ACCES PREMIUM

ANSPDCP a amendat o companie cu 110.000 de euro din cauza unui angajat care a transmis ilegal datele clienților în scopul obținerii unor credite la IFN-uri

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate. Citește articolul

ACCES PREMIUM

GDPR: Nerespectarea regulilor de utilizare a cookie-urilor poate atrage sancționarea companiilor care dețin un site web

Firmele care nu sunt atente la condițiile de accesare a propriilor pagini de internet riscă amenzi pentru încălcarea legislației privind prelucrarea datelor cu caracter personal (GDPR). Utilizatorii trebuie să înțeleagă ce înseamnă utilizarea cookie-urilor și să își dea acordul expres pentru utilizarea lor. Citește articolul

ACCES PREMIUM

Un angajator, sancționat pentru utilizarea necorespunzătoare a datelor personale în procesul de redirecționare a procentului din impozit

Deși datele oficiale au arătat ani la rândul că lucrătorii nu utilizează instrumentul pus la dispoziție de legiuitor în scopul susținerii unor cauze sociale, umanitare, educative sau culturale alese de aceștia, redirecționarea unui procent din impozitul pe venit (din impozitul datorat statului, nu suplimentar acestuia) rămâne o decizie personală. Chiar și mânat de bune intenții, un angajator nu procedează nici corect, nici legal când forțează consimțământul angajaților pe formularele de redirecționare, cu atât mai puțin când fundația către care „propune” redirecționarea e chiar a societății care-i angajează pe lucrători. Iar când vorbim de legalitate ne referim tocmai la prelucrarea datelor personale ale angajaților. Citește articolul

ACCES PREMIUM

ANSPDCP a sancționat un angajator pentru utilizarea ilegală a unei fotografii într-un proces disciplinar

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) a sancționat un angajator din sectorul public după ce acesta a fotografiat un salariat, fără consimțământ, într-un spațiu public, în încercarea de a demonstra absența nemotivată a acestuia în timpul programului de lucru. Citește articolul

ACCES PREMIUM

Directiva privind munca prin platforme digitale și protecția datelor personale ale lucrătorilor

Directiva privind drepturile lucrătorilor pe platforme digitale impune restricții asupra prelucrării datelor cu caracter personal, interzice monitorizarea stării emoționale sau utilizarea datelor biometrice pentru identificare în condiții necorespunzătoare și subliniază importanța implicării umane în deciziile automate care afectează lucrătorii. Aceasta garantează dreptul lucrătorilor de a fi informați despre algoritmii care le afectează condițiile de muncă, de a contesta deciziile automate și de a accesa datele personale generate prin activitatea lor, asigurând astfel o transparență și un respect mai mare al drepturilor acestora. Citește articolul

ACCES PREMIUM

ANSPDCP: Amendă de 20.000 euro pentru accesul neautorizat la datele clienților. Nu orice angajat trebuie să aibă acces la aceste informații

O bancă din România a fost amendată cu 20.000 de euro după ce angajații săi au accesat ilegal și au divulgat date confidențiale ale clienților. Cazul scoate la iveală problemele care pot apărea în privința prelucrării datelor personale la orice firmă și poate constitui un ghid de bune practici pentru orice companie. Citește articolul

ACCES PREMIUM

O companie, amendată cu 10.000 euro pentru că a transmis fără temei date ale angajaților unui prestator de servicii

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator pentru încălcarea GDPR după ce acesta a transmis copii ale cărților de identitate ale angajaților către un prestator de servicii. Operatorul a primit amendă în valoare de 10.000 euro și avertisment, fiind obligat și să implementeze anumite măsuri corective. Citește articolul

ACCES PREMIUM

Reminder Prelucrarea CNP-ului atrage numirea obligatorie a unui DPO când se face pentru realizarea intereselor legitime ale operatorului sau ale unui terț

Cei care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se pot regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Prelucrarea numerelor de identificare națională în vederea realizării unui interes legitim propriu sau al unui terț îi obligă pe operatorii de date să aibă un astfel de responsabil, cerința fiind prevăzută de o lege română în vigoare încă din 2018. Citește articolul

ACCES PREMIUM

CJUE: Încălcarea GDPR nu este suficientă în sine pentru a vorbi de un prejudiciu și a da dreptul la despăgubiri. Scuzele pot constitui o reparație însă

Curtea de Justiție a Uniunii Europene (CJUE) s-a pronunțat recent într-o cauză care tratează dreptul la despăgubiri pentru încălcarea dreptului la protecția datelor, stabilind că simpla încălcare a GDPR nu este suficientă, ci trebuie demonstrat un prejudiciu concret. De asemenea, prezentarea de scuze poate fi o formă de despăgubire, dar numai dacă aceasta este suficientă pentru a compensa integral prejudiciul moral suferit. Citește articolul

ACCES PREMIUM

GDPR, exemple utile

CJUE impune limitări semnificative privind prelucrarea datelor personale de către rețelele sociale în scopuri publicitare

Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat pe 4 octombrie o hotărâre de referință în cauza Schrems împotriva Meta Platforms Ireland, aducând clarificări importante privind interpretarea Regulamentului General privind Protecția Datelor (GDPR) în contextul rețelelor sociale și al publicității online personalizate. Decizia dată vineri reprezintă un pas important în direcția protejării drepturilor digitale ale cetățenilor europeni, întrucât stabilește un echilibru între interesele comerciale ale platformelor online și dreptul fundamental la protecția datelor personale. Rămâne de văzut cum vor implementa platformele sociale aceste noi limitări și ce impact vor avea asupra peisajului digital european în ansamblu. Citește articolul