ACCES PREMIUM

Recensământul din perspectiva GDPR: Doar o parte dintre drepturile legate de prelucrarea datelor personale pot fi respectate

În acest an, la mai mult de zece ani de la anteriorul, se desfășoară un nou recensământ al populației și locuințelor, ce are ca scop stabilirea numărului de locuitori ai țării noastre și a structurii populației. Prelucrarea datelor personale trebuie făcută, și în cazul recensământului din acest an, cu respectarea regulilor și drepturilor stabilite de Regulamentul general privind protecția datelor (GDPR). Totuși, din cauza caracterului special al prelucrărilor, nu toate drepturile stabilite de GDPR vor putea fi respectate la prelucrarea datelor personale înregistrate în cadrul recensământului. Detaliem mai jos. Citește articolul

ACCES PREMIUM

Amenzi GDPR: Furnizarea de informații parțiale legate de prelucrarea datelor poate fi sancționată

Dacă, în urma unei cereri de acces legată de informarea privind prelucrarea datelor personale, un operator oferă solicitantului informații trunchiate sau incomplete legate de această prelucrare, riscă să primească o amendă din partea Autorității de supraveghere a aplicării GDPR, la fel ca în cazul în care nu îl informează deloc. Așa s-a întâmplat în cazul unei companii care a primit o amendă de 2.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES GRATUIT

Proiect de lege: Instituțiile publice vor trebui să ceară mai puține date personale

Instituțiile publice de la noi vor cere și prelucra mai puține date personale, dacă o propunere legislativă înregistrată miercuri la Senat va ajunge să se aplice. Printre altele, instituțiile publice vor mai putea cere doar date de identificare precum nume, prenume, cod numeric personal (CNP) ori detalii privind actul de identitate, în cazul persoanelor fizice, și denumirea și codul unic de identificare (CUI), în cazul firmelor. Astfel, regula minimizării prelucrării datelor personale, stabilită de Regulamentul general privind protecția datelor (GDPR), va fi aplicată și de către instituțiile publice. Citește articolul

ACCES PREMIUM

Ștergerea datelor personale la plecarea din firmă: Chiar dacă le poate șterge sau nu, firma e obligată să răspundă solicitării fostului angajat

Salariatul care pleacă din firmă este liber să ceară ștergerea datelor sale personale, iar firma trebuie măcar să-i răspundă acestei solicitări cu privire la măsurile luate, chiar dacă ștergerea datelor nu ar fi posibilă pentru că prelucrarea lor se face în virtutea legii. Pasivitatea operatorului de date, în speță, a angajatorului, nu este niciodată de dorit, întrucât poate antrena sancțiuni din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Incidentele de securitate de tip ransomware - cum își dau seama firmele și alți operatori de obligațiile ce le revin imediat atacului

Deși, poate, cel mai mare coșmar al unui operator de date este blocarea accesului la baza sa de date și, eventual, chiar divulgarea unor date personale, pasivitatea și încercarea de a ascunde amploarea evenimentului, efectele sale ori chiar faptul însuși că s-a produs o breșă de securitate este nu doar greșit, dar și potențial riscant pentru operator, din perspectiva GDPR. Nu toate incidentele trebuie raportate însă ANSPDCP - cum ne dăm seama însă care ar trebui? Cert e că nici în cazul atacurilor de tip ransomware nu e întotdeauna obligatorie notificarea Autorității, cu atât mai puțin a unor persoane private. Citește articolul

ACCES PREMIUM

Utilizarea de cookies: Între cerințele legale, nevoia businessului și așteptările utilizatorilor

Anul 2022 a debutat cu activitate intensă în zona protecției datelor cu caracter personal. Autoritățile de supraveghere din Europa au emis, în prima lună din an, orientări și opinii pentru implementarea adecvată a prevederilor legale, dar au aplicat și numeroase sancțiuni pentru încălcarea acestora de către operatorii de date. Unul dintre aspectele ce atrage din ce în ce mai mult interesul autorităților în materia protecției datelor la nivelul Uniunii Europene (UE) privește și conformarea cu legislația aplicabilă în materia cookie-urilor sau tehnologiilor similare. În această direcție, există un număr semnificativ de orientări, bune practici sau recomandări privind modalitatea de conformare, emise de autoritățile de supraveghere din Olanda, Franța sau Spania, Danemarca, Grecia, Italia sau, mai recent, din Croația sau Cehia.  Citește articolul

ACCES PREMIUM

UPDATE Cum și unde poate o asociație de proprietari să plaseze camere în scările de bloc. Ce drepturi au locatarii

Având în vedere că montarea unei camere de supraveghere la intrarea în bloc sau pe casa scărilor ar putea să surprindă un număr mare de aspecte ce țin de viața privată a locatarilor, e de înțeles de ce legislația privind protecția datelor se aplică, în acest caz. În egală măsură, e important pentru asociațiile de proprietari să fie atente la ce date prelucrează și la necesitatea prelucrării datelor respective. Citește articolul

ACCES GRATUIT

Au asociațiile de proprietari obligația să ne ceară consimțământul pentru toate datele pe care ni le prelucrează?

Atunci când trebuie să îndeplinească o obligație legală, asociațiile de proprietari nu au nevoie de acordul locatarilor pentru prelucrarea datelor personale pe care cei din urmă le oferă, conform GDPR. Citește articolul

ACCES GRATUIT

UPDATE Pot asociațiile de proprietari să afișeze numele și cheltuielile individuale la avizier?

Una din cele mai comune practici ale asociațiilor de proprietari, afișarea cheltuielilor la avizier, s-ar putea să nu fie conformă cu legislația din domeniul protecției datelor - cel puțin nu în felul în care ea are loc de cele mai multe ori, adică cu toate datele la vedere. Autoritatea română de protecție a datelor (ANSPDCP) consideră că afișarea numelui și prenumelui unei persoane, alături de cheltuielile lunare ale acesteia, la avizier, e făcută pentru că persoana vizată și-a dat consimțământul pentru acea afișare. Altcumva, practica e, foarte probabil, neconformă cu legislația de protecția datelor personale. Citește articolul

ACCES PREMIUM

Ghid GDPR privind dreptul de acces: Sfaturi utile pentru cei care prelucrează date personale și vor să evite amenzile ANSPDCP

Una dintre obligațiile ce le revin operatorilor de date cu caracter personal și, poate, uneori trecută cu vederea, e corelativă dreptului de acces pe care GDPR îl garanteză persoanelor ale căror date le prelucrează - solicitanții vor să știe dacă le prelucrează datele, ce date, ce fac cu ele și pentru cât timp le (mai) țin, iar pentru asta formulează cereri pe care, uneori, firmele le ignoră. Asta și alte moduri incomplete, să zicem, de oferire a accesului la datele prelucrate le pot aduce firmelor amenzi. De curând însă a fost elaborat la nivel european un ghid extrem de util pentru operatori despre dreptul de acces la datele personale. Citește articolul