ACCES PREMIUM

GDPR: Ce principii trebuie să respecte firmele care prelucrează date personale

Există o serie de principii pe care firmele care prelucrează date personale trebuie să le respecte. Mai exact, în activitatea de prelucrare, astfel de firme trebuie să ţină cont, în aplicarea Regulamentului general privind protecţia datelor (GDPR), de un număr de principii care guvernează aplicarea acestuia. Citește articolul

ACCES PREMIUM

GDPR: Și adresele de e-mail de serviciu ale angajaților sunt considerate date personale

Atâta timp cât o persoană poate fi identificată prin adresa de e-mail de serviciu personalizată, putem spune că aceasta se înscrie în rândul datelor personale și cade sub incidența Regulamentului general privind protecția datelor personale (GDPR). Prin urmare, nu doar adresa de e-mail personală, ci și cea personalizată de la locul de muncă este o dată personală.  Citește articolul

ACCES PREMIUM

GDPR: Datele sensibile, precum cele ce țin de etnie sau orientarea politică, pot fi prelucrate doar în anumite condiții

Există o anumită categorie de date personale cu privire la care prelucrarea e interzisă. Regimul special e dat de tipul de date care compun categoria menţionată anterior - informaţii sensibile cu privire la orientările politice, sexuale sau religioase, printre altele. Regulamentul general privind protecţia datelor (GDPR) prevede că astfel de date nu pot fi prelucrate (e vorba inclusiv de o interdicţie de folosire sau stocare a astfel de informaţii). Totuşi, există anumite excepţii de la aceste interdicţii. Citește articolul

ACCES PREMIUM

GDPR: Ai un site? Probleme de securitate pe care ai putea să le eviți cu ușurință

Utilizatorii care se înregistrează pe site-urile web furnizează informații importante pe care cei care dețin respectivele site-uri nu-și permit să le neglijeze ca securitate. Intervențiile nepermise ale terților pe datele personale ale utilizatorilor sunt considerate incidente de securitate și se supun Regulamentului general privind protecția datelor (GDPR). Securitatea datelor utilizatorilor este întărită de măsuri tehnice pe care deținătorii site-urilor ar putea să le ia serios în considerare: cerințe complexe de autentificare, criptarea unor informații, împiedicarea indexării anumitor fișiere ș.a. Citește articolul

ACCES GRATUIT

GDPR: Ne putem opune transferului datelor personale de la creditorii noștri la recuperatorii de creanțe?

Creditorii transferă datele noastre personale firmelor de recuperări, care nu-și pot îndeplini atribuțiile fără acele informații. Eventualitatea acestui transfer este prevăzută adesea în chiar conținutul contractelor pe care le avem cu creditorii (instituții bancare, furnizori de servicii etc.), dar se poate vorbi și de un interes legitim al creditorilor în a-și recupera banii. E important de știut că avem dreptul să fim informați despre modul cum vor fi prelucrate datele pe care le dăm unui operator, inclusiv cu privire la eventualul transfer. Dar, în realitate, e destul de greu să ne opunem acestuia. Citește articolul

ACCES PREMIUM

GDPR: Cum poate gestiona o companie un incident de securitate ce vizează datele personale

Consecinţele unui incident de securitate, dacă nu există o reacţie imediată, pot crea riscuri foarte mari pentru o companie - de la costuri de reputaţie până la amenzi ridicate, acordate în baza Regulamentului general privind protecţia datelor (GDPR). Pentru a evita astfel de riscuri, vom prezenta un ghid cu privire la cum pot fi gestionate incidentele de securitate, în baza GDPR. Citește articolul

ACCES PREMIUM

Excepții de la dreptul de a fi uitat

GDPR: Trei exemple de situații în care datele personale ale românilor nu pot fi șterse la cerere

Persoanele fizice au dreptul, potrivit Regulamentului general privind protecția datelor (GDPR), de a cere ștergerea datelor lor personale prelucrate de o companie. În mod obișnuit, firmele sunt obligate să le șteargă, dar în anumite situații acest lucru nu este posibil. Citește articolul

ACCES GRATUIT

Supravegherea la muncă: În ce moduri te poate monitoriza angajatorul și unde există abuzuri

Sunt multe moduri prin care un angajator poate să monitorizeze un angajat, trecând peste ceea ce subscrie interesului său și intrând pe tărâmul chestiunilor personale, intime ale angajatului. Tehnologia permite numeroase moduri de a supraveghea un angajat și activitatea sa, multe dintre ele extrem de invazive. Citește articolul

ACCES PREMIUM

Ce interese legitime poate avea un angajator să folosească sisteme de monitorizare a salariaților

Asigurarea securității unor spații, a unor sisteme sau informații, urmărirea unor bunuri ale companiei, satisfacerea unor cerințe contractuale -- sunt doar câteva dintre interesele legitime ale unui angajator pentru a folosi sisteme de monitorizare la locul de muncă. Justificarea acestui interes este una dintre condițiile imperioase pentru ca monitorizarea să se facă în mod legal, potrivit unei reglementări recente. Citește articolul

ACCES GRATUIT

Supravegherea la muncă: Unde pot face sesizări salariații ale căror drepturi sunt încălcate

Dacă monitorizarea salariaților la locul de muncă depășește cadrul legal acceptabil, salariații vizați pot să facă plângeri la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), exact ca orice altă persoană ale cărei date sunt prelucrate în mod ilegal de către o firmă sau o entitate publică. Sesizarea Autorității se poate face chiar și electronic, nu costă nimic și trebuie însoțită de dovezi. Citește articolul