ACCES PREMIUM

GDPR: Refuzul nejustificat de a șterge date, ulterior unei solicitări, poate atrage amenzi de mii de euro

Autoritatea Națională de de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat, recent, o firmă cu 2.000 de euro, pentru că aceasta a refuzat să șteargă datele personale ale unui solicitant, fără temei. Ca regulă, Regulamentul general privind protecția datelor (GDPR) prevede că persoanele fizice au un drept la ștergerea datelor, dacă nu există un motiv mai puternic pentru care ar trebui păstrate (de exemplu, o obligație legală de a păstra datele unei persoane pentru o anumită perioadă de timp). Citește articolul

ACCES PREMIUM

Invalidarea „Privacy Shield”: Ce înseamnă acest lucru pentru firmele care transferă date personale în SUA

Curtea de Justiție a Uniunii Europene a decis, recent, că Scutul de confidențialitate Uniunea Europeană (UE) - Statele Unite ale Americii (SUA) este invalid, ceea ce înseamnă că orice firmă ce făcea transferuri de date în SUA, bazându-se pe acest Scut, nu va mai putea să o facă, de acum. În acest context, Comitetul european pentru protecția datelor (CEPD) a elaborat o serie de întrebări și răspunsuri, prin care ar putea să le dea potențiale informații relevante companiilor ce transferă date personale în SUA și care se întreabă ce pot face, acum. Citește articolul

ACCES GRATUIT

ANSPDCP: Persoanele care-și montează sonerie cu cameră video nu trebuie să respecte GDPR

Persoanele fizice care-și montează o sonerie cu funcția video încorporată nu trebuie să respecte Regulamentul european pentru protecția datelor (GDPR), câtă vreme folosesc imaginile respective numai în scop personal, a explicat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), pentru redacția noastră. Citește articolul

ACCES GRATUIT

Dacă ai o cameră video montată pe bordul mașinii, trebuie să respecți GDPR? Ce zic autoritățile de la noi

Persoanele fizice care își montează o cameră video în interiorul mașinii, pentru a surprinde eventualele incidente în trafic în care sunt implicate, în ideea de a-și dovedi nevinovăția, nu trebuie să respecte Regulamentul general privind protecția datelor (GDPR), au explicat reprezentanții Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), pentru redacția noastră. Cu toate acestea, la nivel european sunt interpretări ale acestei situații care merg în sensul opus celei prezentate de ANSPDCP. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste 800.000 de euro pentru taxarea nejustificată a solicitărilor de acces la date

O entitate olandeză a fost amendată cu 830.000 de euro de către Autoritatea de protecție a datelor din aceeași țară pentru că nu a respectat dreptul de acces al persoanelor despre care deținea date la datele respective. În concret, entitatea în cauză percepea o sumă anuală (sub formă de abonament) pentru accesarea datelor respective online, iar, dacă voiau să primească prin poștă informațiile respective, solicitanții puteau să le obțină gratis, însă doar o dată pe an.  Citește articolul

ACCES PREMIUM

Ștergerea datelor personale nu-i posibilă atunci când salariatul își părăsește angajatorul

Pentru desfășurarea relațiilor de muncă, angajatorul trebuie să prelucreze datele personale ale salariaților săi, obligație legală care se extinde uneori și după ce acestora le încetează contractele individuale de muncă. Deși orice persoană are dreptul să ceară ștergerea datelor care-i sunt prelucrate de o firmă, acest lucru nu-i posibil atunci când legislația obligă la păstrarea respectivelor date pentru o anumită perioadă. Citește articolul

ACCES PREMIUM

Divulgarea neautorizată pe Facebook a datelor personale poate atrage amenzi de 15.000 de euro

O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul

ACCES PREMIUM

Clarificări oficiale despre termoscanare: Luarea temperaturii se consideră prelucrare doar dacă datele sunt arhivate. Ce temei legal trebuie folosit?

În urma unei solicitări făcute de avocatnet.ro, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a clarificat că, atunci când termoscanarea unei persoane este urmată de arhivarea datelor rezultate, atunci această acțiune este considerată o prelucrare de date ce atrage obligația pentru cel ce a făcut prelucrarea să respecte Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Șase sfaturi pentru firme legate de prelucrarea datelor personale în contextul revenirii la birou

Pentru că restricțiile instituite acum câteva luni, în contextul extinderii epidemiei de coronavirus, încep să dispară rând pe rând, iar reînceperea activității este posibilă în cazul celor mai multe dintre afaceri, firmele ar trebui să țină cont, atunci când vine vorba de prelucrarea datelor salariaților, mai ales a celor medicale, de câteva aspecte, pentru a respecta prevederile actuale din domeniu. Citește articolul

ACCES PREMIUM

GDPR: Camerele video de la bloc ce înregistrează și sunetul pot fi folosite doar în cazuri excepționale

O asociație de proprietari din Suedia a fost amendată cu aproximativ două mii de euro pentru că a amplasat patru camere de filmat în bloc ce prelucrau atât imagini, cât și sunete. Problema din speță a fost complexă, însă unul din elementele ce a determinat Autoritatea suedeză de protecție a datelor să considere că a avut loc o încălcare a Regulamentului general privind protecția datelor (GDPR) a fost faptul că prelucrarea de sunete (prin intermediul camerelor de filmat), pe lângă imagini, a fost excesivă și nejustificată. Citește articolul