avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 527 soluții astăzi
Acasă Subiect: protectia datelor
Subiect: protectia datelor
ACCES PREMIUM

Recomandări GDPR: cum și ce date personale trebuie să colecteze industria HoReCa de la clienți, în contextul Covid-19

George Hari Popescu în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
19 August 2020 | 3150 | Timp de citire: 3 min.

Autoritatea de protecție a datelor din Belgia (APDB) a lansat un ghid despre datele personale pe care proprietarii de terase le pot colecta de la clienții care-i vizitează, în contextul pandemiei de Covid-19 și cu respectarea Regulamentului general privind protecţia datelor (GDPR). Iată recomandările ce pot fi puse în practică și în România de către firmele din industria HoReCa. Citește articolul

ACCES PREMIUM

Cum poate angajatorul să acceseze contul de e-mail de serviciu al unui salariat, fără să riște o amendă

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 August 2020 | 6467 | Timp de citire: 3 min.

Probabil una din activitățile cu cel mai ridicat risc de intruziune în viața privată a unei persoane este accesarea contului de e-mail de serviciu al acesteia, de către angajator. În același timp, accesarea respectivă ar putea fi necesară pentru eficienta desfășurare a activității, iar interdicția totală a unei astfel de folosiri a e-mail-ului de serviciu, de către angajator, ar putea avea consecințe negative disproporționate pentru acesta, față de scopul urmărit - protecția confidențialității datelor. De aceea, există anumite limite la accesarea mail-ul de serviciu, de către angajator, depășirea cărora ar putea duce la amendarea acestuia, însă o astfel de activitate nu este absolut interzisă.  Citește articolul

ACCES PREMIUM

GDPR: Refuzul nejustificat de a șterge date, ulterior unei solicitări, poate atrage amenzi de mii de euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
31 Iulie 2020 | 3488 | Timp de citire: 3 min.

Autoritatea Națională de de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat, recent, o firmă cu 2.000 de euro, pentru că aceasta a refuzat să șteargă datele personale ale unui solicitant, fără temei. Ca regulă, Regulamentul general privind protecția datelor (GDPR) prevede că persoanele fizice au un drept la ștergerea datelor, dacă nu există un motiv mai puternic pentru care ar trebui păstrate (de exemplu, o obligație legală de a păstra datele unei persoane pentru o anumită perioadă de timp). Citește articolul

ACCES PREMIUM

Invalidarea „Privacy Shield”: Ce înseamnă acest lucru pentru firmele care transferă date personale în SUA

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
30 Iulie 2020 | 1895 | Timp de citire: 3 min.

Curtea de Justiție a Uniunii Europene a decis, recent, că Scutul de confidențialitate Uniunea Europeană (UE) - Statele Unite ale Americii (SUA) este invalid, ceea ce înseamnă că orice firmă ce făcea transferuri de date în SUA, bazându-se pe acest Scut, nu va mai putea să o facă, de acum. În acest context, Comitetul european pentru protecția datelor (CEPD) a elaborat o serie de întrebări și răspunsuri, prin care ar putea să le dea potențiale informații relevante companiilor ce transferă date personale în SUA și care se întreabă ce pot face, acum. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste 800.000 de euro pentru taxarea nejustificată a solicitărilor de acces la date

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
17 Iulie 2020 | 2038 | Timp de citire: 2 min.

O entitate olandeză a fost amendată cu 830.000 de euro de către Autoritatea de protecție a datelor din aceeași țară pentru că nu a respectat dreptul de acces al persoanelor despre care deținea date la datele respective. În concret, entitatea în cauză percepea o sumă anuală (sub formă de abonament) pentru accesarea datelor respective online, iar, dacă voiau să primească prin poștă informațiile respective, solicitanții puteau să le obțină gratis, însă doar o dată pe an.  Citește articolul

ACCES PREMIUM

Divulgarea neautorizată pe Facebook a datelor personale poate atrage amenzi de 15.000 de euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
10 Iulie 2020 | 3827 | Timp de citire: 1 min.

O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul

ACCES PREMIUM

Clarificări oficiale despre termoscanare: Luarea temperaturii se consideră prelucrare doar dacă datele sunt arhivate. Ce temei legal trebuie folosit?

avocatnet.ro în GDPR & Protecția datelor personale
9 Iulie 2020 | 3 | 3178 | Timp de citire: 3 min.

În urma unei solicitări făcute de avocatnet.ro, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a clarificat că, atunci când termoscanarea unei persoane este urmată de arhivarea datelor rezultate, atunci această acțiune este considerată o prelucrare de date ce atrage obligația pentru cel ce a făcut prelucrarea să respecte Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Șase sfaturi pentru firme legate de prelucrarea datelor personale în contextul revenirii la birou

Dragoș Niculescu în Relații de muncă & Asigurări sociale
Redactor coordonator, avocatnet.ro
3 Iulie 2020 | 1757 | Timp de citire: 3 min.

Pentru că restricțiile instituite acum câteva luni, în contextul extinderii epidemiei de coronavirus, încep să dispară rând pe rând, iar reînceperea activității este posibilă în cazul celor mai multe dintre afaceri, firmele ar trebui să țină cont, atunci când vine vorba de prelucrarea datelor salariaților, mai ales a celor medicale, de câteva aspecte, pentru a respecta prevederile actuale din domeniu. Citește articolul

ACCES PREMIUM

GDPR: Camerele video de la bloc ce înregistrează și sunetul pot fi folosite doar în cazuri excepționale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
22 Iunie 2020 | 6 | 10170 | Timp de citire: 3 min.

O asociație de proprietari din Suedia a fost amendată cu aproximativ două mii de euro pentru că a amplasat patru camere de filmat în bloc ce prelucrau atât imagini, cât și sunete. Problema din speță a fost complexă, însă unul din elementele ce a determinat Autoritatea suedeză de protecție a datelor să considere că a avut loc o încălcare a Regulamentului general privind protecția datelor (GDPR) a fost faptul că prelucrarea de sunete (prin intermediul camerelor de filmat), pe lângă imagini, a fost excesivă și nejustificată. Citește articolul

ACCES PREMIUM

GDPR: Autoritățile pot obliga firmele inclusiv să-și instruiască salariații proprii. Alte exemple de măsuri corective

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
15 Iunie 2020 | 1909 | Timp de citire: 2 min.

Firmele care sunt investigate de Autoritatea română pentru protecția datelor (ANSPDCP) ar putea fi amendate dacă încalcă legislația privind protecția datelor personale. Autoritatea, însă, mai are un instrument la dispoziție pentru a asigura conformarea companiilor cu legislația menționată mai sus - impunerea de măsuri corective. ANSPDCP s-a folosit recent de acest instrument, în sensul că, pe lângă sancționarea unei companii, i-a cerut acesteia și să impună o măsură corectivă - să își instruiască personalul și colaboratorii în vederea respectării legislației privind protecția datelor. Citește articolul