ACCES GRATUIT

Jurisprudență utilă

avocatnet.ro câștigă la CJUE litigiul cu ANSPDCP privind amenda din 2019

Curtea de Justiție a Uniunii Europene a dat câștig de cauză publicației avocatnet.ro în litigiul cu ANSPDCP privind amenda de aproximativ 9.000 de euro aplicată în 2019. Disputa a vizat legalitatea prelucrării datelor personale ale utilizatorilor care își creau conturi pentru a accesa conținut suplimentar și a primi informări zilnice prin email. CJUE a clarificat că transmiterea de informări zilnice către utilizatorii care și-au creat conturi gratuite se încadrează în excepțiile prevăzute de legislația europeană privind protecția datelor, validând astfel modelul de business al publicației. Citește articolul

ACCES PREMIUM

Un motiv în plus să răspunzi acelui (fost) angajat care îți solicită corecții privind datele eronate peste care a dat în Reges-Online

Accesul angajaților la Reges-Online aduce în prim-plan responsabilitatea angajatorilor de a menține date corecte în registru. Unii au descoperit deja inadvertențe în informațiile aferente contractelor lor. Solicitările de corectare venite din partea acestora nu trebuie ignorate, ci tratate cu seriozitate, întrucât reflectarea corectă a datelor în registru este o obligație legală a angajatorului. În plus, ignorarea cererilor de rectificare poate atrage sancțiuni în contextul GDPR, transformând o simplă solicitare într-o potențială problemă mult mai complexă. Citește articolul

ACCES PREMIUM

Transmiterea copiilor actelor de identitate ale angajaților, fără consimțământ, nelegală. Angajatorul, amendat cu 10.000 de euro

O societate a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce a transmis prin e-mail copiile cărților de identitate ale angajaților săi, fără acordul acestora, către o altă firmă, în scopul înscrierii la cursuri de formare profesională pentru calificarea ca agenți de securitate. Citește articolul

ACCES PREMIUM

Responsabilitatea utilizării Reges-Online rămâne la angajator, indiferent că registrul e operat de un prestator extern

Reges-Online menține responsabilitatea exclusivă a angajatorului pentru completarea, transmiterea și corectitudinea datelor din registru, chiar și când folosește servicii externe. Amenzile pentru nerespectarea normelor ce țin de tranziția la noul sistem sunt suportate tot de angajator. Platforma tehnică reflectă această responsabilitate inclusiv prin mecanisme de control permanent: angajatorul trebuie să creeze contul inițial, poate revoca oricând accesul delegaților și poate monitoriza permanent registrul. Citește articolul

ACCES PREMIUM

GDPR și securitatea cibernetică: Spețe interesante de care să ții cont

Regulamentul General privind Protecția Datelor (GDPR) și securitatea cibernetică reprezintă două aspecte inseparabil legate în peisajul digital actual. GDPR impune operatorilor de date personale obligații stricte în ceea ce privește implementarea măsurilor tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv protecția împotriva accesului neautorizat sau ilegal și împotriva pierderii, distrugerii sau deteriorării accidentale. Neconformarea cu privire la aceste rigori poate atrage sancțiuni severe, după cum vei afla din cazurile prezentate mai jos. Citește articolul

ACCES PREMIUM

GDPR și afacerile: Spețe interesante de care să ții cont

Într-o lume din ce în ce mai digitalizată, respectarea Regulamentului General privind Protecția Datelor (GDPR) a devenit o componentă esențială a oricărei afaceri care operează în Uniunea Europeană sau care prelucrează datele cetățenilor UE. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează nerespectarea acestui regulament, iar analiza unor spețe recente poate avea rolul unui ghid de bune practici în acest domeniu, pentru orice operator de date. Citește articolul

ACCES PREMIUM

GDPR: Atenție la expirarea motivelor legitime de deținere și folosire a bazelor de date

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat recent o bancă pentru încălcarea Regulamentului (UE) 2016/679 (GDPR). Cazul arată importanța respectării principiilor de legalitate în prelucrarea datelor personale și a gestionării situației în care motivele legitime pentru deținerea și utilizarea acestora expiră. Vedeți, în cele ce urmează, cum expirarea unui contract atrage după sine încetarea dreptului de a folosi informațiile cu caracter personal pe care acesta le conținea. Citește articolul

ACCES PREMIUM

GDPR și angajatorii: Spețe interesante de care să ții cont

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează constant încălcările Regulamentului (UE) 2016/679 privind protecția datelor (GDPR), amendând încălcarea vieții private și a securității datelor personale de către companii, în diverse contexte, inclusiv cel al relațiilor de muncă. Citește articolul

ACCES PREMIUM

GDPR și monitorizarea video sau prin GPS: Spețe interesante de care să ții cont

În contextul tehnologiei în continuă evoluție, monitorizarea angajaților prin sisteme video sau GPS a devenit o practică din ce în ce mai răspândită. Totuși, Regulamentul General privind Protecția Datelor (GDPR) impune reguli stricte pentru a proteja datele personale ale angajaților, iar nerespectarea acestora poate atrage sancțiuni semnificative. Mai multe cazuri recente analizate și sancționate de autoritățile de control în domeniu evidențiază aspecte de care trebuie să țină cont atât angajatorii din sectorul privat, cât și cei din sectorul public. Citește articolul

ACCES PREMIUM

O firmă a fost amendată cu 20.000 de euro în urma unui atac cibernetic asupra site-ului său

O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor. Citește articolul