Curtea de Justiție a Uniunii Europene (CJUE) a stabilit, printr-o decizie pronunțată astăzi, că autoritățile de supraveghere în materia protecției datelor personale au o marjă de apreciere și nu sunt obligate să adopte automat măsuri corective, cum ar fi aplicarea de amenzi, în fiecare caz de încălcare a GDPR. Citește articolul
O plângere recentă, împotriva unui lanț de supermarketuri din Grecia, privind nerespectarea GDPR în cadrul programului său de fidelizare, aduce în prim-plan importanța conformității cu reglementările privind protecția datelor. Pentru retailerii din România, acest caz servește ca un memento al necesității de a implementa și gestiona cu atenție programele de fidelizare. În acest articol, vom explora unele idei importante despre modul cum pot supermarketurile să se asigure că programele lor respectă cerințele GDPR, evitând astfel potențiale sancțiuni și construind încrederea clienților. Citește articolul
Autoritatea Olandeză pentru Protecția Datelor (Dutch DPA) a tras recent un semnal de alarmă cu privire la riscurile utilizării unui chatbot bazat pe inteligență artificială (AI), în mediul profesional. Conform Autorității, au fost primite mai multe notificări privind încălcări ale securității datelor, cauzate de angajați care au împărtășit date cu caracter personal ale pacienților sau clienților cu o astfel de tehnologie. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat unul dintre marii retaileri de pe piața autohtonă pentru încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Încălcarea pentru care compania a fost amendată a constat în aceea că datele înregistrate de camerele de supraveghere au fost redistribuite de angajați ai firmei. Citește articolul
În cadrul unei investigații demarate ca urmare a unor notificări de încălcare a securității datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă în valoare de 2.000 de euro, după ce o angajată a companiei a transmis în mod eronat e-mail altei persoane decât cea vizată (un candidat aflat în proces de recrutare). Citește articolul
În contextul muncii la distanță a crescut și dorința de monitorizare a angajaților, companiile începând să folosească tot mai frecvent software-uri care urmăresc activitatea online și interacțiunile pe laptopurile de serviciu pentru a evalua productivitatea. Atare practici au generat, la rândul lor, reacții din partea angajaților, care au găsit metode de a ocoli aceste măsuri, cum ar fi utilizarea aplicațiilor care simulează activitatea pe tastatură. În principal, angajații exprimă îngrijorări legate de invadarea spațiului personal, iar specialiștii subliniază că aceste metode nu sunt eficiente în evaluarea reală a productivității și pot afecta încrederea angajaților. La nivel național, reglementările aplicabile impun transparență în privința datelor colectate, iar angajatorii trebuie să informeze angajații despre criteriile de evaluare a performanței. Citește articolul
O chestiune la care cu siguranță mulți din noi reflectăm este legată de ce se va întâmpla cu adresa noastră profesională de e-mail dacă plecăm din instituția/compania care ne-a angajat. Pentru a avea o imagine clară asupra situației, este nevoie să aflăm, mai întâi, ce este adresa profesională, dar și ce norme se pot aplica în vederea blocării/dezactivării acesteia? Citește articolul
Sâmbătă s-au împlinit șase ani de când Regulamentul (UE) 2016/679 - pe scurt, GDPR - a început să se aplice, în mod direct, în România și în alte state membre ale Uniunii Europene (UE). Deși în foarte multe companii există necesitatea de a pune pe umerii cuiva atribuțiile legate de conformarea cu reglementările pe zona prelucrărilor de date personale, nu în toate acele companii există și obligația de a avea un responsabil cu protecția datelor (data protection officer - DPO). Citește articolul
Curtea de Justiție a Uniunii Europene (CJUE) a reafirmat joi că statele membre UE trebuie să includă amprente digitale în cărțile de identitate, dar a subliniat necesitatea de a respecta procedurile legislative corecte și de a proteja drepturile fundamentale ale cetățenilor. Cu toate acestea, întrucât regulamentul care prevede această măsură a fost adoptat pe baza unui temei juridic greșit, Curtea îl declară invalid, menținându-i însă efectele până la 31 decembrie 2026, cel târziu, pentru ca legiuitorul european să poată adopta un nou regulament pe baza temeiului juridic corect. Citește articolul
Într-o decizie pronunțată astăzi, Curtea de Justiție a Uniunii Europene (CJUE) clarifică faptul că autoritățile de supraveghere au puterea de a ordona ștergerea datelor personale procesate nelegal, indiferent dacă acestea au fost colectate de la persoana vizată sau de la o altă sursă. Citește articolul