avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 315 soluții astăzi
Acasă Subiect: scopuri prelucrare date personale
Subiect: scopuri prelucrare date personale
ACCES PREMIUM

Probleme și erori frecvente în prelucrarea datelor cu caracter personal în raporturile de muncă

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
17 Decembrie 2024 | 0 | 761 | Timp de citire: 4 min.

Raportul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe 2023 evidențiază necesitatea ca angajatorii, indiferent de sectorul lor de activitate, să înțeleagă pe deplin cerințele GDPR: să identifice temeiuri legale valide pentru prelucrarea datelor angajaților (evitând consimțământul în relațiile de muncă, care pare să fie constantă în materie de probleme identificate), să respecte principiile reducerii la minimum a datelor și limitării stocării, să asigure informarea completă și transparentă a persoanelor vizate, să adopte măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea nejustificată și utilizarea excesivă a datelor, dar și să instruiască periodic personalul cu privire la obligațiile ce le revin în materia protecției datelor. Citește articolul

ACCES PREMIUM

ANSPDCP a amendat o companie cu 110.000 de euro din cauza unui angajat care a transmis ilegal datele clienților în scopul obținerii unor credite la IFN-uri

Iacob Cristina în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 Decembrie 2024 | 0 | 410 | Timp de citire: 2 min.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate. Citește articolul

ACCES PREMIUM

Reminder Prelucrarea CNP-ului atrage numirea obligatorie a unui DPO când se face pentru realizarea intereselor legitime ale operatorului sau ale unui terț

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
25 Octombrie 2024 | 1 | 19005 | Timp de citire: 3 min.

Cei care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se pot regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Prelucrarea numerelor de identificare națională în vederea realizării unui interes legitim propriu sau al unui terț îi obligă pe operatorii de date să aibă un astfel de responsabil, cerința fiind prevăzută de o lege română în vigoare încă din 2018. Citește articolul

ACCES GRATUIT

CJUE: Accesarea de către poliție a datelor conținute într-un telefon mobil nu este limitată în mod necesar la combaterea criminalității grave

Simona Voiculescu în Date personale & viața privată
Redactor-șef, avocatnet.ro
4 Octombrie 2024 | 0 | 1127 | Timp de citire: 2 min.

Curtea de Justiție a Uniunii Europene (CJUE) s-a pronunțat azi în privința accesării de către poliție a datelor personale stocate pe telefoanele mobile, inclusiv dacă e vorba doar de tentative de accesare. Decizia de azi subliniază că poliția poate accesa aceste date nu numai în scopul combaterii criminalității grave, ci și pentru alte tipuri de infracțiuni, dar cu respectarea unor condiții stricte minimale: o autorizare prealabilă dată de o instanță, dar și informarea celui vizat, imediat ce acest lucru e posibil fără a pune în pericol desfășurarea investigațiilor. Curtea a reamintit faptul că accesarea datelor stocate pe telefoanele mobile poate constitui o atingere gravă, chiar deosebit de gravă, adusă drepturilor fundamentale ale persoanei vizate. Citește articolul

ACCES GRATUIT

Proiect de lege: Instituțiile publice vor trebui să ceară mai puține date personale

Dragos Niculescu în Salarizare, taxare & relația cu statul
Redactor, avocatnet.ro
10 Martie 2022 | 0 | 2290 | Timp de citire: 2 min.

Instituțiile publice de la noi vor cere și prelucra mai puține date personale, dacă o propunere legislativă înregistrată miercuri la Senat va ajunge să se aplice. Printre altele, instituțiile publice vor mai putea cere doar date de identificare precum nume, prenume, cod numeric personal (CNP) ori detalii privind actul de identitate, în cazul persoanelor fizice, și denumirea și codul unic de identificare (CUI), în cazul firmelor. Astfel, regula minimizării prelucrării datelor personale, stabilită de Regulamentul general privind protecția datelor (GDPR), va fi aplicată și de către instituțiile publice. Citește articolul

ACCES PREMIUM

Poți înregistra candidații la interviurile pentru recrutare?

Lucia Tozaru în Resurse umane
Redactor, avocatnet.ro
4 Iunie 2021 | 1 | 4194 | Timp de citire: 2 min.

Înregistrarea video sau audio a candidaţilor care trec printr-un interviu de angajare este admisibilă din punctul de vedere al Regulamentului general privind protecția datelor (GDPR) doar dacă are ca temei un interes legitim, respectiv ar fi necesară pentru realizarea unui casting sau obţinerea unui post în televiziune, de exemplu, însă nu şi dacă imaginile sunt prelucrate de către angajator pentru demersurile pentru realizarea unui contract de muncă, a atras atenţia un specialist în domeniul GDPR într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES PREMIUM

Datele culese de la salariaţi în contextul restricțiilor legate de pandemie trebuie distruse acum

Lucia Tozaru în Relații de muncă & Asigurări sociale
Redactor, avocatnet.ro
31 Mai 2021 | 0 | 2521 | Timp de citire: 2 min.

Revenirea la birou a salariaţilor, pe fondul relaxării măsurilor de protecţie împotriva îmbolnăvirilor cu virusul SARS-CoV-2, trebuie să aducă în atenţia angajatorilor un aspect important legat de datele cu caracter personal pe care le-au colectat din partea angajaţilor, mai ales cele de anul trecut. Asta deoarece ele nu mai sunt relevante şi trebuie distruse, au recomandat specialiştii în domeniul aplicării Regulamentului general privind protecția datelor (GDPR) într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES PREMIUM

GDPR: Trebuie să te asiguri că recurgi la temeiul de prelucrare obiectiv aplicabil într-o situație, nu la orice e valabil în teorie

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
2 August 2019 | 0 | 3233 | Timp de citire: 2 min.

Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul

ACCES PREMIUM

GDPR: Nu ar trebui condiționat accesul la un produs sau serviciu de consimțământul la prelucrarea unor date personale

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
16 August 2018 | 0 | 2757 | Timp de citire: 4 min.

Consimțământul dat pentru prelucrarea unor date personale trebuie să fie liber exprimat, nu condiționat, se arată în Regulamentul general privind protecția datelor (GDPR). Accesul la un serviciu sau executarea unui contract nu poate fi condiționat de bifarea unei căsuțe de acord pentru prelucrarea unor date care nu sunt evident necesare, ci sunt folosite, de pildă, în scopuri de marketing. Nu ar trebui să existe diferențe între ce primește cel care bifează căsuța de consimțământ și cel care nu o face. Citește articolul