Concediată disciplinar, o angajată își exercită dreptul de acces la datele personale prelucrate de angajator pentru a afla care e motivul pentru care a fost sancționată, de fapt. Refuzată pe motiv că cererea e tardivă și că nu se pot dezvălui date pe care angajatorul le va folosi în apărarea sa într-un proces ori date ale unor persoane terțe, angajata sesizează autoritatea de protecția datelor din statul de reședință, aceasta din urmă stabilind ulterior că angajatorul e vinovat de nerespectarea prevederilor GDPR în raport cu angajata sa. Deși întâmplarea nu s-a produs în România, ea pune într-o lumină nouă obligațiile angajatorului și în calitatea sa de operator de date personale. Citește articolul
Chiar dacă nu pot fi obligați să plătească amenzile primite de companii în anumite situații, angajații responsabili pentru daunele materiale provocate angajatorului prin neglijența sau greșelile lor în timpul exercitării atribuțiilor de serviciu pot fi obligați să le plătească ulterior, când angajatorul se întoarce, practic, împotriva lor. Înainte de a solicita unui angajat să acopere aceste pagube, compania trebuie să demonstreze că angajatul este vinovat și că există o legătură directă între prejudiciu și fapta sa, care, obligatoriu, trebuie să fi avut legătură cu munca sa. Citește articolul
În două cauze soluționate săptămâna trecută, Curtea de Justiție a Uniunii Europene (CJUE) a clarificat responsabilitatea operatorilor în ceea ce privește prelucrarea datelor cu caracter personal și modul de aplicare a amenzilor GDPR. CJUE a precizat că nu este necesar să existe un acord formal între entități pentru a fi considerate „operatori asociați”, iar responsabilitatea comună poate să rezulte din decizii convergente ale entităților. De asemenea, CJUE a stabilit că amenzile administrative pentru nerespectarea GDPR pot fi aplicate numai dacă operatorul a săvârșit încălcarea în mod intenționat sau din neglijență, iar aplicarea sancțiunilor trebuie să fie similară în toate statele membre. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă de 2.000 de euro pentru prelucrarea de date personale preluate în mod indirect, din surse publice, fără a asigura informarea clară și completă a persoanelor vizate. Citește articolul
În urma unei investigații finalizate în iunie, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDC) a amendat cu aproape 2.000 de euro o persoană fizică pentru postarea pe Facebook a unei înregistrări cu o pacientă din spitalul în care lucrează, fără acordul acesteia. Nu este prima amendă dată unei persoane fizice pentru prelucrarea nelegală de date personale. Citește articolul
Cuantumul amenzilor date pentru încălcarea Regulamentului european pentru protecția datelor (GDPR) e destul de diferit de la un stat membru la altul, însă asta se explică și în contextul condițiilor juridice și socio-economice proprii fiecărui stat din UE. Cuantumul amenzilor este, în concret, la discreția fiecărei autorități de supraveghere. Acum însă avem un nou instrument la nivel european la care să ne raportăm pentru a ne ajuta să înțelegem cum ar trebui să se aplice amenzile. Citește articolul
În urma controalelor efectuate, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), poate aplica amenzi contravenționale, avertismente și diverse măsuri. Amenzile pot fi aplicate însă înăuntrul unui termen de prescripție de trei ani, iar nu în doar șase luni de la data săvârșirii faptei. Citește articolul
Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul
Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul
Una dintre obligațiile angajatorului prevăzute de Codul muncii este de a asigura confidențialitatea datelor cu caracter personal ale salariaților, iar în această categorie intră și informațiile de natură salarială. În situația în care decide să ofere fluturașul de salariu unui alt angajat decât cel vizat, fără ca datele să poată rămâne confidențiale, angajatorul riscă ca acele date personale să fie prelucrate în mod defectuos. Citește articolul