Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 345 soluții astăzi

Webinar Premium LIVE: Riscuri și obligații privind combaterea spălării banilor. Joi, 1 Iulie, de la ora 11:00. Rezervă loc și participă → 

Acasă Subiect: gdpr angajatori
Subiect: gdpr angajatori
ACCES PREMIUM

Opt chestiuni de actualitate pe care orice angajator ar trebui să le știe: De la testarea celor nevaccinați la plata muncii suplimentare

În contextul noilor măsuri de relaxare anunțate la începutul acestei luni, există mai multe aspecte importante cărora angajatorii ar trebui să le acorde atenție: de la menținerea obligativității măștii de protecție la birou, plata orelor suplimentare în telemuncă, testarea angajaților și controalele anunțate în acest sens, la multitudinea de date cu caracter personal de gestionat conform prevederilor legale și alte asemenea chestiuni esențiale. Astfel, vă prezentăm, în continuare, opt lucruri care nu trebuie trecute cu vederea de niciun angajator. Citește articolul

ACCES PREMIUM

Poți înregistra candidații la interviurile pentru recrutare?

Lucia Tozaru în Resurse umane
Redactor, avocatnet.ro
4 Iunie 2021 | 1 | 676

Înregistrarea video sau audio a candidaţilor care trec printr-un interviu de angajare este admisibilă din punctul de vedere al Regulamentului general privind protecția datelor (GDPR) doar dacă are ca temei un interes legitim, respectiv ar fi necesară pentru realizarea unui casting sau obţinerea unui post în televiziune, de exemplu, însă nu şi dacă imaginile sunt prelucrate de către angajator pentru demersurile pentru realizarea unui contract de muncă, a atras atenţia un specialist în domeniul GDPR într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES PREMIUM

Monitorizarea salariaților la muncă: Cum se face informarea prealabilă, ce e obligatorie pentru firme

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
2 Iunie 2021 | 0 | 5887

Informarea prealabilă a salariaților atunci când la locul de muncă urmează să se folosească sisteme de monitorizare este cerută expres de lege - în lipsa ei, firma poate fi sancționată pentru nerespectarea legislației pentru protecția datelor personale. Totuși, informarea nu e o solicitare a acordului, iar firma trebuie să poată să dovedească apoi, la nevoie, că a făcut-o. Citește articolul

ACCES PREMIUM

Datele culese de la salariaţi în contextul restricțiilor legate de pandemie trebuie distruse acum

Revenirea la birou a salariaţilor, pe fondul relaxării măsurilor de protecţie împotriva îmbolnăvirilor cu virusul SARS-CoV-2, trebuie să aducă în atenţia angajatorilor un aspect important legat de datele cu caracter personal pe care le-au colectat din partea angajaţilor, mai ales cele de anul trecut. Asta deoarece ele nu mai sunt relevante şi trebuie distruse, au recomandat specialiştii în domeniul aplicării Regulamentului general privind protecția datelor (GDPR) într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES PREMIUM

GDPR: O firmă românească, amendată pentru oferte telefonice nesolicitate. Ce trebuie să știi despre această practică

O companie de telefonie a fost amendată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru apeluri telefonice nesolicitate cu oferte comerciale, potrivit unui comunicat de presă publicat astăzi pe site-ul autorității. Practic, firma a sunat un fost client, persoană fizică, care ceruse, în mod explicit, la încetarea relației contractuale, să nu mai fie sunat, încălcând astfel Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Vaccinarea salariaților din perspectiva GDPR: De ce firmele nu pot cere informații despre vaccinarea angajaților

Să-i întrebi pe candidați, la recrutare, ori pe propriii angajați dacă s-au vaccinat sau au de gând să o facă presupune totodată și o prelucrare de date personale, subliniază specialiștii. Una pe care firmele ar fi într-o oarecare dificultate să o motiveze legal. La acest moment, cel puțin, legislația nu le dă firmelor dreptul să le pretindă vaccinarea angajaților sau să le pretindă să spună dacă s-au vaccinat sau nu. Citește articolul

ACCES PREMIUM

GDPR: Cei care trimit mail-uri cu adresele tuturor destinatarilor vizibile pot fi amendați

Autoritatea română de protecție a datelor (ANSPDCP) a sancționat, cu 1.000 euro, o firmă care a trimis e-mail-uri unui număr de 295 de persoane, cu adresele tuturor destinatarilor vizibile în mesajele primite. Problema imediată a ținut de lipsa măsurilor adecvate de securitate, prin care să fie asigurată confidențialitatea datelor personale ale persoanelor vizate (în cazul acesta, adresele de e-mail ale destinatarilor). În esență, însă, problema era pregătirea insuficientă a angajaților firmei, pentru a conștientiza regulile aplicabile în domeniul protecției datelor și a evita situații de genul celor de mai sus. Citește articolul

ACCES PREMIUM
Retrospectiva 2020

Ce am aflat anul acesta despre aplicarea și respectarea GDPR

În privința prelucrărilor de date personale, 2020 a fost un an destul de plin. Autoritatea de protecția datelor (ANSPDCP) a dat destule amenzi din care să învățăm că instruirea angajaților trebuie să rămână în continuare o prioritate pentru firme, dacă vor să evite sancțiunile GDPR. Am aflat care e poziția ANSPDCP cu privire la diverse condiții de prelucrare a datelor, dar și că se dorește reglementarea profesiei de responsabil cu protecția datelor. Citește articolul

ACCES PREMIUM

Munca de acasă fără laptop de serviciu & GDPR-ul - riscuri și obligații

În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal? Citește articolul

ACCES PREMIUM

GDPR: Trebuie să te asiguri că recurgi la temeiul de prelucrare obiectiv aplicabil într-o situație, nu la orice e valabil în teorie

Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul