GDPR & Protecția datelor personale

ACCES PREMIUM

Reguli privind amplasarea camerelor de supraveghere în blocuri: Trei aspecte de luat în considerare

Decizia de a monta un sistem de supraveghere video la bloc trebuie luată de asociația de proprietari. Dar și chestiunile tehnice, ce țin de amplasarea camerelor, de numărul lor ori unde se va așeza echipamentul trebuie să facă și ele obiectul aceleiași hotărâri a asociației. În acest context, autoritatea română de protecția datelor personale vine în sprijinul asociațiilor cu o serie de recomandări de luat neapărat în considerare. Citește articolul

ACCES PREMIUM

Camerele de supraveghere la bloc: Care e temeiul de prelucrare a datelor personale și de ce e important

În Regulamentul general privind protecția datelor (GDPR) există mai multe temeiuri legale dintre care, de la caz la caz, o entitate ce prelucrează date personale alege pentru a legitima operațiunea de prelucrare. Pentru montarea unui sistem de supraveghere într-un bloc ar putea fi ales interesul legitim în securizarea proprietății, dar nu e suficientă desemnarea lui ca atare. E un test pe care asociația de proprietari ar trebui să-l facă și care rezumă ideea de proporționalitate. Citește articolul

ACCES PREMIUM

Montarea camerelor de supraveghere la bloc: Este asociația operator de date personale?

În era Regulamentului general privind protecția datelor (GDPR), calitatea de operator de date a asociației de proprietari este pusă uneori sub semnul întrebării de către cei vizați. În contextul montării unor sisteme de supraveghere în blocuri, se păstrează o subliniere pe care a făcut-o autoritatea română de supraveghere a protecției datelor în trecut: asociația este operator de date personale și are obligații în consecință. Citește articolul

ACCES PREMIUM

Când ar putea firmele să taxeze cererile românilor de acces la datele personale prelucrate

O firmă care prelucrează date personale poate primi cereri de la persoanele vizate de prelucrări cu privire la accesul la datele respective. Mai exact, companiile ar putea fi solicitate să precizeze dacă le prelucrează datele și să le spună care sunt acele date, scopurile prelucrărilor ș.a.m.d. Accesul la datele personale trebuie să fie gratuit, cu excepția situațiilor când cererile sunt excesive și nefondate sau când o persoană revine abuziv cu nenumărate cereri. Desigur, asta dacă nu se decide refuzul solicitării. Citește articolul

ACCES PREMIUM

GDPR: Ce trebuie să cuprindă obligatoriu registrul prelucrărilor de date

Ținerea unui registru al prelucrărilor de date personale este prevăzută de Regulamentul general privind protecția datelor (GDPR). Obligația de a avea un astfel de registru este detaliată în GDPR prin prisma conținutul său obligatoriu, dar nu se impune decât ca el să fie în formă scrisă. Prin urmare, cum anume arată acest registru poate să difere lejer de la o firmă la alta. Important este conținutul, așa cum subliniază specialiștii, nu forma. Citește articolul

ACCES PREMIUM

GDPR și datele personale ale copiilor: Cinci aspecte de luat în seamă când prelucrezi astfel de date

Regulamentul general privind protecția datelor (GDPR) nu "se activează" numai când vorbim de datele personale ale celor care împlinesc 14, 16 sau 18 ani. Când ne referim la datele personale ale unui individ, nu ne uităm la vârsta lui decât ca să vedem dacă e nevoie de o atenție și o protecție deosebită, cum e în cazul copiilor. Citește articolul

ACCES PREMIUM

GDPR: Nu ar trebui condiționat accesul la un produs sau serviciu de consimțământul la prelucrarea unor date personale

Consimțământul dat pentru prelucrarea unor date personale trebuie să fie liber exprimat, nu condiționat, se arată în Regulamentul general privind protecția datelor (GDPR). Accesul la un serviciu sau executarea unui contract nu poate fi condiționat de bifarea unei căsuțe de acord pentru prelucrarea unor date care nu sunt evident necesare, ci sunt folosite, de pildă, în scopuri de marketing. Nu ar trebui să existe diferențe între ce primește cel care bifează căsuța de consimțământ și cel care nu o face. Citește articolul

ACCES PREMIUM

GDPR: Ce principii trebuie să respecte firmele care prelucrează date personale

Există o serie de principii pe care firmele care prelucrează date personale trebuie să le respecte. Mai exact, în activitatea de prelucrare, astfel de firme trebuie să ţină cont, în aplicarea Regulamentului general privind protecţia datelor (GDPR), de un număr de principii care guvernează aplicarea acestuia. Citește articolul

ACCES PREMIUM

GDPR: Și adresele de e-mail de serviciu ale angajaților sunt considerate date personale

Atâta timp cât o persoană poate fi identificată prin adresa de e-mail de serviciu personalizată, putem spune că aceasta se înscrie în rândul datelor personale și cade sub incidența Regulamentului general privind protecția datelor personale (GDPR). Prin urmare, nu doar adresa de e-mail personală, ci și cea personalizată de la locul de muncă este o dată personală.  Citește articolul

ACCES PREMIUM

GDPR: Datele sensibile, precum cele ce țin de etnie sau orientarea politică, pot fi prelucrate doar în anumite condiții

Există o anumită categorie de date personale cu privire la care prelucrarea e interzisă. Regimul special e dat de tipul de date care compun categoria menţionată anterior - informaţii sensibile cu privire la orientările politice, sexuale sau religioase, printre altele. Regulamentul general privind protecţia datelor (GDPR) prevede că astfel de date nu pot fi prelucrate (e vorba inclusiv de o interdicţie de folosire sau stocare a astfel de informaţii). Totuşi, există anumite excepţii de la aceste interdicţii. Citește articolul