avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 475 soluții astăzi
Acasă Subiect: protectia datelor
Subiect: protectia datelor
ACCES PREMIUM

Folosești interpuși pentru transmiterea datelor personale? Asigură-te că respectă măsuri adecvate de securitate și organizaționale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
17 Februarie 2021 | 0 | 2481 | Timp de citire: 2 min.

O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită. Citește articolul

ACCES PREMIUM

GDPR: Când are loc o breșă de securitate, o firmă poate fi amendată și dacă nu îi informează pe cei afectați

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
17 Februarie 2021 | 0 | 2268 | Timp de citire: 2 min.

Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul

ACCES PREMIUM

Dacă angajatorul redirecționează automat e-mail-urile primite de un salariat, acest lucru ar putea fi contrar GDPR

Alexandros Bakos în Relații de muncă & Asigurări sociale
Redactor, avocatnet.ro
16 Februarie 2021 | 0 | 1798 | Timp de citire: 2 min.

În condițiile în care mulți angajatori ar putea să considere că adresele de e-mail de serviciu ale salariaților conțin informații relevante pentru desfășurarea activității, ei ar putea încerca să acceseze informațiile din mesajele primite de angajați pe acele adrese de e-mail. Problema e că adresa de e-mail reprezintă, de cele mai multe ori, o sursă atât de informații de serviciu, dar și de comunicări personale ale unui salariat. Din cauza aceasta, angajatorii trebuie să fie foarte atenți la felul cum încearcă să acceseze adresele respective de e-mail de serviciu ale salariaților - altcumva, ar putea risca amenzi serioase, în baza Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Managerul unui magazin a distribuit o filmare făcută de camerele de acolo, iar angajatorul a fost amendat cu 40.000 euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
15 Februarie 2021 | 2 | 3006 | Timp de citire: 2 min.

Potrivit unui comunicat recent al Comitetului European pentru Protecția Datelor (EDPB), managerul unui magazin din Norvegia a filmat, cu camera telefonului, o înregistrare făcută de camerele de supraveghere a acelui magazin. Ulterior, el a distribuit filmarea (cea făcută cu telefonul) în diverse locuri. În schimb, cel amendat pentru acest lucru a fost angajatorul, din cauza lipsei unui cadru adecvat de securitate și a unui cadru organizațional, care să includă pregătirea și avertizarea angajaților și a colaboratorilor, în ceea ce privește respectul ce trebuie acordat datelor personale. Citește articolul

ACCES PREMIUM
GDPR și obligațiile firmelor

Ce riști dacă nu ai o politică de confidențialitate publicată pe site-ul tău? Amenzi de mii de euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
12 Februarie 2021 | 1 | 2765 | Timp de citire: 3 min.

Pentru că nu afișa pe site-ul propriu o politică de confidențialitate, o firmă din Spania a fost amendată recent cu 5.000 de euro, pentru încălcarea obligațiilor de informare din Regulamentul general privind protecția datelor (GDPR). Chiar dacă Regulamentul nu menționează nicăieri, în cuprinsul său, conceptul de „politică de confidențialitate”, deja se poate spune că s-a conturat o practică a firmelor ce prelucrează date de a-i informa pe cei care le accesează site-urile cum respectă legislația din domeniu, prin redactarea și publicarea unor politici de confidențialitate. Citește articolul

ACCES GRATUIT

Amendă de 5.000 euro pentru folosirea camerelor pentru supravegherea chiriașului

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
11 Februarie 2021 | 2 | 6896 | Timp de citire: 2 min.

