avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 541 soluții astăzi
GDPR & Protecția datelor personale

GDPR & Protecția datelor personale

ACCES PREMIUM

Amenzi GDPR: Furnizarea de informații parțiale legate de prelucrarea datelor poate fi sancționată

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
11 Martie 2022 | 0 | 2075 | Timp de citire: 2 min.

Dacă, în urma unei cereri de acces legată de informarea privind prelucrarea datelor personale, un operator oferă solicitantului informații trunchiate sau incomplete legate de această prelucrare, riscă să primească o amendă din partea Autorității de supraveghere a aplicării GDPR, la fel ca în cazul în care nu îl informează deloc. Așa s-a întâmplat în cazul unei companii care a primit o amendă de 2.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Firmele ar trebui să evite păstrarea pentru lungi perioade de timp a documentelor cerute angajaților și care cuprind date personale

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
28 Februarie 2022 | 0 | 3388 | Timp de citire: 3 min.

Angajatorii cer adesea ori se văd nevoiți să ceară angajaților diverse documente care, fără să intre în dosarul personal al fiecăruia, sunt necesare pentru a încuviința anumite drepturi sau pentru a îndeplini anumite obligații. Strict din perspectiva prelucrării datelor personale, firmele trebuie să-și pună două întrebări: (1) chiar e nevoie de păstrarea acelor documente ori o simplă mențiune de luare la cunoștință e suficientă și (2) mai sunt realmente necesare acele date după un timp? Citește articolul

ACCES PREMIUM

Instruirea permanentă a angajaților, esențială pentru asigurarea securității datelor prelucrate de către companie

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
21 Februarie 2022 | 0 | 2506 | Timp de citire: 2 min.

Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul

ACCES PREMIUM

Incidentele de securitate de tip ransomware - cum își dau seama firmele și alți operatori de obligațiile ce le revin imediat atacului

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
10 Februarie 2022 | 0 | 1381 | Timp de citire: 7 min.

Deși, poate, cel mai mare coșmar al unui operator de date este blocarea accesului la baza sa de date și, eventual, chiar divulgarea unor date personale, pasivitatea și încercarea de a ascunde amploarea evenimentului, efectele sale ori chiar faptul însuși că s-a produs o breșă de securitate este nu doar greșit, dar și potențial riscant pentru operator, din perspectiva GDPR. Nu toate incidentele trebuie raportate însă ANSPDCP - cum ne dăm seama însă care ar trebui? Cert e că nici în cazul atacurilor de tip ransomware nu e întotdeauna obligatorie notificarea Autorității, cu atât mai puțin a unor persoane private. Citește articolul

ACCES PREMIUM

Utilizarea de cookies: Între cerințele legale, nevoia businessului și așteptările utilizatorilor

Reff si Asociatii în GDPR & Protecția datelor personale
10 Februarie 2022 | 0 | 1531 | Timp de citire: 5 min.

Anul 2022 a debutat cu activitate intensă în zona protecției datelor cu caracter personal. Autoritățile de supraveghere din Europa au emis, în prima lună din an, orientări și opinii pentru implementarea adecvată a prevederilor legale, dar au aplicat și numeroase sancțiuni pentru încălcarea acestora de către operatorii de date. Unul dintre aspectele ce atrage din ce în ce mai mult interesul autorităților în materia protecției datelor la nivelul Uniunii Europene (UE) privește și conformarea cu legislația aplicabilă în materia cookie-urilor sau tehnologiilor similare. În această direcție, există un număr semnificativ de orientări, bune practici sau recomandări privind modalitatea de conformare, emise de autoritățile de supraveghere din Olanda, Franța sau Spania, Danemarca, Grecia, Italia sau, mai recent, din Croația sau Cehia.  Citește articolul

ACCES PREMIUM

UPDATE Cum și unde poate o asociație de proprietari să plaseze camere în scările de bloc. Ce drepturi au locatarii

avocatnet.ro în GDPR & Protecția datelor personale
6 Februarie 2022 | 10 | 42380 | Timp de citire: 4 min.

Având în vedere că montarea unei camere de supraveghere la intrarea în bloc sau pe casa scărilor ar putea să surprindă un număr mare de aspecte ce țin de viața privată a locatarilor, e de înțeles de ce legislația privind protecția datelor se aplică, în acest caz. În egală măsură, e important pentru asociațiile de proprietari să fie atente la ce date prelucrează și la necesitatea prelucrării datelor respective. Citește articolul

ACCES PREMIUM

Ghid GDPR privind dreptul de acces: Sfaturi utile pentru cei care prelucrează date personale și vor să evite amenzile ANSPDCP

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
28 Ianuarie 2022 | 0 | 2945 | Timp de citire: 4 min.

Una dintre obligațiile ce le revin operatorilor de date cu caracter personal și, poate, uneori trecută cu vederea, e corelativă dreptului de acces pe care GDPR îl garanteză persoanelor ale căror date le prelucrează - solicitanții vor să știe dacă le prelucrează datele, ce date, ce fac cu ele și pentru cât timp le (mai) țin, iar pentru asta formulează cereri pe care, uneori, firmele le ignoră. Asta și alte moduri incomplete, să zicem, de oferire a accesului la datele prelucrate le pot aduce firmelor amenzi. De curând însă a fost elaborat la nivel european un ghid extrem de util pentru operatori despre dreptul de acces la datele personale. Citește articolul

ACCES PREMIUM

Ghid GDPR pentru asociațiile de proprietari: În ce condiții nu este necesar acordul locatarilor pentru prelucrarea datelor personale

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
28 Ianuarie 2022 | 0 | 7708 | Timp de citire: 4 min.

Cu ocazia Zilei europene a protecției datelor personale, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat un ghid pentru asociațiile de proprietari în care explică ce date personale au voie să prelucreze și în ce condiții, când au nevoie de consimțământ și când nu, precum și ce alte obligații le revin acestora potrivit GDPR. Citește articolul

ACCES PREMIUM

Ziua protecției datelor personale: Aspecte importante pentru firme în privința datelor angajaților și clienților și a breșelor de securitate

avocatnet.ro în GDPR & Protecția datelor personale
28 Ianuarie 2022 | 0 | 1968 | Timp de citire: 4 min.

Cu ocazia Zilei Europene a Protecției Datelor, ne aplecăm o secundă asupra unor aspecte importante pentru toate firmele în materia prelucrărilor de date: cele mai multe greșeli în materia GDPR-ului sunt făcute în raport cu angajații și de către angajați (față de clienții, colaboratorii sau ceilalți angajați ai firmei), ei fiind, așa cum de multe ori au fost numiți, veriga slabă în respectarea de către companii a GDPR-ului; în raport cu clienții, firmele tind uneori să fie superficiale cu datele acestora, să nu le răspundă la solicitări ori să le facă dificile alegerile când vine vorba de prelucrarea datelor ș.a.m.d.. Citește articolul

ACCES PREMIUM

Dreptul de acces: Firma poate fi amendată de ANSPDCP dacă nu oferă acces la o înregistrare video în care apare cel vizat de prelucrare

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
21 Ianuarie 2022 | 1 | 2774 | Timp de citire: 2 min.

Operatorii de date personale sunt obligați să dea acces persoanelor vizate de prelucrări la datele care le sunt prelucrate de operator - e o obligație prevăzută de GDPR. Dacă refuză să facă acest lucru, pot fi sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), așa cum s-a întâmplat recent, în cazul unei companii din România. În acest caz însă firmei i s-a cerut să-i dea acces persoanei la înregistrarea video din ziua în care aceasta s-a dus în magazinul amendat de Autoritate. Citește articolul