În contextul desfășurării online a școlii, Ministerul Educației le cere părinților și elevilor să semneze declarații conform cărora aceștia nu vor înregistra și nu vor distribui orele desfășurate online. Trebuie precizat că aceste acțiuni erau, oricum, interzise de legislația în vigoare. Semnarea acelor declarații, însă, ar putea demonstra că școala și-a luat toate măsurile pentru a respecta confidențialitatea datelor elevilor participanți la ore online. Astfel, și-ar lua măsuri suplimentare pentru a evita să fie trasă la răspundere pentru eventuale prejudicii cauzate prin eventuala filmare și distribuire neautorizată a cursurilor școlare pe internet, de către elevi. Citește articolul
Firmele care prelucrează date sunt, probabil, deja obișnuite cu multitudinea de reguli ce trebuie respectate, în domeniul protecției datelor, și sunt deja obișnuite să aibă implementate procese pentru a își asigura conformarea cu acele reguli. O regulă ce ar putea fi mai puțin cunoscută, însă la fel de importantă ca celelalte, se referă la faptul că datele pe care o firmă le deține despre vreo persoană anume trebuie să fie exacte, adică să reflecte realitatea. Altcumva, cei vizați de acele date pot suferi consecințe negative, nejustificate, pentru care firmele ar putea fi amendate. Citește articolul
O reacție obișnuită a multor oameni la obligațiile care apar în domeniul protecției datelor e că ele sunt excesive, că se merge prea departe, că presiunea simțită de mulți, pentru a respecta Regulamentul general privind protecția datelor (GDPR), e foarte puternică. Cu alte cuvinte, e prea mult și se exagerează. Într-adevăr, nimeni nu neagă faptul că legislația și conformarea în acest domeniu au devenit foarte complexe. Dar procesele legislative care reglementează un domeniu așa complex cum e cel al protecției datelor au procese sociale complexe în spate. Ceea ce înseamnă că binele făcut undeva s-ar putea să incomodeze altundeva. Dar acceptăm o astfel de contrabalansare, pentru că, altcumva, nu am fi departe de o societate orwelliană. Citește articolul
Atunci când merg la consultații sau când primesc orice tip de tratament medical, persoanelor fizice le sunt prelucrate o serie de date personale sensibile (ce țin de sănătatea lor), iar acestea beneficiază de anumite garanții, având în vedere statutul lor special. O chestiune concretă e prelucrarea acelor date cu consimțământul pacientului. Însă acesta trebuie să știe că nu orice consimțământ e valid și, mai ales, că cei care îi acordă consultația sau tratamentul nu îi pot impune anumite chestiuni, cum ar fi o condiționare a furnizării serviciului medical de existența unui consimțământ. Acest lucru a fost abordat, recent, de Autoritatea română de protecție a datelor (ANSPDCP)
Autoritatea română de protecție a datelor (ANSPDCP) a publicat, recent, raportul de activitate pe anul 2019, unde abordează, printre altele, o serie de probleme concrete legate de prelucrarea datelor, de care multe firme se pot lovi. De la supravegherea video a salariatului, când camerele au fost instalate pentru alte scopuri (declarate), la cum pot fi obținute datele turiștilor cazați în hoteluri, aceste chestiuni se referă la aspecte practice des întâlnite în activitatea Autorității. Citește articolul
Angajatorii care folosesc camere de supraveghere, pentru a asigura securitatea și siguranța unor zone, nu pot să le folosească și pentru supravegherea salariaților, consideră Autoritatea națională de protecție a datelor (ANSPDCP), în recentul său raport de activitate pentru anul 2019. Motivul principal pentru care acest lucru este interzis de legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor - GDPR - și Legea nr. 190/2018, care stabilește condițiile în care salariații pot fi supravegheați) este că supravegherea video nu se poate face pentru un scop nedeclarat. Citește articolul
Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, că statele membre ale Uniunii Europene (UE), deci inclusiv România, nu pot să prevadă obligații generale pentru furnizorii de internet de a le trimite autorităților date de trafic pe internet sau date privind locația beneficiarilor serviciilor de internet, chiar dacă scopul e prevenirea criminalității sau se au în vedere interese de securitate națională. Astfel de obligații ar putea fi impuse, excepțional, doar dacă există pericole concrete și, în anumite situații specifice, dacă sunt luate suficiente măsuri de garanție cu privire la drepturile persoanelor vizate de acele date. Citește articolul
Recent, Autoritatea română de protecție a datelor (ANSPDCP) a publicat raportul de activitate pe anul 2019, unde a discutat și despre o serie de cazuri specifice de prelucrare de date și ce trebuie să știe cei care fac prelucrarea. O asemenea situație se referă la prelucrarea de date, de către cei care administrează hoteluri, pensiuni sau alte locuri de cazare. Un tip de prelucrare de date ce are loc, în repetate rânduri, în locuri de cazare, este colectarea și arhivarea codului numeric personal (CNP) al clienților. Citește articolul
În procesul de recrutare a unui viitor salariat, angajatorul ar putea, teoretic, să prelucreze un număr ridicat de date personale, pentru a afla mai multe despre candidații pentru postul scos la concurs. Pe de altă parte, însă, Regulamentul general privind protecția datelor limitează serios posibilitățile de prelucrare a datelor, angajatorii trebuind să respecte anumite principii și reguli când încearcă să obțină informații despre candidați. Acest lucru este explicat și de Autoritatea română de protecție a datelor (ANSPDCP) în raportul pe anul 2019, publicat recent. Citește articolul
Publicat recent, raportul Autorității române de protecție a datelor (ANSPDCP) pe anul 2019 clarifică o serie de aspecte concrete legate de prelucrarea datelor în anumite contexte, inclusiv cum pot fi prelucrate datele biometrice ale persoanelor (amprentele, imagini cu fețele celor vizați și altele asemenea (în esență, date ce țin de aspectele biologice ale persoanei). Cei vizați trebuie să știe că prelucrarea de asemenea date este permisă de legislația specifică, însă garanțiile care există, pentru a se evita abuzurile, sunt sporite. Citește articolul