avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 575 soluții astăzi
Acasă Subiect: prelucrare date
Subiect: prelucrare date
ACCES GRATUIT

Deși instituțiile și autoritățile publice publică date personale, în absența consimțământului (GDPR), nu sunt amendate. Iată de ce

Lucia Tozaru în Date personale & viața privată
Redactor, avocatnet.ro
31 Iulie 2022 | 2 | 1803 | Timp de citire: 3 min.

Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul

ACCES PREMIUM

Prelucrarea datelor personale sub forma fotografiilor făcute la evenimente - când avem nevoie de acord și alte aspecte importante

avocatnet.ro în GDPR & Protecția datelor personale
17 Iulie 2022 | 0 | 2775 | Timp de citire: 1 min.

Realizarea de fotografii portret sau cu unghi larg ale unui grup de persoane care participă la un eveniment și folosirea acestora în scopuri de marketing nu este contrar principiilor care stau la baza GDPR, dacă sunt îndeplinite cerințele legale aplicabile. Însă, ca orice altă activitate de prelucrare a datelor, avem nevoie de o bază legală pentru a legitima prelucrarea, potrivit specialiștilor NNDKP. Citește articolul

ACCES PREMIUM

Poți înregistra candidații la interviurile pentru recrutare?

Lucia Tozaru în Resurse umane
Redactor, avocatnet.ro
4 Iunie 2021 | 1 | 2389 | Timp de citire: 2 min.

Înregistrarea video sau audio a candidaţilor care trec printr-un interviu de angajare este admisibilă din punctul de vedere al Regulamentului general privind protecția datelor (GDPR) doar dacă are ca temei un interes legitim, respectiv ar fi necesară pentru realizarea unui casting sau obţinerea unui post în televiziune, de exemplu, însă nu şi dacă imaginile sunt prelucrate de către angajator pentru demersurile pentru realizarea unui contract de muncă, a atras atenţia un specialist în domeniul GDPR într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES GRATUIT

ANSPDCP: Afișarea numelui la avizierul blocului, deși teoretic permisă, ar trebui evitată

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
18 Decembrie 2020 | 5 | 4933 | Timp de citire: 3 min.

După ce recent Autoritatea națională de protecție a datelor (ANSPDCP) a publicat un ghid scurt pentru asociațiile de proprietari, unde a precizat că afișarea numelui proprietarilor sau a locatarilor la avizier, alături de cheltuielile acestora, ar fi permisă doar dacă există consimțământul persoanelor vizate sau dacă există o prevedere legală expresă, am vrut să vedem ce părere au despre acest lucru și profesioniștii din domeniu. De aceea, am contactat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), care a explicat că cel mai recomandat ar fi, pentru asociațiile de proprietari, să evite afișarea numelui proprietarilor la avizier. Citește articolul

ACCES PREMIUM

Consimțământul pe GDPR: Firmele trebuie să evite să ceară clienților să facă eforturi suplimentare pentru a refuza prelucrarea datelor

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 Noiembrie 2020 | 0 | 2228 | Timp de citire: 2 min.

O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul

ACCES PREMIUM

CJUE: Firmele care folosesc clauze contractuale prebifate, pentru consimțirea la prelucrarea datelor, încalcă GDPR

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
12 Noiembrie 2020 | 0 | 2627 | Timp de citire: 4 min.

O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus. Citește articolul

ACCES PREMIUM

Angajatorii care folosesc camere video pentru securitate nu le pot folosi și pentru supravegherea salariaților

Alexandros Bakos în Relații de muncă & Asigurări sociale
Redactor, avocatnet.ro
9 Octombrie 2020 | 2 | 15604 | Timp de citire: 2 min.

Angajatorii care folosesc camere de supraveghere, pentru a asigura securitatea și siguranța unor zone, nu pot să le folosească și pentru supravegherea salariaților, consideră Autoritatea națională de protecție a datelor (ANSPDCP), în recentul său raport de activitate pentru anul 2019. Motivul principal pentru care acest lucru este interzis de legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor - GDPR - și Legea nr. 190/2018, care stabilește condițiile în care salariații pot fi supravegheați) este că supravegherea video nu se poate face pentru un scop nedeclarat. Citește articolul

ACCES PREMIUM

Punct de vedere oficial: În ce condiții pot hotelurile să prelucreze CNP-ul turiștilor

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
7 Octombrie 2020 | 0 | 2710 | Timp de citire: 2 min.

Recent, Autoritatea română de protecție a datelor (ANSPDCP) a publicat raportul de activitate pe anul 2019, unde a discutat și despre o serie de cazuri specifice de prelucrare de date și ce trebuie să știe cei care fac prelucrarea. O asemenea situație se referă la prelucrarea de date, de către cei care administrează hoteluri, pensiuni sau alte locuri de cazare. Un tip de prelucrare de date ce are loc, în repetate rânduri, în locuri de cazare, este colectarea și arhivarea codului numeric personal (CNP) al clienților. Citește articolul

ACCES PREMIUM

Recrutarea salariaților și GDPR: Pentru cât timp pot fi prelucrate datele candidaților

Alexandros Bakos în Relații de muncă & Asigurări sociale
Redactor, avocatnet.ro
5 Octombrie 2020 | 1 | 2484 | Timp de citire: 3 min.

În procesul de recrutare a unui viitor salariat, angajatorul ar putea, teoretic, să prelucreze un număr ridicat de date personale, pentru a afla mai multe despre candidații pentru postul scos la concurs. Pe de altă parte, însă, Regulamentul general privind protecția datelor limitează serios posibilitățile de prelucrare a datelor, angajatorii trebuind să respecte anumite principii și reguli când încearcă să obțină informații despre candidați. Acest lucru este explicat și de Autoritatea română de protecție a datelor (ANSPDCP) în raportul pe anul 2019, publicat recent. Citește articolul

ACCES GRATUIT

Afișarea datelor unei persoane la avizierul blocului s-ar putea să fie contrară GDPR

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
24 Septembrie 2020 | 12 | 6432 | Timp de citire: 2 min.

O practică foarte obișnuită pentru români, afișarea datelor acestora la avizierul blocului (de exemplu, numele sau cheltuielile de întreținere), s-ar putea să fie ilegală. În esență, aceasta ar contraveni Regulamentului general privind protecția datelor (GDPR), pentru că ea ar putea reprezenta o prelucrare de date ce este contrară acestui act normativ (mai ales din perpectiva principiului minimizării prelucrării datelor), care pretinde ca orice prelucrare de date să se facă strict în limita a ceea ce este necesar. Adevărul, în acest context, e că există și alte modalități de a informa locatarii ce datorii au la asociația de proprietari, fără a le face publice. Citește articolul