Unul din domeniile unde firmele pot să se aștepte, cu precădere, la un control din partea autorităților, în 2021, este cel al protecției datelor. Pentru că, practic, este foarte greu de imaginat un sector de activitate și o firmă activă în acel sector care nu prelucrează date - și, astfel, care nu ar avea, în asemenea situații, obligația respectării legislației aferente, mai ales a Regulamentului general privind protecția datelor (GDPR). De aceea, este foarte important de arătat când pot să se aștepte companiile la un control de la Autoritatea română pentru protecția datelor (ANSPDCP) și, mai ales, la ce se pot aștepta, atât în cadrul controlului, cât și ulterior acestuia. Citește articolul
Trăim într-o lume în care „moneda” de schimb nu mai este reprezentată exclusiv de bani. Și nu mă refer, aici, la monedele virtuale, cum sunt criptomonedele, care îndeplinesc, în principal, tot aceeași funcție îndeplinită și de banii clasici. Mă refer, în principal, la plata pentru unele servicii cu date personale. Și mulți furnizori de servicii tind să se folosească de această schimbare de paradigmă, pentru a-i induce în eroare pe utilizatori, făcându-i pe aceștia să creadă că obțin ceva gratis. Chiar și aici au de plătit, de fapt. Cum am menționat, de obicei prin date. Citește articolul
Autoritatea de protecție a datelor din Spania a amendat cu 1.200 euro o persoană fizică pentru că avea instalate mai multe camere de filmat, pe casă, într-un mod necorespunzător regulilor prevăzute de Regulamentul general privind protecția datelor (GDPR). Însă nu instalarea propriu-zisă a camerelor de filmat reprezintă noutatea. Fiindcă se știa, deja, inclusiv în România, că o cameră de filmat instalată pe ușa unei case, de exemplu, dacă era îndreptată către un spațiu public (o stradă, de pildă), putea fi contrară GDPR. Ce contează, cu adevărat, e că Autoritatea spaniolă a aplicat o amendă în condițiile în care camera nu era activă și, astfel, nu filma nimic. Citește articolul
Responsabilul cu protecția datelor sau, pe scurt, DPO-ul (de la „data protection officer”), poate avea un rol foarte important în domeniul protecției datelor și în privința respectării obligațiilor din domeniu - în special, a Regulamentului general privind protecția datelor (GDPR). Totuși, în ultimii ani au apărut o serie de întrebări: cine trebuie să angajeze un DPO, cine poate fi DPO, ce statut are acesta și ce alte elemente trebuie luate în considerare? Astfel, îți prezentăm o abordare generală cu privire la aceste probleme, scoțând în evidență elementele esențiale. Citește articolul
O nouă amendă pentru încălcarea Regulamentului general privind protecția datelor (GDPR), dată în Germania, clarifică și mai mult în ce măsură pot angajatorii să își monitorizeze salariații care sunt suspectați de comiterea unei infracțiuni. Dincolo de aspecte deja cunoscute, precum faptul că monitorizarea salariaților ar trebui să fie necesară pentru atingerea unui anumit scop și proporțională cu obiectivul urmărit, situația din Germania clarifică, în special, faptul că nici măcar fapte precum furtul din magazinul angajatorului nu justifică o monitorizare generală, care să îi vizeze pe toți salariații. Citește articolul
În Norvegia, o bancă ce a verificat bonitatea unui potențial client, pentru acordarea unui credit, fără, însă, să fi avut consimțământul lui pentru prelucrarea datelor financiare necesare acelui proces, a fost recent amendată pentru prelucrare ilegală de date, în baza Regulamentului general privind protecția datelor (GDPR). La noi, însăși legislația consumatorului obligă o bancă să verifice bonitatea unui potențial client, înainte de a acorda creditul (deci banca nu ar avea nevoie de consimțământul eventualului debitor). Dar chiar și așa, împrumutătorului i se impun niște limite cu privire la ce poate verifica. Citește articolul
Autoritatea română de protecție a datelor (ANSPDCP) a sancționat, cu 1.000 euro, o firmă care a trimis e-mail-uri unui număr de 295 de persoane, cu adresele tuturor destinatarilor vizibile în mesajele primite. Problema imediată a ținut de lipsa măsurilor adecvate de securitate, prin care să fie asigurată confidențialitatea datelor personale ale persoanelor vizate (în cazul acesta, adresele de e-mail ale destinatarilor). În esență, însă, problema era pregătirea insuficientă a angajaților firmei, pentru a conștientiza regulile aplicabile în domeniul protecției datelor și a evita situații de genul celor de mai sus. Citește articolul
O amendă recentă, de 100.000 euro, dată unei bănci din România, pentru dezvăluirea ilegală a datelor unui client a ajuns să fie, probabil, cel mai discutat subiect legat de protecția datelor. Motivul discuțiilor, însă, e informația ce apare în documentul care a ajuns să fie făcut public: o explicitare, în detaliu, a unor activități pur personale ale clientului vizat, ce include planuri de a vizita Olanda - pentru a merge la prostituate și pentru a consuma droguri. Dincolo de comicul situației, însă, apare o problemă serioasă pentru firme - pregătirea și instruirea angajaților în ceea ce privește păstrarea confidențialității datelor personale, pentru că din neglijența acestora a ajuns pe internet documentul cu „planurile” clientului. Citește articolul
După ce recent Autoritatea națională de protecție a datelor (ANSPDCP) a publicat un ghid scurt pentru asociațiile de proprietari, unde a precizat că afișarea numelui proprietarilor sau a locatarilor la avizier, alături de cheltuielile acestora, ar fi permisă doar dacă există consimțământul persoanelor vizate sau dacă există o prevedere legală expresă, am vrut să vedem ce părere au despre acest lucru și profesioniștii din domeniu. De aceea, am contactat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), care a explicat că cel mai recomandat ar fi, pentru asociațiile de proprietari, să evite afișarea numelui proprietarilor la avizier. Citește articolul
Regulamentul general privind protecția datelor (GDPR) - și, mai ales, aplicarea lui - au creat foarte multă confuzie, în ceea ce privește limitarea unor activități cu care oamenii erau foarte obișnuiți. De exemplu, instalarea unei camere de filmat, la ușa casei, trebuie să se facă într-un mod în care nu e filmată și strada - altcumva, devin aplicabile regulile din Regulament. Recent, în Spania, s-a pus problema unei alte activități obișnuite pentru mulți, dar care ar putea fi contrară legislației protecției datelor - farsele la telefon. Citește articolul