avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 541 soluții astăzi

Conferință avocatnet.ro: SAF-T și facturarea electronică, obligatorii din 2022. Implementare și impact. Lectori: EY România. Joi, 27 Ianuarie, ora 11:00. Rezervă loc și participă → 

Acasă Subiect: protectia datelor
Subiect: protectia datelor
ACCES PREMIUM

GDPR: Dacă bănuiești că salariații îți fură din magazin, nu poți să îi monitorizezi decât pe cei suspecți, nu pe toți

Alexandros Bakos în Relații de muncă & Asigurări sociale
Redactor, avocatnet.ro
18 Ianuarie 2021 | 0 | 3180 | Timp de citire: 3 min.

O nouă amendă pentru încălcarea Regulamentului general privind protecția datelor (GDPR), dată în Germania, clarifică și mai mult în ce măsură pot angajatorii să își monitorizeze salariații care sunt suspectați de comiterea unei infracțiuni. Dincolo de aspecte deja cunoscute, precum faptul că monitorizarea salariaților ar trebui să fie necesară pentru atingerea unui anumit scop și proporțională cu obiectivul urmărit, situația din Germania clarifică, în special, faptul că nici măcar fapte precum furtul din magazinul angajatorului nu justifică o monitorizare generală, care să îi vizeze pe toți salariații. Citește articolul

ACCES PREMIUM

GDPR: Băncile trebuie să se asigure că nu prelucrează date excesive pentru a verifica bonitatea clientului

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
7 Ianuarie 2021 | 0 | 2210 | Timp de citire: 3 min.

În Norvegia, o bancă ce a verificat bonitatea unui potențial client, pentru acordarea unui credit, fără, însă, să fi avut consimțământul lui pentru prelucrarea datelor financiare necesare acelui proces, a fost recent amendată pentru prelucrare ilegală de date, în baza Regulamentului general privind protecția datelor (GDPR). La noi, însăși legislația consumatorului obligă o bancă să verifice bonitatea unui potențial client, înainte de a acorda creditul (deci banca nu ar avea nevoie de consimțământul eventualului debitor). Dar chiar și așa, împrumutătorului i se impun niște limite cu privire la ce poate verifica. Citește articolul

ACCES PREMIUM

GDPR: Cei care trimit mail-uri cu adresele tuturor destinatarilor vizibile pot fi amendați

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
30 Decembrie 2020 | 1 | 4679 | Timp de citire: 1 min.

Autoritatea română de protecție a datelor (ANSPDCP) a sancționat, cu 1.000 euro, o firmă care a trimis e-mail-uri unui număr de 295 de persoane, cu adresele tuturor destinatarilor vizibile în mesajele primite. Problema imediată a ținut de lipsa măsurilor adecvate de securitate, prin care să fie asigurată confidențialitatea datelor personale ale persoanelor vizate (în cazul acesta, adresele de e-mail ale destinatarilor). În esență, însă, problema era pregătirea insuficientă a angajaților firmei, pentru a conștientiza regulile aplicabile în domeniul protecției datelor și a evita situații de genul celor de mai sus. Citește articolul

ACCES PREMIUM

O bancă românească, amendată cu 100.000 euro după ce o declarație a unui client a fost pusă de un angajat pe rețelele sociale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
18 Decembrie 2020 | 0 | 14200 | Timp de citire: 3 min.

O amendă recentă, de 100.000 euro, dată unei bănci din România, pentru dezvăluirea ilegală a datelor unui client a ajuns să fie, probabil, cel mai discutat subiect legat de protecția datelor. Motivul discuțiilor, însă, e informația ce apare în documentul care a ajuns să fie făcut public: o explicitare, în detaliu, a unor activități pur personale ale clientului vizat, ce include planuri de a vizita Olanda - pentru a merge la prostituate și pentru a consuma droguri. Dincolo de comicul situației, însă, apare o problemă serioasă pentru firme - pregătirea și instruirea angajaților în ceea ce privește păstrarea confidențialității datelor personale, pentru că din neglijența acestora a ajuns pe internet documentul cu „planurile” clientului. Citește articolul

ACCES GRATUIT

ANSPDCP: Afișarea numelui la avizierul blocului, deși teoretic permisă, ar trebui evitată

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
18 Decembrie 2020 | 5 | 3651 | Timp de citire: 3 min.