Chiar dacă și după ce ți-ai închiriat apartamentul rămâi, juridic, proprietar asupra lui, în realitate nu poți să faci aceleași lucruri pe care le-ai fi putut face dacă nu ți-ai fi dat acel apartament în chirie. De pildă, odată ce chiriașul tău s-a instalat acolo, locul respectiv devine casa lui, mai ales din perspectiva dreptului de a-i fi respectată intimitatea. Acest lucru înseamnă, printre altele, că, de principiu, nu poți să ai instalate camere de filmat în apartament, pentru a vedea ce se întâmplă acolo - deși, după cum spuneam, proprietatea rămâne a ta. Altcumva, riști amenzi ridicate. Citește articolul

ACCES PREMIUM

Protecția datelor: Când poți să te aștepți la un control, în 2021, și ce trebuie să știi

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
10 Februarie 2021 | 2 | 2635 | Timp de citire: 6 min.

Unul din domeniile unde firmele pot să se aștepte, cu precădere, la un control din partea autorităților, în 2021, este cel al protecției datelor. Pentru că, practic, este foarte greu de imaginat un sector de activitate și o firmă activă în acel sector care nu prelucrează date - și, astfel, care nu ar avea, în asemenea situații, obligația respectării legislației aferente, mai ales a Regulamentului general privind protecția datelor (GDPR). De aceea, este foarte important de arătat când pot să se aștepte companiile la un control de la Autoritatea română pentru protecția datelor (ANSPDCP) și, mai ales, la ce se pot aștepta, atât în cadrul controlului, cât și ulterior acestuia. Citește articolul

ACCES GRATUIT

Multe din așa-zisele „servicii gratuite” costă. Și costă mai mult decât v-ați fi putut imagina

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
7 Februarie 2021 | 1 | 5482 | Timp de citire: 4 min.

Trăim într-o lume în care „moneda” de schimb nu mai este reprezentată exclusiv de bani. Și nu mă refer, aici, la monedele virtuale, cum sunt criptomonedele, care îndeplinesc, în principal, tot aceeași funcție îndeplinită și de banii clasici. Mă refer, în principal, la plata pentru unele servicii cu date personale. Și mulți furnizori de servicii tind să se folosească de această schimbare de paradigmă, pentru a-i induce în eroare pe utilizatori, făcându-i pe aceștia să creadă că obțin ceva gratis. Chiar și aici au de plătit, de fapt. Cum am menționat, de obicei prin date. Citește articolul

ACCES GRATUIT

Caz inedit: Riști amendarea pe GDPR chiar și dacă îți pui pe casă o cameră video inactivă

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
2 Februarie 2021 | 2 | 29667 | Timp de citire: 1 min.

Autoritatea de protecție a datelor din Spania a amendat cu 1.200 euro o persoană fizică pentru că avea instalate mai multe camere de filmat, pe casă, într-un mod necorespunzător regulilor prevăzute de Regulamentul general privind protecția datelor (GDPR). Însă nu instalarea propriu-zisă a camerelor de filmat reprezintă noutatea. Fiindcă se știa, deja, inclusiv în România, că o cameră de filmat instalată pe ușa unei case, de exemplu, dacă era îndreptată către un spațiu public (o stradă, de pildă), putea fi contrară GDPR. Ce contează, cu adevărat, e că Autoritatea spaniolă a aplicat o amendă în condițiile în care camera nu era activă și, astfel, nu filma nimic. Citește articolul

ACCES PREMIUM

DPO 2021: Când e nevoie de responsabilul cu protecția datelor și ce trebuie știut despre ocuparea funcției

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
27 Ianuarie 2021 | 3 | 10518 | Timp de citire: 3 min.

Responsabilul cu protecția datelor sau, pe scurt, DPO-ul (de la „data protection officer”), poate avea un rol foarte important în domeniul protecției datelor și în privința respectării obligațiilor din domeniu - în special, a Regulamentului general privind protecția datelor (GDPR). Totuși, în ultimii ani au apărut o serie de întrebări: cine trebuie să angajeze un DPO, cine poate fi DPO, ce statut are acesta și ce alte elemente trebuie luate în considerare? Astfel, îți prezentăm o abordare generală cu privire la aceste probleme, scoțând în evidență elementele esențiale. Citește articolul