ACCES PREMIUM
Autoritatea română de protecția a datelor (ANSPDCP) a amendat, recent, două entități pentru prelucrare ilegală de date, în sensul trimiterii acestora, în mod eronat, unor persoane care nu erau vizate de acele date. Amenzile date au fost de zeci de mii de lei.
Citește articolul
ACCES PREMIUM
Coronavirus
Mulți angajatori ar putea fi tentați să prelucreze date medicale ale angajaților lor, în contextul măsurilor luate ca reacție la criza generată de coronavirus. Am arătat, săptămânile trecute, care ar fi contextul și limitele prelucrării datelor medicale ale salariaților, iar recent a fost emis și un comunicat al Comitetului European pentru Protecția Datelor (CEPD), în acest sens.
Citește articolul
ACCES PREMIUM
Coronavirus
Regulamentul general privind protecția datelor (GDPR) le impune firmelor să acorde o importanță deosebită riscurilor de securitate a datelor personale prelucrate. O încălcare a securității datelor este cea care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor prelucrate ori la accesul neautorizat. Cum angajații pot constitui veriga slabă în multe scenarii de incidente de securitate, e necesară instruirea lor în spiritul GDPR-ului. O atenție sporită trebuie acordată însă celor care nu lucrează de la birou, ci din alte locuri, pentru că riscurile de securitate cresc semnificativ în cazul lor. Cum multe firme se gândesc serios în perioada asta să le permită angajaților să lucreze de acasă, e cazul să redeschidem acest subiect.
Citește articolul
ACCES PREMIUM
O asociație sportivă olandeză a fost amendată cu o amendă de peste jumătate de milion de euro pentru vânzarea ilegală de date. S-a considerat că această vânzare a încălcat Regulamentul general privind protecția datelor (GDPR), întrucât distribuirea acelor informații personale s-a făcut fără un temei care să justifice acțiunea.
Citește articolul
ACCES PREMIUM
Comisia Europeană își propune, la nivel strategic, să transforme Uniunea Europeană (UE) într-o piață unică pentru date (inclusiv cele personale). Strategia vizează un plan foarte ambițios, printre scopuri fiind inclusiv acela de a le permite companiilor europene ale căror structură și strategie se bazează pe colectarea și prelucrarea de date să concureze cu marile corporații „BigTech” americane (Facebook sau Apple, de exemplu). Pentru aceasta, însă, trebuie găsite soluții practice prin care să fie armonizat acest obiectiv cu protecțiile sporite acordate datelor personale ale cetățenilor UE.
Citește articolul
ACCES PREMIUM
Firmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate.
Citește articolul
ACCES PREMIUM
Într-o lume în care tehnologia evoluează într-un mod ce le permite angajatorilor să își monitorizeze salariații în feluri tot mai inedite și (ar spune primii) eficiente, există, de multe ori, o delimitare foarte fină și care nu este imediat perceptibilă între ceea ce este legal și ilegal. Așa a fost situația cu un angajator cipriot care a vrut să folosească un sistem de profilare automat bazat pe absențele medicale ale angajaților, pentru a îmbunătăți eficiența firmei. Autoritatea de protecție a datelor din Cipriu, în schimb, a considerat acest lucru ca fiind ilegal (prin raportare la Regulamentul general privind protecția datelor - GDPR) și a amendat angajatorul cu 82.000 de euro.
Citește articolul
ACCES PREMIUM
O companie a fost amendată recent de autoritățile italienești din domeniul protecției datelor personale pentru apeluri telefonice nesolicitate cu oferte comerciale. Practic, firma a sunat numeroase persoane fizice care fie nu-și dăduseră acordul să fie contactate telefonic cu oferte, fie ceruseră în mod explicit să nu mai fie sunate. Din acest motiv, dar și pentru alte încălcări ale Regulamentului general privind protecția datelor (GDPR), amenda aplicată de autorități a ajuns la 27,8 milioane de euro.
Citește articolul
ACCES PREMIUM
O companie italiană ce furnizează gaz și electricitate a primit o amendă de 8,5 milioane de euro, din cauză că a prelucrat ilegal date personale, pe care le-a folosit pentru a face oferte promoționale. Amenda reflectă impactul prelucrării, durata neconformării cu Regulamentul general privind protecția datelor (GDPR) și mărimea companiei, însă este un exemplu relevant cu privire la seriozitatea încălcării GDPR-ului, în scop de marketing.
Citește articolul
ACCES PREMIUM
O firmă din România a primit o sancțiune de 10.000 de euro pentru niște abateri serioase de la prevederile Regulamentului general privind protecția datelor (GDPR). În esență, Autoritatea română de protecție a datelor (ANSPDCP) a aplicat două amenzi, de câte 5.000 de euro, pentru că angajatorul își filmase salariații (inclusiv în vestiare), fără să-i fi informat în prealabil și fără să fi făcut dovada că avea un interes legitim justificat pentru asemenea tip de supraveghere. De asemenea, s-a mai aplicat o sancțiune de 5.000 de euro, pentru prelucrarea de amprente, deși acest lucru nu era strict necesar.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Simona Voiculescu 
Alexandru Boiciuc 
