Autoritatea română de protecție a datelor (ANSPDCP) a sancționat, cu 1.000 euro, o firmă care a trimis e-mail-uri unui număr de 295 de persoane, cu adresele tuturor destinatarilor vizibile în mesajele primite. Problema imediată a ținut de lipsa măsurilor adecvate de securitate, prin care să fie asigurată confidențialitatea datelor personale ale persoanelor vizate (în cazul acesta, adresele de e-mail ale destinatarilor). În esență, însă, problema era pregătirea insuficientă a angajaților firmei, pentru a conștientiza regulile aplicabile în domeniul protecției datelor și a evita situații de genul celor de mai sus. Citește articolul
În privința prelucrărilor de date personale, 2020 a fost un an destul de plin. Autoritatea de protecția datelor (ANSPDCP) a dat destule amenzi din care să învățăm că instruirea angajaților trebuie să rămână în continuare o prioritate pentru firme, dacă vor să evite sancțiunile GDPR. Am aflat care e poziția ANSPDCP cu privire la diverse condiții de prelucrare a datelor, dar și că se dorește reglementarea profesiei de responsabil cu protecția datelor. Citește articolul
În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal? Citește articolul
Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul
În ceea ce privește răspunderea pentru încălcarea Regulamentului general privind protecția datelor (GDPR), este clar că o companie va răspunde pentru încălcări ale prevederilor acestui act normativ, atât administrativ, cât și față de persoanele prejudiciate. Totuși, apare o întrebare: până unde se întinde această răspundere? Acoperă ea chiar și incidentele de securitate provocate intenționat de un salariat? Citește articolul
Consimțământul este doar unul dintre temeiurile de prelucrare a datelor personale în accepțiunea Regulamentului general privind protecția datelor (GDPR). Numai că obținerea lui în condițiile GDPR-ului presupune ca el să fie liber exprimat, fără ambiguități și în deplină cunoștință de cauză de către cel care și-l dă. În relația cu angajatorul, aici ar putea fi unele probleme. Fără a exclude cu totul consimțământul ca temei legal, angajatorii ar trebui să se orienteze către alte temeiuri pentru a motiva prelucrarea datelor salariaților, de la caz la caz. Citește articolul