ACCES PREMIUM

Ghid GDPR pentru asociațiile de proprietari: În ce condiții nu este necesar acordul locatarilor pentru prelucrarea datelor personale

Cu ocazia Zilei europene a protecției datelor personale, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat un ghid pentru asociațiile de proprietari în care explică ce date personale au voie să prelucreze și în ce condiții, când au nevoie de consimțământ și când nu, precum și ce alte obligații le revin acestora potrivit GDPR. Citește articolul

ACCES PREMIUM

Ziua protecției datelor personale: Aspecte importante pentru firme în privința datelor angajaților și clienților și a breșelor de securitate

Cu ocazia Zilei Europene a Protecției Datelor, ne aplecăm o secundă asupra unor aspecte importante pentru toate firmele în materia prelucrărilor de date: cele mai multe greșeli în materia GDPR-ului sunt făcute în raport cu angajații și de către angajați (față de clienții, colaboratorii sau ceilalți angajați ai firmei), ei fiind, așa cum de multe ori au fost numiți, veriga slabă în respectarea de către companii a GDPR-ului; în raport cu clienții, firmele tind uneori să fie superficiale cu datele acestora, să nu le răspundă la solicitări ori să le facă dificile alegerile când vine vorba de prelucrarea datelor ș.a.m.d.. Citește articolul

ACCES PREMIUM

Dreptul de acces: Firma poate fi amendată de ANSPDCP dacă nu oferă acces la o înregistrare video în care apare cel vizat de prelucrare

Operatorii de date personale sunt obligați să dea acces persoanelor vizate de prelucrări la datele care le sunt prelucrate de operator - e o obligație prevăzută de GDPR. Dacă refuză să facă acest lucru, pot fi sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), așa cum s-a întâmplat recent, în cazul unei companii din România. În acest caz însă firmei i s-a cerut să-i dea acces persoanei la înregistrarea video din ziua în care aceasta s-a dus în magazinul amendat de Autoritate. Citește articolul

ACCES PREMIUM

Autoritatea de protecție a datelor poate cere, din oficiu, ștergerea datelor prelucrate. Entitățile care le prelucrează sunt obligate să le șteargă și dacă nu li se cere asta de persoanele vizate

Chiar dacă cel căruia i s-au prelucrat datele nu a cerut ștergerea datelor personale, deși ar fi putut să o facă, entitatea care le-a prelucrat e obligată oricum să le șteargă, iar autoritatea de protecția datelor personale poate să oblige entitatea să le șteargă chiar și din oficiu. Citește articolul

ACCES PREMIUM

Ghid util pentru angajatori în 2022: Ce sancțiuni în materie de GDPR pot fi atrase de acțiunile salariaților și cum pot fi ele evitate

Aproape 70 de amenzi, cu o valoare de peste 700.000 euro, au fost aplicate în România, de la intrarea în vigoare a Regulamentului General privind Protecţia Datelor (GDPR) și până la finalul anului trecut, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Numărul sancțiunilor cu amenzi plasează România pe locul trei în Europa, potrivit unei statistici ce vizează perioada dintre 25 mai 2018 și sfârșitul lui 2021. În acest context, reamintim cele mai importante sancțiuni aplicate angajatorilor din cauza acțiunilor propriilor salariați și cum pot fi ele evitate. Citește articolul

ACCES PREMIUM

UPDATE Ghid final EDPB: Ce fel de incidente de securitate, pentru care sunt responsabili salariații firmei, trebuie raportate autorităților

Comitetul European pentru Protecția Datelor (EDPB) a publicat, în 2021, sub formă de proiect, un ghid prin care urmărește să clarifice situațiile cele mai dese în care pot avea loc breșe de securitate și în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor. În această săptămână, instituția a publicat versiunea finală a ghidului. E interesant de menționat că una din situațiile prezentate în ghid se referă la activitatea neglijentă (sau chiar intenționată) a salariaților unei firme și când există riscul ca, din cauza acestora, să se ajungă la breșe de securitate. Citește articolul

ACCES PREMIUM

Nerespectarea GDPR de către salariați aduce amenzi angajatorilor. Companie, amendată pentru că un angajat a divulgat peste 11.000 de PIN-uri bancare

Cea mai recentă amendă dată de “arbitrul” aplicării regulilor privind respectarea Regulamentului General privind Protecția Datelor (GDPR) a vizat o companie al cărui angajat a atașat, dintr-o eroare, către un client o listă cu peste 11.000 de date personale bancare ale unor persoane fizice. Citește articolul

ACCES PREMIUM

Incidentele de securitate: Respectarea obligațiilor impuse de GDPR și tot ce alege firma să facă ulterior pot cântări semnificativ în impunerea unei sancțiuni

Regulamentul european privind protecția datelor personale (GDPR) le impune firmelor ce prelucrează date să aducă „la lumină” incidentele de securitate atunci când află de producerea lor și să notifice Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la gravitatea incidentului, numărul persoanelor afectate, dar și cu privire la ce măsuri a luat ulterior. Dacă ANSPDCP va verifica de ce s-a produs incidentul, firma va putea fi sancționată pentru că nu a luat un minim de măsuri necesare pentru a preveni astfel de întâmplări. Tot ceea ce decide să facă firma ulterior momentului când a aflat de incident, atât în raport cu activitatea sa, cât și în raport cu ANSPDPC și cu persoanele vizate de breșă poate cântări semnificativ când vine vorba de aplicarea unei sancțiuni - pentru că, în definitiv, buna-credință a companiei contează în orice domeniu de respectare a legii. Citește articolul

ACCES PREMIUM

Angajatorii nu ar trebui să strângă date privind vaccinarea sau să înregistreze rezultatele testelor antigen ale angajaților

Din rațiuni pe care le consideră legitime sau utile, firmele sunt tentate să strângă informații ce privesc gradul de vaccinare al salariaților. La fel, dacă îi testează periodic, date privind rezultatele testelor. Între a verifica vizual anumite condiții de intrare într-o incintă sau a colecta date anonimizate pentru scop statistic și a consemna sau înregistra datele respective în documentele firmei este o diferență uriașă din perspectiva obligațiilor privind procesarea datelor personale. Citește articolul

ACCES PREMIUM

GDPR: Amendă aplicată unui angajator român care supraveghea audio salariații pentru a folosi ulterior înregistrările împotriva lor

5.000 de euro a fost amenda dată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) unei companii care a amplasat un sistem de înregistrare atât audio, cât și video pentru a-și monitoriza salariații cu încălcarea a trei reguli ale Regulamentului general pentru protecția datelor (GDPR) și cu scopul, potrivit sesizării, de a utiliza ulterior înregistrările împotriva respectivilor angajați. Citește articolul