ACCES PREMIUM

GDPR și angajatorii: Spețe interesante de care să ții cont

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează constant încălcările Regulamentului (UE) 2016/679 privind protecția datelor (GDPR), amendând încălcarea vieții private și a securității datelor personale de către companii, în diverse contexte, inclusiv cel al relațiilor de muncă. Citește articolul

ACCES PREMIUM

GDPR și monitorizarea video sau prin GPS: Spețe interesante de care să ții cont

În contextul tehnologiei în continuă evoluție, monitorizarea angajaților prin sisteme video sau GPS a devenit o practică din ce în ce mai răspândită. Totuși, Regulamentul General privind Protecția Datelor (GDPR) impune reguli stricte pentru a proteja datele personale ale angajaților, iar nerespectarea acestora poate atrage sancțiuni semnificative. Mai multe cazuri recente analizate și sancționate de autoritățile de control în domeniu evidențiază aspecte de care trebuie să țină cont atât angajatorii din sectorul privat, cât și cei din sectorul public. Citește articolul

ACCES PREMIUM

Amendă GDPR de 10.000 euro pentru o firmă de contabilitate, în urma unui incident de securitate cu date de acces în Revisal

O firmă de contabilitate a fost amendată de către inspectorii Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu o sumă reprezentând echivalentul a 10.000 de euro, pentru încălcarea Regulamentului (UE) 2016/679 (GDPR). Sancțiunea a venit ca urmare a modului neglijent în care firma respectivă a gestionat datele de acces la platforma Revisal (registrul general de evidență a salariaților). Citește articolul

ACCES PREMIUM

GDPR: Utilizarea corectă a e-mailului în contextul protecției datelor personale

Unul dintre cele mai uzitate și, aparent, inofensive instrumente folosite în desfășurarea activității unei companii este e-mailul. Însă, din punct de vedere al respectării datelor cu caracter personal, utilizarea sa fără a ține cont de o serie de aspecte legate de confidențialitatea datelor vehiculate se poate solda cu amenzi serioase. Citește articolul

ACCES PREMIUM

Probleme și erori frecvente în prelucrarea datelor cu caracter personal în raporturile de muncă

Raportul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe 2023 evidențiază necesitatea ca angajatorii, indiferent de sectorul lor de activitate, să înțeleagă pe deplin cerințele GDPR: să identifice temeiuri legale valide pentru prelucrarea datelor angajaților (evitând consimțământul în relațiile de muncă, care pare să fie constantă în materie de probleme identificate), să respecte principiile reducerii la minimum a datelor și limitării stocării, să asigure informarea completă și transparentă a persoanelor vizate, să adopte măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea nejustificată și utilizarea excesivă a datelor, dar și să instruiască periodic personalul cu privire la obligațiile ce le revin în materia protecției datelor. Citește articolul

ACCES PREMIUM

Supravegherea angajaților la locul de muncă: autoritățile publice nu pot invoca interesul legitim ca temei legal în cazul prelucrărilor efectuate

În timp ce operatorii de date privați pot invoca, în anumite condiții stricte, interesul legitim, autoritățile publice nu pot face asta. Când vorbim de utilizarea sistemelor de monitorizare prin mijloace de supraveghere video la locul de muncă, de pildă, autoritățile și instituțiile nu pot recurge la interesul legitim pentru a justifica măsura în fața angajaților. Citește articolul

ACCES PREMIUM

Monitorizare audio-video excesivă: Transportatorii de persoane pot fi sancționați pentru încălcarea protecției datelor personale

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat Compania de Transport Public Cluj-Napoca cu 4.000 de euro pentru încălcarea legislației referitoare la prelucrarea datelor cu caracter personal. Transportatorul clujean supraveghea video și audio șoferii mijloacelor sale de transport. Citește articolul

ACCES PREMIUM

Un angajator, sancționat pentru utilizarea necorespunzătoare a datelor personale în procesul de redirecționare a procentului din impozit

Deși datele oficiale au arătat ani la rândul că lucrătorii nu utilizează instrumentul pus la dispoziție de legiuitor în scopul susținerii unor cauze sociale, umanitare, educative sau culturale alese de aceștia, redirecționarea unui procent din impozitul pe venit (din impozitul datorat statului, nu suplimentar acestuia) rămâne o decizie personală. Chiar și mânat de bune intenții, un angajator nu procedează nici corect, nici legal când forțează consimțământul angajaților pe formularele de redirecționare, cu atât mai puțin când fundația către care „propune” redirecționarea e chiar a societății care-i angajează pe lucrători. Iar când vorbim de legalitate ne referim tocmai la prelucrarea datelor personale ale angajaților. Citește articolul

ACCES PREMIUM

ANSPDCP: Amendă de 20.000 euro pentru accesul neautorizat la datele clienților. Nu orice angajat trebuie să aibă acces la aceste informații

O bancă din România a fost amendată cu 20.000 de euro după ce angajații săi au accesat ilegal și au divulgat date confidențiale ale clienților. Cazul scoate la iveală problemele care pot apărea în privința prelucrării datelor personale la orice firmă și poate constitui un ghid de bune practici pentru orice companie. Citește articolul

ACCES PREMIUM

O companie, amendată cu 10.000 euro pentru că a transmis fără temei date ale angajaților unui prestator de servicii

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator pentru încălcarea GDPR după ce acesta a transmis copii ale cărților de identitate ale angajaților către un prestator de servicii. Operatorul a primit amendă în valoare de 10.000 euro și avertisment, fiind obligat și să implementeze anumite măsuri corective. Citește articolul