ACCES PREMIUM

GDPR și angajatorii: Spețe interesante de care să ții cont

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează constant încălcările Regulamentului (UE) 2016/679 privind protecția datelor (GDPR), amendând încălcarea vieții private și a securității datelor personale de către companii, în diverse contexte, inclusiv cel al relațiilor de muncă. Citește articolul

ACCES PREMIUM

GDPR și monitorizarea video sau prin GPS: Spețe interesante de care să ții cont

În contextul tehnologiei în continuă evoluție, monitorizarea angajaților prin sisteme video sau GPS a devenit o practică din ce în ce mai răspândită. Totuși, Regulamentul General privind Protecția Datelor (GDPR) impune reguli stricte pentru a proteja datele personale ale angajaților, iar nerespectarea acestora poate atrage sancțiuni semnificative. Mai multe cazuri recente analizate și sancționate de autoritățile de control în domeniu evidențiază aspecte de care trebuie să țină cont atât angajatorii din sectorul privat, cât și cei din sectorul public. Citește articolul

ACCES PREMIUM

GDPR: O companie, amendată pentru divulgarea datelor personale ale unui fost angajat

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat o companie pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Cazul este relevant prin aceea că Autoritatea a sancționat proasta gestionare a datelor personale ale unui fost angajat. Citește articolul

ACCES PREMIUM

CJUE clarifică noțiunile de „plângere” și „cerere excesivă” în materia GDPR. Autoritățile de supraveghere pot refuza soluționarea cererilor sau pot percepe taxe doar în anumite condiții

Curtea de Justiție a Uniunii Europene (CJUE) s-a pronunțat recent în ceea ce privește modul în care autoritățile naționale de supraveghere a protecției datelor cu caracter personal pot gestiona cererile și plângerile ce li se adresează în temeiul GDPR. Concret, Curtea a stabilit că dreptul fundamental al persoanelor la protecția datelor nu poate fi restrâns doar pe motivul repetării cererilor, dacă acestea sunt justificate, stabilind însă criterii clare pentru momentul în care autoritățile de supraveghere pot refuza să soluționeze o plângere sau pot percepe o taxă de la reclamanți. Citește articolul

ACCES PREMIUM

Probleme și erori frecvente în prelucrarea datelor cu caracter personal în raporturile de muncă

Raportul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe 2023 evidențiază necesitatea ca angajatorii, indiferent de sectorul lor de activitate, să înțeleagă pe deplin cerințele GDPR: să identifice temeiuri legale valide pentru prelucrarea datelor angajaților (evitând consimțământul în relațiile de muncă, care pare să fie constantă în materie de probleme identificate), să respecte principiile reducerii la minimum a datelor și limitării stocării, să asigure informarea completă și transparentă a persoanelor vizate, să adopte măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea nejustificată și utilizarea excesivă a datelor, dar și să instruiască periodic personalul cu privire la obligațiile ce le revin în materia protecției datelor. Citește articolul

ACCES PREMIUM

Supravegherea angajaților la locul de muncă: autoritățile publice nu pot invoca interesul legitim ca temei legal în cazul prelucrărilor efectuate

În timp ce operatorii de date privați pot invoca, în anumite condiții stricte, interesul legitim, autoritățile publice nu pot face asta. Când vorbim de utilizarea sistemelor de monitorizare prin mijloace de supraveghere video la locul de muncă, de pildă, autoritățile și instituțiile nu pot recurge la interesul legitim pentru a justifica măsura în fața angajaților. Citește articolul

ACCES PREMIUM

CJUE: Autoritățile de supraveghere nu sunt obligate să aplice sancțiuni de fiecare dată când se încalcă prevederile GDPR

Curtea de Justiție a Uniunii Europene (CJUE) a stabilit, printr-o decizie pronunțată astăzi, că autoritățile de supraveghere în materia protecției datelor personale au o marjă de apreciere și nu sunt obligate să adopte automat măsuri corective, cum ar fi aplicarea de amenzi, în fiecare caz de încălcare a GDPR. Citește articolul

ACCES PREMIUM

CJUE clarifică: Autoritățile de supraveghere pot cere ștergerea datelor personale ilegal procesate, chiar și fără cererea persoanei vizate

Într-o decizie pronunțată astăzi, Curtea de Justiție a Uniunii Europene (CJUE) clarifică faptul că autoritățile de supraveghere au puterea de a ordona ștergerea datelor personale procesate nelegal, indiferent dacă acestea au fost colectate de la persoana vizată sau de la o altă sursă. Citește articolul

ACCES GRATUIT

GDPR: O asociație de proprietari, sancționată ca urmare a postării pe grupul de WhatsApp a unui document cu date personale ale unei locatare

Postarea unui document ce conține date personale pe un grup de WhatsApp al unei asociații de proprietari a fost sancționată recent de autoritatea de protecția datelor. Amenda aplicată asociației vine însă și ca urmare a neluării măsurilor cerute de autoritate pentru respectarea GDPR. Citește articolul

ACCES PREMIUM

Controale GDPR: Firmele care prelucrează date personale ar trebui să-și pregătească un ghid de reacție rapidă în caz de investigație. Aspecte-cheie de avut în vedere

Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul