ACCES PREMIUM

GDPR, exemple utile

Poliția din Irlanda de Nord, sancționată drastic pentru scurgere de date: Lecții importante pentru instituțiile publice din România

Într-o decizie recentă, Biroul Comisarului pentru Informații (ICO) din Marea Britanie a aplicat o amendă record de 750.000 de lire sterline Serviciului de Poliție din Irlanda de Nord (PSNI) pentru o încălcare gravă a variantei din UK a GDPR. Această sancțiune, echivalentul a aproximativ 4,3 milioane de lei, vine ca urmare a unui incident în care datele personale ale aproximativ 9.483 de ofițeri și angajați ai PSNI au fost expuse public. E un caz din care ar trebui să reținem câteva lucruri interesante. Citește articolul

ACCES PREMIUM

Ghid oficial: Salariații ar putea fi testați pentru coronavirus în baza interesului legitim. Reguli generale pentru prelucrarea datelor

Autoritatea britanică de protecție a datelor - care, la fel ca cea din România, este ținută de prevederile Regulamentului general privind protecția datelor (GDPR) - a emis un ghid pentru angajatorii care intenționează să își testeze salariații, pentru coronavirus. Un aspect interesant al ghidului e că, în opinia acelei autorități, angajatorii ar putea să folosească temeiul interesului legitim pentru a putea să își testeze salariații. Citește articolul

ACCES PREMIUM

Reminder Evidența orelor de lucru: Nu te poți folosi de camere video pentru a face pontajul

Prelucrarea de date biometrice, respectiv imaginea facială a propriilor angajați, pentru a vedea cine și cât muncește într-o companie este o măsură excesivă, din perspectiva legislației de protecția datelor. Mai mult, cum datele biometrice sunt date sensibile, Regulamentul european privind protecția datelor (GDPR) ne indică din start un regim mai extins al obligațiilor în materia protecției datelor. Citește articolul

ACCES PREMIUM

DPIA în domeniul HR: Când ar putea fi necesară o evaluare a impactului prelucrării datelor salariaților

Evaluarea impactului asupra protecției datelor personale (sau DPIA, pe scurt) se așează ca o chestiune recomandată, uneori obligatorie în rândul prevederilor Regulamentului general privind protecția datelor (GDPR). E o analiză a riscurilor pe care prelucrări viitoare le-ar putea genera protecției datelor personale ale indivizilor ale căror date sunt prelucrate și servește companiei la luarea celor mai bune decizii pentru minimizarea acelor riscuri. Activitățile de resurse umane dintr-o firmă pot face uneori necesară o astfel de evaluare. Citește articolul

ACCES PREMIUM

UPDATE DPIA: Situațiile în care ești obligat să faci o evaluare de impact asupra protecției datelor, oficializate

Printr-un act normativ recent publicat în Monitorul Oficial, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) vine cu o listă a situațiilor în care se impune realizarea unei evaluări de impact a prelucrărilor asupra protecției datelor personale. Firmele și orice alți operatori de date personale direct interesați de acest subiect nu se vor limita însă doar la această listă a Autorității. Citește articolul

ACCES PREMIUM

GDPR: Cinci exemple de prelucrări de date în care e nevoie de o evaluare de impact

Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal din Bavaria a elaborat recent o listă a unor tipuri de prelucări în cazul cărora este necesară o evaluare a impactului asupra drepturilor și obligațiilor persoanelor vizate. Evaluarea impactului asupra protecției datelor este o obligație impusă prin Regulamentul general privind protecția datelor. Citește articolul

ACCES PREMIUM

DPIA: Cum se face, pas cu pas, o evaluare a impactului asupra protecției datelor

În cazul în care o prelucrare de date cu caracter personal implică riscuri ridicate, este necesară, conform Regulamentului general privind protecția datelor (GDPR), realizarea unei evaluări a impactului prelucrării asupra drepturilor și libertăților persoanelor vizate (sau, pe scurt, DPIA). Procesul realizării unei evaluări de impact este complex și trebuie să aibă în vedere o serie de lucruri importante. Citește articolul

ACCES PREMIUM

DPIA: Evaluarea impactului asupra protecției datelor. Ce este și când trebuie s-o facă firmele?

Înainte de începerea unei prelucrări de date cu caracter personal, unul dintre aspectele care trebuie analizate este riscul pe care îl implică acea prelucrare pentru drepturile și libertățile persoanelor vizate. Riscul trebuie analizat în strânsă corelare cu măsurile de securitate ce se pot lua pentru minimizarea acestuia. Poți citi, în cele ce urmează, despre evaluarea impactului asupra protecției datelor (sau, pe scurt, DPIA), obligație impusă prin Regulamentul general privind protecția datelor (GDPR). Citește articolul