Autoritatea de protecție a datelor din Belgia (APDB) a lansat un ghid despre datele personale pe care proprietarii de terase le pot colecta de la clienții care-i vizitează, în contextul pandemiei de Covid-19 și cu respectarea Regulamentului general privind protecţia datelor (GDPR). Iată recomandările ce pot fi puse în practică și în România de către firmele din industria HoReCa. Citește articolul
Probabil una din activitățile cu cel mai ridicat risc de intruziune în viața privată a unei persoane este accesarea contului de e-mail de serviciu al acesteia, de către angajator. În același timp, accesarea respectivă ar putea fi necesară pentru eficienta desfășurare a activității, iar interdicția totală a unei astfel de folosiri a e-mail-ului de serviciu, de către angajator, ar putea avea consecințe negative disproporționate pentru acesta, față de scopul urmărit - protecția confidențialității datelor. De aceea, există anumite limite la accesarea mail-ul de serviciu, de către angajator, depășirea cărora ar putea duce la amendarea acestuia, însă o astfel de activitate nu este absolut interzisă. Citește articolul
Autoritatea Națională de de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat, recent, o firmă cu 2.000 de euro, pentru că aceasta a refuzat să șteargă datele personale ale unui solicitant, fără temei. Ca regulă, Regulamentul general privind protecția datelor (GDPR) prevede că persoanele fizice au un drept la ștergerea datelor, dacă nu există un motiv mai puternic pentru care ar trebui păstrate (de exemplu, o obligație legală de a păstra datele unei persoane pentru o anumită perioadă de timp). Citește articolul
Curtea de Justiție a Uniunii Europene a decis, recent, că Scutul de confidențialitate Uniunea Europeană (UE) - Statele Unite ale Americii (SUA) este invalid, ceea ce înseamnă că orice firmă ce făcea transferuri de date în SUA, bazându-se pe acest Scut, nu va mai putea să o facă, de acum. În acest context, Comitetul european pentru protecția datelor (CEPD) a elaborat o serie de întrebări și răspunsuri, prin care ar putea să le dea potențiale informații relevante companiilor ce transferă date personale în SUA și care se întreabă ce pot face, acum. Citește articolul
O entitate olandeză a fost amendată cu 830.000 de euro de către Autoritatea de protecție a datelor din aceeași țară pentru că nu a respectat dreptul de acces al persoanelor despre care deținea date la datele respective. În concret, entitatea în cauză percepea o sumă anuală (sub formă de abonament) pentru accesarea datelor respective online, iar, dacă voiau să primească prin poștă informațiile respective, solicitanții puteau să le obțină gratis, însă doar o dată pe an. Citește articolul
O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul
În urma unei solicitări făcute de avocatnet.ro, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a clarificat că, atunci când termoscanarea unei persoane este urmată de arhivarea datelor rezultate, atunci această acțiune este considerată o prelucrare de date ce atrage obligația pentru cel ce a făcut prelucrarea să respecte Regulamentul general privind protecția datelor (GDPR). Citește articolul
Pentru că restricțiile instituite acum câteva luni, în contextul extinderii epidemiei de coronavirus, încep să dispară rând pe rând, iar reînceperea activității este posibilă în cazul celor mai multe dintre afaceri, firmele ar trebui să țină cont, atunci când vine vorba de prelucrarea datelor salariaților, mai ales a celor medicale, de câteva aspecte, pentru a respecta prevederile actuale din domeniu. Citește articolul
O asociație de proprietari din Suedia a fost amendată cu aproximativ două mii de euro pentru că a amplasat patru camere de filmat în bloc ce prelucrau atât imagini, cât și sunete. Problema din speță a fost complexă, însă unul din elementele ce a determinat Autoritatea suedeză de protecție a datelor să considere că a avut loc o încălcare a Regulamentului general privind protecția datelor (GDPR) a fost faptul că prelucrarea de sunete (prin intermediul camerelor de filmat), pe lângă imagini, a fost excesivă și nejustificată. Citește articolul
Firmele care sunt investigate de Autoritatea română pentru protecția datelor (ANSPDCP) ar putea fi amendate dacă încalcă legislația privind protecția datelor personale. Autoritatea, însă, mai are un instrument la dispoziție pentru a asigura conformarea companiilor cu legislația menționată mai sus - impunerea de măsuri corective. ANSPDCP s-a folosit recent de acest instrument, în sensul că, pe lângă sancționarea unei companii, i-a cerut acesteia și să impună o măsură corectivă - să își instruiască personalul și colaboratorii în vederea respectării legislației privind protecția datelor. Citește articolul