GDPR & Protecția datelor personale

ACCES PREMIUM

Controale GDPR: Firmele care prelucrează date personale ar trebui să-și pregătească un ghid de reacție rapidă în caz de investigație. Aspecte-cheie de avut în vedere

Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul

ACCES PREMIUM

Prelucrarea datelor colectate din surse publice: Operator amendat pentru că nu a informat persoana vizată

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă de 2.000 de euro pentru prelucrarea de date personale preluate în mod indirect, din surse publice, fără a asigura informarea clară și completă a persoanelor vizate. Citește articolul

ACCES PREMIUM

Transparența față de angajați în prelucrarea datelor personale. Angajatorii trebuie să-i informeze pe lucrători despre toate scopurile în care folosesc anumite date

Angajatorii au, ca operatori de date, obligația de a fi transparenți față de angajați și de a-i informa atunci când datele lor sunt prelucrate și în alte scopuri decât cele declarate inițial. De exemplu, atunci când se folosesc de un sistem de acces pentru a vedea cine e cel mai punctual din echipă sau cine se folosește prea des de scuza autobuzului întârziat. Citește articolul

ACCES PREMIUM

Analiză Prelucrarea datelor personale: Zece teme-cheie de inclus pe agenda companiilor, pentru a evita sancțiunile ANSPDCP

În prima jumătate a acestui an, activitatea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost una semnificativă, iar sancțiunile pentru nerespectarea prevederilor legislației aplicabile în materia protecției datelor cu caracter personal, și în particular pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor (GDPR), nu au lipsit. Citește articolul

ACCES PREMIUM

GDPR: Dreptul de acces presupune inclusiv comunicarea, la cerere, a înregistrării convorbirii telefonice cu clientul care cere accesul la date

Cei care prelucrează date sunt obligați să dea acces persoanelor vizate de prelucrări la datele pe care aceștia le prelucrează, ceea ce presupune furnizarea unei copii a datelor ce sunt prelucrate. Dreptul de acces poate să vizeze inclusiv o convorbire audio înregistrată cu call-center-ul companiei ce prelucrează datele. Citește articolul

ACCES PREMIUM

Salariul ca dată personală în contextul directivei privind transparența salarială

Directiva de consolidare a aplicării principiului egalității de remunerare pentru aceeași muncă sau pentru o muncă de aceeași valoare între bărbați și femei prin transparență salarială și mecanisme de asigurare a respectării legii nu va funcționa cu nerespectarea regulilor privind prelucrarea datelor personale. Altfel spus, dacă exercițiul unor drepturi sau obligații din directivă presupune prelucrări de date personale, ele vor trebui să se facă așa cum prevede GDPR. Citește articolul

ACCES PREMIUM

UPDATE Ghidul european privind stabilirea cuantumului amenzilor în materia GDPR, definitivat. Care sunt recomandările

Cuantumul amenzilor date pentru încălcarea Regulamentului european pentru protecția datelor (GDPR) e destul de diferit de la un stat membru la altul, însă asta se explică și în contextul condițiilor juridice și socio-economice proprii fiecărui stat din UE. Cuantumul amenzilor este, în concret, la discreția fiecărei autorități de supraveghere. Acum însă avem un nou instrument la nivel european la care să ne raportăm pentru a ne ajuta să înțelegem cum ar trebui să se aplice amenzile. Citește articolul

ACCES PREMIUM

UPDATE Care e termenul în care pot fi aplicate amenzile ANSPDCP și ce trebuie să știi despre celelalte sancțiuni ce pot fi aplicate, precum și despre contestarea lor

În urma controalelor efectuate, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), poate aplica amenzi contravenționale, avertismente și diverse măsuri. Amenzile pot fi aplicate însă înăuntrul unui termen de prescripție de trei ani, iar nu în doar șase luni de la data săvârșirii faptei. Citește articolul

ACCES PREMIUM

CJUE: Difuzarea în direct prin videoconferință a cursurilor de învățământ școlar public intră sub incidența GDPR, iar asta presupune o atenție specială și asupra drepturilor profesorilor ale căror date sunt prelucrate

Folosirea unui sistem de videoconferință, în perioada pandemiei, pentru cursurile școlare la distanță, în care consimțământul profesorilor nu era prevăzut pentru participarea acestora este problematică, arată Curtea de Justiție a Uniunii Europene (CJUE). Fiind vorba de un caz de prelucrare a datelor personale în contextul ocupării unui loc de muncă, era necesară prevederea unor norme detaliate, care îndeplinesc criteriile din GDPR, pentru a asigura protecția drepturilor și a libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților. Iar simpla reluare într-o reglementare a prevederilor listate în regulament nu îndeplinește condițiile prescrise. Citește articolul

ACCES PREMIUM

Concediul de îngrijitor – aspecte importante pentru angajatori privind prelucrarea datelor personale

Concediul de îngrijitor, care poate fi acordat pentru a oferi îngrijire sau sprijin unei rude sau unei persoane din aceeași gospodărie care are probleme medicale grave, este unul dintre cele mai recente beneficii aduse angajaților din România. În condițiile cerute de lege, acordarea concediului e obligatorie pentru angajatori, dar dincolo de obligația de dreptul muncii, avem și o serie de obligații ce țin de prelucrarea datelor personale. Astfel, a devenit necesar ca angajatorii să colecteze anumite informații, inclusiv date cu caracter personal, nu doar despre propriul angajat, ci și despre persoane care nu au nicio legătură cu organizația respectivă și să respecte întregul cadru de conformitate pentru protecția datelor personale prelucrate. Pentru respectarea legislației privind protecția datelor în cazul acordării concediului de îngrijitor este necesar ca angajatorii să stabilească temeiul juridic al prelucrării, să fie transparenți prin informarea persoanelor ale căror date sunt prelucrate și să se asigure că datele sunt gestionate în condiții de confidențialitate și siguranță. Citește articolul