După ce recent Autoritatea națională de protecție a datelor (ANSPDCP) a publicat un ghid scurt pentru asociațiile de proprietari, unde a precizat că afișarea numelui proprietarilor sau a locatarilor la avizier, alături de cheltuielile acestora, ar fi permisă doar dacă există consimțământul persoanelor vizate sau dacă există o prevedere legală expresă, am vrut să vedem ce părere au despre acest lucru și profesioniștii din domeniu. De aceea, am contactat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), care a explicat că cel mai recomandat ar fi, pentru asociațiile de proprietari, să evite afișarea numelui proprietarilor la avizier. Citește articolul

ACCES GRATUIT

Cei care fac farse la telefon riscă amenzi pentru încălcarea GDPR

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
10 Decembrie 2020 | 1 | 3530 | Timp de citire: 3 min.

Regulamentul general privind protecția datelor (GDPR) - și, mai ales, aplicarea lui - au creat foarte multă confuzie, în ceea ce privește limitarea unor activități cu care oamenii erau foarte obișnuiți. De exemplu, instalarea unei camere de filmat, la ușa casei, trebuie să se facă într-un mod în care nu e filmată și strada - altcumva, devin aplicabile regulile din Regulament. Recent, în Spania, s-a pus problema unei alte activități obișnuite pentru mulți, dar care ar putea fi contrară legislației protecției datelor - farsele la telefon. Citește articolul

ACCES GRATUIT

ANSPDCP: Asociațiile de proprietari nu sunt obligate să numească un responsabil cu protecția datelor

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
7 Decembrie 2020 | 0 | 2684 | Timp de citire: 1 min.

Asociațiile de proprietari, chiar dacă prelucrează în mod constant date, nu sunt obligate să își numească un responsabil cu protecția datelor (DPO), consideră Autoritatea română de protecție a datelor (ANSPDCP), într-un ghid publicat miercuri pe site-ul acesteia. Acest lucru nu înseamnă, însă, că asociațiile de proprietari nu au alte obligații de conformare cu regulile din domeniul protecției datelor. Citește articolul

ACCES GRATUIT

Pot asociațiile de proprietari să afișeze numele și cheltuielile individuale la avizier? Da, însă doar cu acceptul locatarilor

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
4 Decembrie 2020 | 3 | 12011 | Timp de citire: 4 min.

Una din cele mai comune practici ale asociațiilor de proprietari, afișarea cheltuielilor la avizier, s-ar putea să nu fie conformă cu legislația din domeniul protecției datelor - cel puțin nu în felul în care ea are loc, de cele mai multe ori. Autoritatea română de protecție a datelor (ANSPDCP) consideră că, cel mai probabil, singura situație în care afișarea numelui și prenumelui unei persoane, alături de cheltuielile lunare ale acesteia, la avizier, e aceea în care persoana vizată și-a dat consimțământul pentru acea afișare. Altcumva, practica e, foarte probabil, ilegală. Citește articolul

ACCES GRATUIT

Ghid oficial pentru asociațiile de proprietari: Cum pot prelucra legal datele personale

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
3 Decembrie 2020 | 0 | 4760 | Timp de citire: 5 min.

Obligațiile din domeniul protecției datelor vizează și asociațiile de proprietari, de multe ori. Problema e că, pentru multe asociații, respectarea unor acte normative precum Regulamentul general privind protecția datelor (GDPR) nu e deloc ușoară. Simpla citire a Regulamentului, de exemplu, s-ar putea să nu le clarifice multora ce pot și ce nu pot să facă, iar obținerea consultanței juridice s-ar putea să fie prea scumpă pentru bugetul unei asociații de proprietari. Ori să nu fie dorită de membrii acesteia. De aceea, cel mai recent ghid al Autorității române de protecție a datelor (ANSPDCP) clarifică multe aspecte ce țin de respectarea legislației din domeniu, de la cazurile când ea se aplică, la ce pot să facă asociațiile în situații concrete - supraveghere video a casei scărilor, afișarea numelui și prenumelui locatarilor la avizier etc. Citește articolul

ACCES PREMIUM

Consimțământul pe GDPR: Firmele trebuie să evite să ceară clienților să facă eforturi suplimentare pentru a refuza prelucrarea datelor

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 Noiembrie 2020 | 0 | 1910 | Timp de citire: 2 min.

O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul