ACCES PREMIUM

Coronavirus

Ce date personale medicale poți prelucra, ca angajator, conform Comitetului European pentru Protecția Datelor

Mulți angajatori ar putea fi tentați să prelucreze date medicale ale angajaților lor, în contextul măsurilor luate ca reacție la criza generată de coronavirus. Am arătat, săptămânile trecute, care ar fi contextul și limitele prelucrării datelor medicale ale salariaților, iar recent a fost emis și un comunicat al Comitetului European pentru Protecția Datelor (CEPD), în acest sens. Citește articolul

ACCES PREMIUM

Coronavirus

Ce zic autoritățile române despre cum poți prelucra datele personale ale angajaților

Foarte multe firme se confruntă cu necesitatea de a le asigura salariaților sănătatea în timpul activității și, astfel, ar putea fi nevoite să prelucreze date personale privitoare la sănătatea angajaților. Pentru că prelucrarea datelor medicale este, în mod obișnuit, restricționată puternic, Autoritatea română de protecție a datelor (ANSPDCP) a emis un comunicat privitor la felul cum pot fi prelucrate astfel de date, de către angajatori. Citește articolul

ACCES PREMIUM

GDPR și prelucrarea datelor medicale ale salariaților: Ce (nu) pot face angajatorii în contextul coronavirusului

Având în vedere că riscul infectării cu coronavirus la locul de muncă poate fi destul de ridicat, angajatorii ar putea să se simtă nevoiți să ia măsuri pentru a preveni astfel de situații - pe cât posibil. Însă aceștia trebuie să știe că, din cauză că discutăm de aspecte de sănătate ale salariaților, angajatorii nu pot, pur și simplu, să colecteze și să divulge orice astfel de date, cu privire la cei care lucrează pentru ei. De aceea, prezentăm mai jos ce poate face un angajator și ce nu poate face, prin raportare la legislația privind protecția datelor. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru vânzare ilegală de date personale

O asociație sportivă olandeză a fost amendată cu o amendă de peste jumătate de milion de euro pentru vânzarea ilegală de date. S-a considerat că această vânzare a încălcat Regulamentul general privind protecția datelor (GDPR), întrucât distribuirea acelor informații personale s-a făcut fără un temei care să justifice acțiunea. Citește articolul

ACCES GRATUIT

Cum faci ca datele tale personale să dispară din Google sau alte motoare de căutare online

Spuneam, în urmă cu câteva zile, că persoanele fizice au dreptul să ceară înlăturarea rezultatelor generate de Google sau de alte motoare de căutare online, dacă astfel de rezultate se referă la informații personale ale celor vizați de ele (ținând cont și de importanța informației, o informație cu adevărat relevantă putând duce la refuzul unei asemenea cereri). Persoanele care vor să obțină acest lucru trebuie doar să facă o solicitare în acest sens, în special în condițiile în care Google, de exemplu (fiind și cel mai relevant și folosit motor de căutare) oferă o procedură specifică pentru astfel de situații. Citește articolul

ACCES GRATUIT

Dreptul de a fi uitat pe motoarele de căutare online: Când pot cere asta persoanele fizice, în baza GDPR

Protecția datelor (în special cea garantată prin Regulamentul general privind protecția datelor - GDPR) se întinde cu privire la orice activitate ce ar putea expune o persoană fizică la divulgarea neautorizată a datelor ei. Mai precis, există situații când nu cel care a făcut publice anumite date (de exemplu, un site) creează cel mai mare risc pentru persoana vizată, ci o altă entitate ce facilitează accesul la acele date. De pildă, un motor de căutare online (de exemplu, Google, Yahoo etc.). De aceea, „dreptul de a fi uitat”, adică acel drept ce garantează înlăturarea datelor unor persoane de pe o anumită platformă, are o aplicabilitate specifică în ceea ce privește astfel de motoare de căutare. Citește articolul

ACCES PREMIUM

Comisia Europeană vrea o piață unică europeană a datelor (inclusiv personale). Ce înseamnă acest lucru?

Comisia Europeană își propune, la nivel strategic, să transforme Uniunea Europeană (UE) într-o piață unică pentru date (inclusiv cele personale). Strategia vizează un plan foarte ambițios, printre scopuri fiind inclusiv acela de a le permite companiilor europene ale căror structură și strategie se bazează pe colectarea și prelucrarea de date să concureze cu marile corporații „BigTech” americane (Facebook sau Apple, de exemplu). Pentru aceasta, însă, trebuie găsite soluții practice prin care să fie armonizat acest obiectiv cu protecțiile sporite acordate datelor personale ale cetățenilor UE. Citește articolul

ACCES GRATUIT

CEDO: După ce autoritățile române n-au investigat corespunzător un caz de violență domestică, trebuie să plătească victimei 10.000 euro

Curtea Europeană a Drepturilor Omului (CEDO) a condamnat România pentru încălcarea Convenției Europene a Drepturilor Omului, după ce autoritățile nu au investigat corespunzător anumite fapte de violență domestică, printre care amenințări, posibile violențe fizice și posibile încălcări ale secretului corespondenței unei femei, din partea fostului soț al acesteia. Statul este obligat să îi plătescă persoanei ce a suferit încălcările Convenției zece mii de euro. Citește articolul

ACCES GRATUIT

GDPR: Un salariat a făcut altui salariat un cont pe un site pentru adulți și angajatorul a fost cel amendat

O firmă spaniolă a fost amendată cu 800 de euro pentru că unul dintre angajații săi i-a creat pe ascuns unui alt angajat un profil pe un site pentru adulți, sancțiunea fiind aplicată pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Însă trebuie menționat că, dacă aceeași persoană ar fi acționat în afara cadrului de muncă, ar fi putut fi amendată direct. Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să arate un cadru de securitate adecvat, pentru a facilita protecția datelor

Firmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate. Citește articolul