avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 532 soluții astăzi

Conferință: Amnistia fiscală și recalificarea diurnelor. Care este impactul asupra inspecțiilor fiscale și asupra aplicării legislației muncii din România? Lectori: Mazars România. Marți, 17 mai, de la ora 11. Rezervă loc și participă → 

Acasă Subiect: anspdcp
Subiect: anspdcp
ACCES PREMIUM

ANSPDCP obligă un angajator să-și instruiască salariații după ce imagini de pe camerele de supraveghere au ajuns pe Facebook

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
13 Mai 2022 | 0 | 4338 | Timp de citire: 2 min.

Pe lângă „clasicele” amenzi de câteva mii de euro pe care le dă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în general pentru încălcarea GDPR, aceasta poate aplica entităților investigate și măsuri corective - un exemplu dintr-o investigație recent concluzionată vizează instruirea angajaților, responsabili în multe cazuri de încălcări flagrante ale regulamentului european. Citește articolul

ACCES PREMIUM

Asociațiile de proprietari, obligate să coopereze cu ANSPDCP dacă sunt solicitate, altfel riscă amenzi

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
16 Aprilie 2022 | 3 | 11326 | Timp de citire: 3 min.

Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație. Citește articolul

ACCES PREMIUM

GDPR: Operatorului nu-i sunt suficiente măsurile de instruire a angajaților doar pe hârtie. E nevoie de dovezi concrete, inclusiv privind verificarea cunoștințelor

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
15 Aprilie 2022 | 0 | 1184 | Timp de citire: 4 min.

În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi. Citește articolul

ACCES PREMIUM

Instruirea permanentă a angajaților, esențială pentru asigurarea securității datelor prelucrate de către companie

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
21 Februarie 2022 | 0 | 1455 | Timp de citire: 2 min.

Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul

ACCES PREMIUM

Incidentele de securitate de tip ransomware - cum își dau seama firmele și alți operatori de obligațiile ce le revin imediat atacului

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
10 Februarie 2022 | 0 | 773 | Timp de citire: 7 min.

Deși, poate, cel mai mare coșmar al unui operator de date este blocarea accesului la baza sa de date și, eventual, chiar divulgarea unor date personale, pasivitatea și încercarea de a ascunde amploarea evenimentului, efectele sale ori chiar faptul însuși că s-a produs o breșă de securitate este nu doar greșit, dar și potențial riscant pentru operator, din perspectiva GDPR. Nu toate incidentele trebuie raportate însă ANSPDCP - cum ne dăm seama însă care ar trebui? Cert e că nici în cazul atacurilor de tip ransomware nu e întotdeauna obligatorie notificarea Autorității, cu atât mai puțin a unor persoane private. Citește articolul

ACCES PREMIUM

Ziua protecției datelor personale: Aspecte importante pentru firme în privința datelor angajaților și clienților și a breșelor de securitate

avocatnet.ro în GDPR & Protecția datelor personale
28 Ianuarie 2022 | 0 | 1343 | Timp de citire: 4 min.

Cu ocazia Zilei Europene a Protecției Datelor, ne aplecăm o secundă asupra unor aspecte importante pentru toate firmele în materia prelucrărilor de date: cele mai multe greșeli în materia GDPR-ului sunt făcute în raport cu angajații și de către angajați (față de clienții, colaboratorii sau ceilalți angajați ai firmei), ei fiind, așa cum de multe ori au fost numiți, veriga slabă în respectarea de către companii a GDPR-ului; în raport cu clienții, firmele tind uneori să fie superficiale cu datele acestora, să nu le răspundă la solicitări ori să le facă dificile alegerile când vine vorba de prelucrarea datelor ș.a.m.d.. Citește articolul

ACCES PREMIUM

Dreptul de acces: Firma poate fi amendată de ANSPDCP dacă nu oferă acces la o înregistrare video în care apare cel vizat de prelucrare

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
21 Ianuarie 2022 | 1 | 1656 | Timp de citire: 2 min.

Operatorii de date personale sunt obligați să dea acces persoanelor vizate de prelucrări la datele care le sunt prelucrate de operator - e o obligație prevăzută de GDPR. Dacă refuză să facă acest lucru, pot fi sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), așa cum s-a întâmplat recent, în cazul unei companii din România. În acest caz însă firmei i s-a cerut să-i dea acces persoanei la înregistrarea video din ziua în care aceasta s-a dus în magazinul amendat de Autoritate. Citește articolul

ACCES PREMIUM

Autoritatea de protecție a datelor poate cere, din oficiu, ștergerea datelor prelucrate. Entitățile care le prelucrează sunt obligate să le șteargă și dacă nu li se cere asta de persoanele vizate

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
14 Ianuarie 2022 | 0 | 1195 | Timp de citire: 2 min.

Chiar dacă cel căruia i s-au prelucrat datele nu a cerut ștergerea datelor personale, deși ar fi putut să o facă, entitatea care le-a prelucrat e obligată oricum să le șteargă, iar autoritatea de protecția datelor personale poate să oblige entitatea să le șteargă chiar și din oficiu. Citește articolul

ACCES GRATUIT

Publici poze cu mașini parcate ilegal? Trebuie să ștergi numărul de înmatriculare, altfel ești obligat să respecți GDPR

Dragos Niculescu în Date personale & viața privată
Redactor, avocatnet.ro
14 August 2021 | 41 | 131922 | Timp de citire: 2 min.

Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției. Citește articolul

ACCES GRATUIT

Cui te adresezi dacă la locul de muncă ești vizat de măsuri de supraveghere fără să fi fost informat sau care-ți încalcă dreptul la muncă

Simona Voiculescu în Date personale & viața privată
Redactor-șef, avocatnet.ro
12 August 2021 | 1 | 27842 | Timp de citire: 3 min.

Nu de puține ori, angajații descoperă că sunt supuși unor măsuri excesive de monitorizare de către angajatori - măsuri despre care nici nu au fost informați. Alteori, li se cere să semneze pentru acordul la prelucrarea unor date personale prin atare sisteme sub „amenințarea” că li se încheie raportul de muncă în caz contrar sau că vor fi dezavantajați în orice alt mod. Salariații trebuie să știe că au dreptul să sesizeze autoritățile pentru orice fel de abuzuri. Citește articolul