES PREMIUM

Cum poți deveni victima unui atac cibernetic și cum să te ferești de hackeri în timpul epidemiei de coronavirus

Epidemia de coronavirus a generat o serie de schimbări la nivel global, una dintre acestea fiind faptul că tot mai mulți oameni sunt conectați online (fie în interes de serviciu, fie pentru a se documenta cu privire la evoluția pandemiei). Pe internet circulă zilnic informații legate de coronavirus, însă nu toate provin din surse sigure. Aici intervin hackerii, care știu că, la nivel mental, teama de infectare cu noul coronavirus crește direct proporțional cu numărul de cazuri apărute zilnic la nivel mondial. Citește articolul

ACCES PREMIUM

Noi amenzi pentru firme care au trimis greșit date personale pe e-mail

Autoritatea română de protecția a datelor (ANSPDCP) a amendat, recent, două entități pentru prelucrare ilegală de date, în sensul trimiterii acestora, în mod eronat, unor persoane care nu erau vizate de acele date. Amenzile date au fost de zeci de mii de lei. Citește articolul

ACCES PREMIUM

Coronavirus

Ce date personale medicale poți prelucra, ca angajator, conform Comitetului European pentru Protecția Datelor

Mulți angajatori ar putea fi tentați să prelucreze date medicale ale angajaților lor, în contextul măsurilor luate ca reacție la criza generată de coronavirus. Am arătat, săptămânile trecute, care ar fi contextul și limitele prelucrării datelor medicale ale salariaților, iar recent a fost emis și un comunicat al Comitetului European pentru Protecția Datelor (CEPD), în acest sens. Citește articolul

ACCES PREMIUM

Coronavirus

Reminder Angajații tăi lucrează de acasă? Atenție la riscurile de securitate a datelor

Regulamentul general privind protecția datelor (GDPR) le impune firmelor să acorde o importanță deosebită riscurilor de securitate a datelor personale prelucrate. O încălcare a securității datelor este cea care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor prelucrate ori la accesul neautorizat. Cum angajații pot constitui veriga slabă în multe scenarii de incidente de securitate, e necesară instruirea lor în spiritul GDPR-ului. O atenție sporită trebuie acordată însă celor care nu lucrează de la birou, ci din alte locuri, pentru că riscurile de securitate cresc semnificativ în cazul lor. Cum multe firme se gândesc serios în perioada asta să le permită angajaților să lucreze de acasă, e cazul să redeschidem acest subiect. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru vânzare ilegală de date personale

O asociație sportivă olandeză a fost amendată cu o amendă de peste jumătate de milion de euro pentru vânzarea ilegală de date. S-a considerat că această vânzare a încălcat Regulamentul general privind protecția datelor (GDPR), întrucât distribuirea acelor informații personale s-a făcut fără un temei care să justifice acțiunea. Citește articolul

ACCES PREMIUM

Comisia Europeană vrea o piață unică europeană a datelor (inclusiv personale). Ce înseamnă acest lucru?

Comisia Europeană își propune, la nivel strategic, să transforme Uniunea Europeană (UE) într-o piață unică pentru date (inclusiv cele personale). Strategia vizează un plan foarte ambițios, printre scopuri fiind inclusiv acela de a le permite companiilor europene ale căror structură și strategie se bazează pe colectarea și prelucrarea de date să concureze cu marile corporații „BigTech” americane (Facebook sau Apple, de exemplu). Pentru aceasta, însă, trebuie găsite soluții practice prin care să fie armonizat acest obiectiv cu protecțiile sporite acordate datelor personale ale cetățenilor UE. Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să arate un cadru de securitate adecvat, pentru a facilita protecția datelor

Firmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate. Citește articolul