GDPR & Protecția datelor personale

ACCES PREMIUM

Divulgarea neautorizată pe Facebook a datelor personale poate atrage amenzi de 15.000 de euro

O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul

ACCES PREMIUM

Clarificări oficiale despre termoscanare: Luarea temperaturii se consideră prelucrare doar dacă datele sunt arhivate. Ce temei legal trebuie folosit?

În urma unei solicitări făcute de avocatnet.ro, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a clarificat că, atunci când termoscanarea unei persoane este urmată de arhivarea datelor rezultate, atunci această acțiune este considerată o prelucrare de date ce atrage obligația pentru cel ce a făcut prelucrarea să respecte Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Camerele video de la bloc ce înregistrează și sunetul pot fi folosite doar în cazuri excepționale

O asociație de proprietari din Suedia a fost amendată cu aproximativ două mii de euro pentru că a amplasat patru camere de filmat în bloc ce prelucrau atât imagini, cât și sunete. Problema din speță a fost complexă, însă unul din elementele ce a determinat Autoritatea suedeză de protecție a datelor să considere că a avut loc o încălcare a Regulamentului general privind protecția datelor (GDPR) a fost faptul că prelucrarea de sunete (prin intermediul camerelor de filmat), pe lângă imagini, a fost excesivă și nejustificată. Citește articolul

ACCES PREMIUM

GDPR: Autoritățile pot obliga firmele inclusiv să-și instruiască salariații proprii. Alte exemple de măsuri corective

Firmele care sunt investigate de Autoritatea română pentru protecția datelor (ANSPDCP) ar putea fi amendate dacă încalcă legislația privind protecția datelor personale. Autoritatea, însă, mai are un instrument la dispoziție pentru a asigura conformarea companiilor cu legislația menționată mai sus - impunerea de măsuri corective. ANSPDCP s-a folosit recent de acest instrument, în sensul că, pe lângă sancționarea unei companii, i-a cerut acesteia și să impună o măsură corectivă - să își instruiască personalul și colaboratorii în vederea respectării legislației privind protecția datelor. Citește articolul

ACCES PREMIUM

Terasele și registrul obligatoriu al rezervărilor: Cum trebuie prelucrate datele clienților, pentru a fi în acord cu GDPR

Din moment ce datele personale ale celor care merg pe terasă trebuie trecute într-un registru, ar putea apărea mai multe probleme legate de respectarea legislației privind protecția datelor. Prezentăm, mai jos, o serie de sfaturi pentru firmele care au terase, pe care ar fi bine ca acestea să le respecte ca să nu riște sancțiuni pe legislația GDPR. Citește articolul

ACCES PREMIUM

Munca la domiciliu: Monitorizarea salariaților este permisă numai în anumite condiții

Firmele pot demonstra interese legitime pentru a supraveghea angajații care lucrează de acasă. Cel mai important lucru este însă ca supravegherea să fie cunoscută celui vizat. Unele măsuri pot fi însă excesive raportat atât la protecția datelor lor personale, cât și la dreptul la intimitate. În fond, angajații lucrează de acasă, dar nu intră, în timpul programului de lucru, într-un spațiu în care li se anulează orice drepturi personale. Citește articolul

ACCES PREMIUM

GDPR: Amendă de 5.000 de euro pentru transmiterea copiilor de buletin pe telefon

Banca Comercială Română (BCR) a primit o amendă de 5.000 de euro pentru că a colectat copiile de buletin ale clienților prin intermediul telefonului personal al unei angajate, informează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Munca de acasă fără laptop de serviciu & GDPR-ul - riscuri și obligații

În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal? Citește articolul

ACCES PREMIUM

Coronavirus

Informarea clienților cu privire la modificarea programelor sau evenimentelor, în timpul epidemiei, este permisă, dar în anumite limite

Multe firme ar putea să fie interesate să își informeze clienții cu privire la felul în care li se va desfășura programul în perioada următoare sau cum vor fi afectate anumite evenimente, din cauza efectelor crizei coronavirus și a măsurilor luate de autorități, ca răspuns. Trebuie spus, din start, că acest lucru este considerat legal, în baza Regulamentului general privind protecția datelor (GDPR), însă firmele trebuie să aibă grijă să nu transforme aceste comunicări în comunicări comerciale, prin includerea de oferte. Citește articolul

ACCES PREMIUM

Cum poți deveni victima unui atac cibernetic și cum să te ferești de hackeri în timpul epidemiei de coronavirus

Epidemia de coronavirus a generat o serie de schimbări la nivel global, una dintre acestea fiind faptul că tot mai mulți oameni sunt conectați online (fie în interes de serviciu, fie pentru a se documenta cu privire la evoluția pandemiei). Pe internet circulă zilnic informații legate de coronavirus, însă nu toate provin din surse sigure. Aici intervin hackerii, care știu că, la nivel mental, teama de infectare cu noul coronavirus crește direct proporțional cu numărul de cazuri apărute zilnic la nivel mondial. Citește articolul