ACCES GRATUIT

De ce nu ar trebui să aduni certificate de vaccinare sau alte documente medicale privind COVID-19

Certificatele digitale verzi care sunt cerute de curând la intrarea în restaurante, cafenele sau food court-uri conțin date personale considerate de către Regulamentul general privind protecția datelor (GDPR) ca fiind “sensibile”, iar cei care le solicită, indiferent că este vorba de afaceri sau persoane fizice, trebuie să știe că prelucrarea acestor date se poate face doar în anumite condiții. Citește articolul

ACCES GRATUIT

Publici poze cu mașini parcate ilegal? Trebuie să ștergi numărul de înmatriculare, altfel ești obligat să respecți GDPR

Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției. Citește articolul

ACCES PREMIUM

Monitorizarea telesalariaților din perspectiva protecției datelor personale se face în aceleași condiții ca pentru munca la birou

Aceleași condiții prevăzute de lege pentru monitorizarea salariaților la care firmele se raportează când e vorba de măsuri tehnice de supraveghere la birou se aplică la fel de bine și în cazul telemuncii, potrivit unei opinii emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Interes legitim care să prevaleze, temeinic motivat, informare prealabilă obligatorie și nu numai. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2020

În raportul de activitate recent publicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) regăsim, în mare, cam aceleași tipuri de încălcări ale legislației specifice ca în anii precedenți: neglijențe ale angajaților care duc la divulgări neautorizate de date personale, uneori, chiar pe rețelele sociale și chiar cu bună știință, prelucrări nelegale sau excesive ale datelor angajaților, accesul neautorizat la baze de date ori refuzul de a răspunde solicitărilor primite de la persoanele vizate de prelucrările de date. Citește articolul

ACCES PREMIUM

Nu poți folosi amprentarea pentru pontaj și să-i consideri absenți nemotivat pe angajați dacă nu vor s-o folosească

Folosirea amprentării sau a unei tehnologii de recunoaștere facială pentru pontaj este greu de motivat din perspectiva necesității dacă se pune problema prelucrării datelor personale - vorbim de date sensibile, unde regula e că prelucrarea lor este o chestiune de ultimă instanță, doar dacă scopul nu a putut fi atins în alt fel. Mai mult decât atât, dacă firma decide să impună un atare mod de pontare, nu poate să-i considere absenți nemotivat pe cei care refuză să folosească acele sisteme - mai ales că e nevoie de consimțământul lor. Citește articolul

ACCES GRATUIT

Noi măsuri de combatere a abuzului sexual asupra copiilor în mediul online, adoptate de Parlamentul European

Furnizorii de servicii vor putea aplica în continuare măsuri voluntare pentru detectarea, eliminarea și raportarea materialelor care conțin abuzuri sexuale asupra copiilor, iar autoritățile naționale de protecție a datelor din fiecare stat membru al Uniunii Europene (UE) vor fi abilitate să supravegheze mai strict tehnologiile folosite, potrivit unui regulament temporar aprobat recent de Parlamentul European (PE), după cum se arată într-un comunicat de presă publicat marți pe site-ul instituției. Aceasta reprezintă, practic, o soluție temporară, pentru maximum trei ani. Citește articolul

ACCES PREMIUM

UPDATE Nu vom avea o lege a DPO-ului prea curând. Propunerea de anul trecut a fost clasată

Reglementarea profesiei de responsabil cu protecţia datelor (DPO) printr-o propunere legislativă înregistrată anul trecut la Senat nu va mai avea loc, după ce iniţiativa a fost clasată, ca urmare a faptului că nu a ajuns pe ordinea de zi a senatorilor înainte de schimbarea membrilor Parlamentului ca urmare a alegerilor parlamentare din decembrie 2020. În plus, iniţiativa nu a avut la bază consultări cu cea mai importantă instituţie în domeniul protecţiei datelor personale din România, respectiv Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), potrivit unei confirmări primite de redacţia noastră din partea acestei instituţii. Citește articolul

ACCES PREMIUM

Trei ani de GDPR: Pentru ce au fost sancționate firmele în tot acest timp și ce măsuri trebuie să ia

Pandemia nu a diminuat neapărat interesul pentru domeniul protecției datelor personale și nici volumul de investigații pe aceste prelucrări și pe respectarea Regulamentului european pentru protecția datelor personale (GDPR). Poate doar ne-a făcut să conștientizăm mai greu că au trecut deja trei ani de când GDPR a venit să impună firmelor numeroase și importante obligații în materie. Activitatea autorității române responsabile cu acest domeniu din ultimii trei ani ne arată că firmele trebuie să se preocupe în continuare să-și instruiască salariații, de pildă, că trebuie să răspundă la solicitările venite din partea celor cărora le prelucrează datele, că trebuie să ia măsuri la nivel intern ș.a.m.d.. Citește articolul

ACCES PREMIUM

Poți înregistra candidații la interviurile pentru recrutare?

Înregistrarea video sau audio a candidaţilor care trec printr-un interviu de angajare este admisibilă din punctul de vedere al Regulamentului general privind protecția datelor (GDPR) doar dacă are ca temei un interes legitim, respectiv ar fi necesară pentru realizarea unui casting sau obţinerea unui post în televiziune, de exemplu, însă nu şi dacă imaginile sunt prelucrate de către angajator pentru demersurile pentru realizarea unui contract de muncă, a atras atenţia un specialist în domeniul GDPR într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES PREMIUM

Datele culese de la salariaţi în contextul restricțiilor legate de pandemie trebuie distruse acum

Revenirea la birou a salariaţilor, pe fondul relaxării măsurilor de protecţie împotriva îmbolnăvirilor cu virusul SARS-CoV-2, trebuie să aducă în atenţia angajatorilor un aspect important legat de datele cu caracter personal pe care le-au colectat din partea angajaţilor, mai ales cele de anul trecut. Asta deoarece ele nu mai sunt relevante şi trebuie distruse, au recomandat specialiştii în domeniul aplicării Regulamentului general privind protecția datelor (GDPR) într-o conferinţă recentă a avocatnet.ro. Citește articolul