GDPR & Protecția datelor personale

ACCES PREMIUM

CJUE: Autoritățile de supraveghere nu sunt obligate să aplice sancțiuni de fiecare dată când se încalcă prevederile GDPR

Curtea de Justiție a Uniunii Europene (CJUE) a stabilit, printr-o decizie pronunțată astăzi, că autoritățile de supraveghere în materia protecției datelor personale au o marjă de apreciere și nu sunt obligate să adopte automat măsuri corective, cum ar fi aplicarea de amenzi, în fiecare caz de încălcare a GDPR. Citește articolul

ACCES PREMIUM

GDPR practic

Câteva idei utile în implementarea unui program de fidelizare, conform cu GDPR, în supermarketuri

O plângere recentă, împotriva unui lanț de supermarketuri din Grecia, privind nerespectarea GDPR în cadrul programului său de fidelizare, aduce în prim-plan importanța conformității cu reglementările privind protecția datelor. Pentru retailerii din România, acest caz servește ca un memento al necesității de a implementa și gestiona cu atenție programele de fidelizare. În acest articol, vom explora unele idei importante despre modul cum pot supermarketurile să se asigure că programele lor respectă cerințele GDPR, evitând astfel potențiale sancțiuni și construind încrederea clienților. Citește articolul

ACCES PREMIUM

GDPR practic

Utilizarea unui chatbot AI poate duce la încălcări ale GDPR

Autoritatea Olandeză pentru Protecția Datelor (Dutch DPA) a tras recent un semnal de alarmă cu privire la riscurile utilizării unui chatbot bazat pe inteligență artificială (AI), în mediul profesional. Conform Autorității, au fost primite mai multe notificări privind încălcări ale securității datelor, cauzate de angajați care au împărtășit date cu caracter personal ale pacienților sau clienților cu o astfel de tehnologie. Citește articolul

ACCES PREMIUM

Fotografierea și distribuirea imaginilor înregistrate de camerele de securitate încalcă GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat unul dintre marii retaileri de pe piața autohtonă pentru încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Încălcarea pentru care compania a fost amendată a constat în aceea că datele înregistrate de camerele de supraveghere au fost redistribuite de angajați ai firmei. Citește articolul

ACCES PREMIUM

Amendă GDPR în valoare de 2.000 de euro pentru transmiterea eronată a unui e-mail într-un proces de recrutare

În cadrul unei investigații demarate ca urmare a unor notificări de încălcare a securității datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă în valoare de 2.000 de euro, după ce o angajată a companiei a transmis în mod eronat e-mail altei persoane decât cea vizată (un candidat aflat în proces de recrutare). Citește articolul

ACCES PREMIUM

Utilizarea unor instrumente de monitorizare a performanței angajaților la distanță - limitări de care companiile ar trebui să țină cont

În contextul muncii la distanță a crescut și dorința de monitorizare a angajaților, companiile începând să folosească tot mai frecvent software-uri care urmăresc activitatea online și interacțiunile pe laptopurile de serviciu pentru a evalua productivitatea. Atare practici au generat, la rândul lor, reacții din partea angajaților, care au găsit metode de a ocoli aceste măsuri, cum ar fi utilizarea aplicațiilor care simulează activitatea pe tastatură. În principal, angajații exprimă îngrijorări legate de invadarea spațiului personal, iar specialiștii subliniază că aceste metode nu sunt eficiente în evaluarea reală a productivității și pot afecta încrederea angajaților. La nivel național, reglementările aplicabile impun transparență în privința datelor colectate, iar angajatorii trebuie să informeze angajații despre criteriile de evaluare a performanței. Citește articolul

ACCES PREMIUM

E-mailul profesional, dată personală. Cum procedăm când angajatul pleacă din companie?

O chestiune la care cu siguranță mulți din noi reflectăm este legată de ce se va întâmpla cu adresa noastră profesională de e-mail dacă plecăm din instituția/compania care ne-a angajat. Pentru a avea o imagine clară asupra situației, este nevoie să aflăm, mai întâi, ce este adresa profesională, dar și ce norme se pot aplica în vederea blocării/dezactivării acesteia? Citește articolul

ACCES PREMIUM

Cine își mai amintește de responsabilul cu protecția datelor?

Sâmbătă s-au împlinit șase ani de când Regulamentul (UE) 2016/679 - pe scurt, GDPR - a început să se aplice, în mod direct, în România și în alte state membre ale Uniunii Europene (UE). Deși în foarte multe companii există necesitatea de a pune pe umerii cuiva atribuțiile legate de conformarea cu reglementările pe zona prelucrărilor de date personale, nu în toate acele companii există și obligația de a avea un responsabil cu protecția datelor (data protection officer - DPO). Citește articolul

ACCES PREMIUM

CJUE: Inserarea obligatorie în cărțile de identitate a două amprente digitale este compatibilă cu drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal

Curtea de Justiție a Uniunii Europene (CJUE) a reafirmat joi că statele membre UE trebuie să includă amprente digitale în cărțile de identitate, dar a subliniat necesitatea de a respecta procedurile legislative corecte și de a proteja drepturile fundamentale ale cetățenilor. Cu toate acestea, întrucât regulamentul care prevede această măsură a fost adoptat pe baza unui temei juridic greșit, Curtea îl declară invalid, menținându-i însă efectele până la 31 decembrie 2026, cel târziu, pentru ca legiuitorul european să poată adopta un nou regulament pe baza temeiului juridic corect. Citește articolul

ACCES PREMIUM

CJUE clarifică: Autoritățile de supraveghere pot cere ștergerea datelor personale ilegal procesate, chiar și fără cererea persoanei vizate

Într-o decizie pronunțată astăzi, Curtea de Justiție a Uniunii Europene (CJUE) clarifică faptul că autoritățile de supraveghere au puterea de a ordona ștergerea datelor personale procesate nelegal, indiferent dacă acestea au fost colectate de la persoana vizată sau de la o altă sursă. Citește articolul