O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită. Citește articolul
Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul
În condițiile în care mulți angajatori ar putea să considere că adresele de e-mail de serviciu ale salariaților conțin informații relevante pentru desfășurarea activității, ei ar putea încerca să acceseze informațiile din mesajele primite de angajați pe acele adrese de e-mail. Problema e că adresa de e-mail reprezintă, de cele mai multe ori, o sursă atât de informații de serviciu, dar și de comunicări personale ale unui salariat. Din cauza aceasta, angajatorii trebuie să fie foarte atenți la felul cum încearcă să acceseze adresele respective de e-mail de serviciu ale salariaților - altcumva, ar putea risca amenzi serioase, în baza Regulamentului general privind protecția datelor (GDPR). Citește articolul
Potrivit unui comunicat recent al Comitetului European pentru Protecția Datelor (EDPB), managerul unui magazin din Norvegia a filmat, cu camera telefonului, o înregistrare făcută de camerele de supraveghere a acelui magazin. Ulterior, el a distribuit filmarea (cea făcută cu telefonul) în diverse locuri. În schimb, cel amendat pentru acest lucru a fost angajatorul, din cauza lipsei unui cadru adecvat de securitate și a unui cadru organizațional, care să includă pregătirea și avertizarea angajaților și a colaboratorilor, în ceea ce privește respectul ce trebuie acordat datelor personale. Citește articolul
Pentru că nu afișa pe site-ul propriu o politică de confidențialitate, o firmă din Spania a fost amendată recent cu 5.000 de euro, pentru încălcarea obligațiilor de informare din Regulamentul general privind protecția datelor (GDPR). Chiar dacă Regulamentul nu menționează nicăieri, în cuprinsul său, conceptul de „politică de confidențialitate”, deja se poate spune că s-a conturat o practică a firmelor ce prelucrează date de a-i informa pe cei care le accesează site-urile cum respectă legislația din domeniu, prin redactarea și publicarea unor politici de confidențialitate. Citește articolul
Chiar dacă și după ce ți-ai închiriat apartamentul rămâi, juridic, proprietar asupra lui, în realitate nu poți să faci aceleași lucruri pe care le-ai fi putut face dacă nu ți-ai fi dat acel apartament în chirie. De pildă, odată ce chiriașul tău s-a instalat acolo, locul respectiv devine casa lui, mai ales din perspectiva dreptului de a-i fi respectată intimitatea. Acest lucru înseamnă, printre altele, că, de principiu, nu poți să ai instalate camere de filmat în apartament, pentru a vedea ce se întâmplă acolo - deși, după cum spuneam, proprietatea rămâne a ta. Altcumva, riști amenzi ridicate. Citește articolul
Unul din domeniile unde firmele pot să se aștepte, cu precădere, la un control din partea autorităților, în 2021, este cel al protecției datelor. Pentru că, practic, este foarte greu de imaginat un sector de activitate și o firmă activă în acel sector care nu prelucrează date - și, astfel, care nu ar avea, în asemenea situații, obligația respectării legislației aferente, mai ales a Regulamentului general privind protecția datelor (GDPR). De aceea, este foarte important de arătat când pot să se aștepte companiile la un control de la Autoritatea română pentru protecția datelor (ANSPDCP) și, mai ales, la ce se pot aștepta, atât în cadrul controlului, cât și ulterior acestuia. Citește articolul
Autoritatea de protecție a datelor din Spania a amendat cu 1.200 euro o persoană fizică pentru că avea instalate mai multe camere de filmat, pe casă, într-un mod necorespunzător regulilor prevăzute de Regulamentul general privind protecția datelor (GDPR). Însă nu instalarea propriu-zisă a camerelor de filmat reprezintă noutatea. Fiindcă se știa, deja, inclusiv în România, că o cameră de filmat instalată pe ușa unei case, de exemplu, dacă era îndreptată către un spațiu public (o stradă, de pildă), putea fi contrară GDPR. Ce contează, cu adevărat, e că Autoritatea spaniolă a aplicat o amendă în condițiile în care camera nu era activă și, astfel, nu filma nimic. Citește articolul
Responsabilul cu protecția datelor sau, pe scurt, DPO-ul (de la „data protection officer”), poate avea un rol foarte important în domeniul protecției datelor și în privința respectării obligațiilor din domeniu - în special, a Regulamentului general privind protecția datelor (GDPR). Totuși, în ultimii ani au apărut o serie de întrebări: cine trebuie să angajeze un DPO, cine poate fi DPO, ce statut are acesta și ce alte elemente trebuie luate în considerare? Astfel, îți prezentăm o abordare generală cu privire la aceste probleme, scoțând în evidență elementele esențiale. Citește articolul
De ceva vreme, atât polițiștii rutieri, cât și grănicerii, folosesc, atunci când sunt în exercițiul funcțiunii, camere video de corp sau, așa cum li se spune oficial, body worn camera (camere corporale, în engleză). Pentru a afla cum sunt stocate și prelucrate datele provenite de la camerele purtate de polițiști, autoritățile vamale au răspuns unei solicitări făcute de redacția noastră și au detaliat întreg procesul. Citește articolul