În condițiile în care mulți angajatori ar putea să considere că adresele de e-mail de serviciu ale salariaților conțin informații relevante pentru desfășurarea activității, ei ar putea încerca să acceseze informațiile din mesajele primite de angajați pe acele adrese de e-mail. Problema e că adresa de e-mail reprezintă, de cele mai multe ori, o sursă atât de informații de serviciu, dar și de comunicări personale ale unui salariat. Din cauza aceasta, angajatorii trebuie să fie foarte atenți la felul cum încearcă să acceseze adresele respective de e-mail de serviciu ale salariaților - altcumva, ar putea risca amenzi serioase, în baza Regulamentului general privind protecția datelor (GDPR). Citește articolul
Potrivit unui comunicat recent al Comitetului European pentru Protecția Datelor (EDPB), managerul unui magazin din Norvegia a filmat, cu camera telefonului, o înregistrare făcută de camerele de supraveghere a acelui magazin. Ulterior, el a distribuit filmarea (cea făcută cu telefonul) în diverse locuri. În schimb, cel amendat pentru acest lucru a fost angajatorul, din cauza lipsei unui cadru adecvat de securitate și a unui cadru organizațional, care să includă pregătirea și avertizarea angajaților și a colaboratorilor, în ceea ce privește respectul ce trebuie acordat datelor personale. Citește articolul
Pentru că nu afișa pe site-ul propriu o politică de confidențialitate, o firmă din Spania a fost amendată recent cu 5.000 de euro, pentru încălcarea obligațiilor de informare din Regulamentul general privind protecția datelor (GDPR). Chiar dacă Regulamentul nu menționează nicăieri, în cuprinsul său, conceptul de „politică de confidențialitate”, deja se poate spune că s-a conturat o practică a firmelor ce prelucrează date de a-i informa pe cei care le accesează site-urile cum respectă legislația din domeniu, prin redactarea și publicarea unor politici de confidențialitate. Citește articolul
Chiar dacă și după ce ți-ai închiriat apartamentul rămâi, juridic, proprietar asupra lui, în realitate nu poți să faci aceleași lucruri pe care le-ai fi putut face dacă nu ți-ai fi dat acel apartament în chirie. De pildă, odată ce chiriașul tău s-a instalat acolo, locul respectiv devine casa lui, mai ales din perspectiva dreptului de a-i fi respectată intimitatea. Acest lucru înseamnă, printre altele, că, de principiu, nu poți să ai instalate camere de filmat în apartament, pentru a vedea ce se întâmplă acolo - deși, după cum spuneam, proprietatea rămâne a ta. Altcumva, riști amenzi ridicate. Citește articolul
O nouă amendă pentru încălcarea Regulamentului general privind protecția datelor (GDPR), dată în Germania, clarifică și mai mult în ce măsură pot angajatorii să își monitorizeze salariații care sunt suspectați de comiterea unei infracțiuni. Dincolo de aspecte deja cunoscute, precum faptul că monitorizarea salariaților ar trebui să fie necesară pentru atingerea unui anumit scop și proporțională cu obiectivul urmărit, situația din Germania clarifică, în special, faptul că nici măcar fapte precum furtul din magazinul angajatorului nu justifică o monitorizare generală, care să îi vizeze pe toți salariații. Citește articolul
În Norvegia, o bancă ce a verificat bonitatea unui potențial client, pentru acordarea unui credit, fără, însă, să fi avut consimțământul lui pentru prelucrarea datelor financiare necesare acelui proces, a fost recent amendată pentru prelucrare ilegală de date, în baza Regulamentului general privind protecția datelor (GDPR). La noi, însăși legislația consumatorului obligă o bancă să verifice bonitatea unui potențial client, înainte de a acorda creditul (deci banca nu ar avea nevoie de consimțământul eventualului debitor). Dar chiar și așa, împrumutătorului i se impun niște limite cu privire la ce poate verifica. Citește articolul
Autoritatea română de protecție a datelor (ANSPDCP) a sancționat, cu 1.000 euro, o firmă care a trimis e-mail-uri unui număr de 295 de persoane, cu adresele tuturor destinatarilor vizibile în mesajele primite. Problema imediată a ținut de lipsa măsurilor adecvate de securitate, prin care să fie asigurată confidențialitatea datelor personale ale persoanelor vizate (în cazul acesta, adresele de e-mail ale destinatarilor). În esență, însă, problema era pregătirea insuficientă a angajaților firmei, pentru a conștientiza regulile aplicabile în domeniul protecției datelor și a evita situații de genul celor de mai sus. Citește articolul
Amenzi mai mari pentru „gălăgioşii” din bloc sau noi reguli pentru închiderea balcoanelor au fost doar câteva dintre modificările legislative care au vizat locatarii. În schimb, asociaţiile de proprietari au avut mult de furcă în privinţa prelucrării datelor cu caracter personal ale locatarilor. Iată o retrospectivă legislativă a anului 2020 ce priveşte traiul la bloc.
Citește articolulÎn privința prelucrărilor de date personale, 2020 a fost un an destul de plin. Autoritatea de protecția datelor (ANSPDCP) a dat destule amenzi din care să învățăm că instruirea angajaților trebuie să rămână în continuare o prioritate pentru firme, dacă vor să evite sancțiunile GDPR. Am aflat care e poziția ANSPDCP cu privire la diverse condiții de prelucrare a datelor, dar și că se dorește reglementarea profesiei de responsabil cu protecția datelor. Citește articolul
Direcţia Generală de Poliţie Locală din Cluj-Napoca a fost sancţionată cu avertisment de către Autoritatea română de protecție a datelor (ANSPDCP) din cauza camerelor video purtate de poliţişti, pe fondul încălcării unor principii legate de prelucrarea datelor cu caracter personal stipulate în Regulamentul general privind protecţia datelor (GDPR). Citește articolul