ACCES PREMIUM

Divulgarea neautorizată pe Facebook a datelor personale poate atrage amenzi de 15.000 de euro

O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul

ACCES PREMIUM

Clarificări oficiale despre termoscanare: Luarea temperaturii se consideră prelucrare doar dacă datele sunt arhivate. Ce temei legal trebuie folosit?

În urma unei solicitări făcute de avocatnet.ro, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a clarificat că, atunci când termoscanarea unei persoane este urmată de arhivarea datelor rezultate, atunci această acțiune este considerată o prelucrare de date ce atrage obligația pentru cel ce a făcut prelucrarea să respecte Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Șase sfaturi pentru firme legate de prelucrarea datelor personale în contextul revenirii la birou

Pentru că restricțiile instituite acum câteva luni, în contextul extinderii epidemiei de coronavirus, încep să dispară rând pe rând, iar reînceperea activității este posibilă în cazul celor mai multe dintre afaceri, firmele ar trebui să țină cont, atunci când vine vorba de prelucrarea datelor salariaților, mai ales a celor medicale, de câteva aspecte, pentru a respecta prevederile actuale din domeniu. Citește articolul

ACCES PREMIUM

GDPR: Camerele video de la bloc ce înregistrează și sunetul pot fi folosite doar în cazuri excepționale

O asociație de proprietari din Suedia a fost amendată cu aproximativ două mii de euro pentru că a amplasat patru camere de filmat în bloc ce prelucrau atât imagini, cât și sunete. Problema din speță a fost complexă, însă unul din elementele ce a determinat Autoritatea suedeză de protecție a datelor să considere că a avut loc o încălcare a Regulamentului general privind protecția datelor (GDPR) a fost faptul că prelucrarea de sunete (prin intermediul camerelor de filmat), pe lângă imagini, a fost excesivă și nejustificată. Citește articolul

ACCES PREMIUM

GDPR: Autoritățile pot obliga firmele inclusiv să-și instruiască salariații proprii. Alte exemple de măsuri corective

Firmele care sunt investigate de Autoritatea română pentru protecția datelor (ANSPDCP) ar putea fi amendate dacă încalcă legislația privind protecția datelor personale. Autoritatea, însă, mai are un instrument la dispoziție pentru a asigura conformarea companiilor cu legislația menționată mai sus - impunerea de măsuri corective. ANSPDCP s-a folosit recent de acest instrument, în sensul că, pe lângă sancționarea unei companii, i-a cerut acesteia și să impună o măsură corectivă - să își instruiască personalul și colaboratorii în vederea respectării legislației privind protecția datelor. Citește articolul

ACCES PREMIUM

Terasele și registrul obligatoriu al rezervărilor: Cum trebuie prelucrate datele clienților, pentru a fi în acord cu GDPR

Din moment ce datele personale ale celor care merg pe terasă trebuie trecute într-un registru, ar putea apărea mai multe probleme legate de respectarea legislației privind protecția datelor. Prezentăm, mai jos, o serie de sfaturi pentru firmele care au terase, pe care ar fi bine ca acestea să le respecte ca să nu riște sancțiuni pe legislația GDPR. Citește articolul

ACCES PREMIUM

GDPR: Amendă de 5.000 de euro pentru transmiterea copiilor de buletin pe telefon

Banca Comercială Română (BCR) a primit o amendă de 5.000 de euro pentru că a colectat copiile de buletin ale clienților prin intermediul telefonului personal al unei angajate, informează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES GRATUIT

Coronavirus

Ghid european oficial: Cum pot autoritățile să prelucreze date privind locația persoanelor

Una din modalitățile în care autoritățile ar putea să ia măsuri împotriva efectelor coronavirus și să monitorizeze respectarea lor este prin urmărirea datelor privind locația persoanelor. Însă o astfel de prelucrare de date poate reprezenta o intruziune în viața personală a celor monitorizați, astfel că se pune problema legalității și limitelor unor asemenea măsuri. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a adoptat, miercuri, un ghid privitor la felul cum o astfel de monitorizare poate avea loc, în mod legal. Citește articolul

ACCES PREMIUM

Coronavirus

Informarea clienților cu privire la modificarea programelor sau evenimentelor, în timpul epidemiei, este permisă, dar în anumite limite

Multe firme ar putea să fie interesate să își informeze clienții cu privire la felul în care li se va desfășura programul în perioada următoare sau cum vor fi afectate anumite evenimente, din cauza efectelor crizei coronavirus și a măsurilor luate de autorități, ca răspuns. Trebuie spus, din start, că acest lucru este considerat legal, în baza Regulamentului general privind protecția datelor (GDPR), însă firmele trebuie să aibă grijă să nu transforme aceste comunicări în comunicări comerciale, prin includerea de oferte. Citește articolul

ACCES GRATUIT

Protecția datelor cu caracter personal și GDPR. Câteva lucruri de reținut

GDPR vine de la General Data Protection Regulation, pe numele său tradus Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). Regulamentele sunt acte normative ale Uniunii Europene care au forță juridică obligatorie în fiecare stat membru și intră în vigoare la o dată stabilită, în același timp, în toate statele membre. Citește articolul