ACCES PREMIUM
Raportul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe 2023 evidențiază necesitatea ca angajatorii, indiferent de sectorul lor de activitate, să înțeleagă pe deplin cerințele GDPR: să identifice temeiuri legale valide pentru prelucrarea datelor angajaților (evitând consimțământul în relațiile de muncă, care pare să fie constantă în materie de probleme identificate), să respecte principiile reducerii la minimum a datelor și limitării stocării, să asigure informarea completă și transparentă a persoanelor vizate, să adopte măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea nejustificată și utilizarea excesivă a datelor, dar și să instruiască periodic personalul cu privire la obligațiile ce le revin în materia protecției datelor.
Citește articolul
ACCES PREMIUM
În timp ce operatorii de date privați pot invoca, în anumite condiții stricte, interesul legitim, autoritățile publice nu pot face asta. Când vorbim de utilizarea sistemelor de monitorizare prin mijloace de supraveghere video la locul de muncă, de pildă, autoritățile și instituțiile nu pot recurge la interesul legitim pentru a justifica măsura în fața angajaților.
Citește articolul
ACCES PREMIUM
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat Compania de Transport Public Cluj-Napoca cu 4.000 de euro pentru încălcarea legislației referitoare la prelucrarea datelor cu caracter personal. Transportatorul clujean supraveghea video și audio șoferii mijloacelor sale de transport.
Citește articolul
ACCES PREMIUM
Deși datele oficiale au arătat ani la rândul că lucrătorii nu utilizează instrumentul pus la dispoziție de legiuitor în scopul susținerii unor cauze sociale, umanitare, educative sau culturale alese de aceștia, redirecționarea unui procent din impozitul pe venit (din impozitul datorat statului, nu suplimentar acestuia) rămâne o decizie personală. Chiar și mânat de bune intenții, un angajator nu procedează nici corect, nici legal când forțează consimțământul angajaților pe formularele de redirecționare, cu atât mai puțin când fundația către care „propune” redirecționarea e chiar a societății care-i angajează pe lucrători. Iar când vorbim de legalitate ne referim tocmai la prelucrarea datelor personale ale angajaților.
Citește articolul
ACCES PREMIUM
O bancă din România a fost amendată cu 20.000 de euro după ce angajații săi au accesat ilegal și au divulgat date confidențiale ale clienților. Cazul scoate la iveală problemele care pot apărea în privința prelucrării datelor personale la orice firmă și poate constitui un ghid de bune practici pentru orice companie.
Citește articolul
ACCES PREMIUM
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator pentru încălcarea GDPR după ce acesta a transmis copii ale cărților de identitate ale angajaților către un prestator de servicii. Operatorul a primit amendă în valoare de 10.000 euro și avertisment, fiind obligat și să implementeze anumite măsuri corective. Citește articolul
ACCES PREMIUM
Monitorizarea GPS a angajaților, fie și prin dispozitivele instalate pe mașinile de serviciu, poate genera riscuri semnificative pentru firme din perspectiva Regulamentului General privind Protecția Datelor (GDPR). Angajatorii care doresc să implementeze astfel de sisteme trebuie să se asigure că respectă prevederile GDPR și că iau toate măsurile necesare pentru a proteja datele personale ale angajaților lor. Citește articolul
ACCES PREMIUM
În cadrul unei investigații demarate ca urmare a unor notificări de încălcare a securității datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă în valoare de 2.000 de euro, după ce o angajată a companiei a transmis în mod eronat e-mail altei persoane decât cea vizată (un candidat aflat în proces de recrutare).
Citește articolul
ACCES PREMIUM
În contextul muncii la distanță a crescut și dorința de monitorizare a angajaților, companiile începând să folosească tot mai frecvent software-uri care urmăresc activitatea online și interacțiunile pe laptopurile de serviciu pentru a evalua productivitatea. Atare practici au generat, la rândul lor, reacții din partea angajaților, care au găsit metode de a ocoli aceste măsuri, cum ar fi utilizarea aplicațiilor care simulează activitatea pe tastatură. În principal, angajații exprimă îngrijorări legate de invadarea spațiului personal, iar specialiștii subliniază că aceste metode nu sunt eficiente în evaluarea reală a productivității și pot afecta încrederea angajaților. La nivel național, reglementările aplicabile impun transparență în privința datelor colectate, iar angajatorii trebuie să informeze angajații despre criteriile de evaluare a performanței.
Citește articolul
ACCES PREMIUM
Concediată disciplinar, o angajată își exercită dreptul de acces la datele personale prelucrate de angajator pentru a afla care e motivul pentru care a fost sancționată, de fapt. Refuzată pe motiv că cererea e tardivă și că nu se pot dezvălui date pe care angajatorul le va folosi în apărarea sa într-un proces ori date ale unor persoane terțe, angajata sesizează autoritatea de protecția datelor din statul de reședință, aceasta din urmă stabilind ulterior că angajatorul e vinovat de nerespectarea prevederilor GDPR în raport cu angajata sa. Deși întâmplarea nu s-a produs în România, ea pune într-o lumină nouă obligațiile angajatorului și în calitatea sa de operator de date personale.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
avocatnet.ro 
Cristian Stanescu 
Rebeca Bașuț 
