ACCES PREMIUM

ANSPDCP: Monitorizarea salariaților prin GPS este legală, însă numai în anumite condiții

O modalitate de prelucrare a datelor ce poate divulga locația unei persoane are loc prin colectarea și accesarea informațiilor obținute prin GPS. În acest context, Autoritatea română de protecție a datelor (ANSPDCP) a specificat, în cadrul raportului de activitate pe 2019 publicat recent pe site-ul propriu, în ce condiții este permisă prelucrarea datelor prin asemenea tehnologii. Practic, problema prezintă relevanță mai ales pentru angajatori și salariați, în condițiile în care primii i-ar putea monitoriza pe cei din urmă prin GPS. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele în 2019

Tipărirea codului numeric personal și adresa persoanei care a efectuat plata printre detaliile trecute pe extrasele de cont ale unei bănci sau transmiterea la adrese de e-mail greșite, din cauza unei erori apărute la aplicația utilizată de o bancă, a unor date personale, inclusiv valoarea salariului unor clienți sunt doar două dintre încălcările legislației ce au fost sancționate, în 2019, de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), potrivit unui raport publicat luni. Citește articolul

ACCES PREMIUM

Cât de legal este să utilizezi date personale pentru a trimite mesaje personalizate pe rețele sociale

Capacitatea rețelelor sociale de a colecta datele utilizatorilor lor (fie direct, în urma divulgării acestora de către utilizatori  - de exemplu, o persoană care oferă date despre ea însăși pe Facebook sau pe LinkedIn -, fie indirect, prin observarea comportamentului - de exemplu, pagini vizitate) este foarte vastă. Astfel, ar putea pune probleme din perspectiva respectării legislației privind protecția datelor (în special a Regulamentul general privind protecția datelor - GDPR). Problema devine cu atât mai serioasă cu cât exploatarea datelor respective poate fi folosită pentru trimiterea de mesaje personalizate, aspect analizat de Comitetul European pentru Protecția Datelor (CEPD) într-un ghid recent. Citește articolul

ACCES PREMIUM

Coronavirus

Folosirea termocamerelor pentru a permite accesul într-o clădire obligă la respectarea GDPR

Firmele sau instituțiile care folosesc termocamere pentru a măsura temperatura persoanelor care intră într-o clădire sunt obligate să respecte Regulamentul general privind protecția datelor (GDPR). Asta deoarece, conform autorităților europene, vorbim de o prelucrare de date făcută total sau parțial prin mijloace automatizate, în contextul epidemiei de coronavirus. Citește articolul

ACCES GRATUIT

GDPR: O asociație de proprietari a fost amendată cu 500 euro pentru afișarea imaginii unei persoane la avizier

Asociațiile de proprietari au ajuns, din nou, în atenția Autorității române de protecție a datelor (ANSPDCP), după ce Autoritatea a sancționat o astfel de asociație cu 500 de euro pentru prelucrare ilegală de date, prin filmarea unei persoane și afișarea imaginii ei la avizierul blocului. În plus, asociației respective i s-a impus și să adopte măsuri adecvate de securitate pentru imaginile captate de camera video din bloc și să se asigure că numărul persoanelor care au acces la filmări este cât mai redus posibil. Citește articolul

ACCES GRATUIT

ANSPDCP: Ce date personale pot fi prelucrate în contextul alegerilor locale

În condițiile în care se apropie alegerile locale, o problemă poate apărea dacă votanților și susținătorilor candidaților le sunt prelucrate date în mod excesiv, dincolo de ce permite legea (în prinicipal, Regulamentul general privind protecția datelor - GDPR - și legislația specifică în domeniul electoral). De aceea, Autoritatea română de protecție a datelor (ANSPDCP) a publicat, în 28 august, un ghid detaliat cu privire la felul cum pot fi prelucrate datele alegătorilor și ale susținătorilor, în contextul activităților electorale care se desfășoară și care vor urma. Citește articolul

ACCES PREMIUM

Comunicările comerciale trimise când destinatarul a optat expres să nu le primească încalcă GDPR

Atunci când o companie vrea să trimită comunicări comerciale unui destinatar, trebuie să se asigure că acest lucru este permis, conform Regulamentului general privind protecția datelor (comunicarea respectivă reprezentând o prelucrare de date). Dacă acea firmă nu reușește să găsească un temei aplicabil pentru acest lucru, trimiterea solicitărilor, în scop de marketing, este interzisă. O situație concretă e când clientul sau potențialul client optează expres pentru a nu-i fi trimise asemenea comunicări comerciale. Citește articolul

ACCES GRATUIT

UPDATE Oficial: Primăriile pot monta camere de supraveghere pe stâlpii de iluminat public

Montarea camerelor video de supraveghere pe stâlpii de iluminat public va putea fi făcută de primării fără să plătească nimic, doar folosindu-se de infrastructura de distribuție a energiei electrice, potrivit unei legi publicate vineri în Monitorul Oficial. Citește articolul

ACCES PREMIUM

Recomandări GDPR: cum și ce date personale trebuie să colecteze industria HoReCa de la clienți, în contextul Covid-19

Autoritatea de protecție a datelor din Belgia (APDB) a lansat un ghid despre datele personale pe care proprietarii de terase le pot colecta de la clienții care-i vizitează, în contextul pandemiei de Covid-19 și cu respectarea Regulamentului general privind protecţia datelor (GDPR). Iată recomandările ce pot fi puse în practică și în România de către firmele din industria HoReCa. Citește articolul

ACCES PREMIUM

Monitorizarea salariaților: Și accesarea istoricului din browser-ul unui angajat poate atrage amenzi pentru încălcarea GDPR

Regulamentul general privind protecția datelor (GDPR) și legislația din domeniul protecției datelor îi obligă pe angajatori să se asigure că orice monitorizare a salariaților și a comunicațiilor acestora se face cu respectarea unor garanții (de exemplu, informare sau proporționalitate între măsura invazivă de monitorizare și drepturile salariatului de a le fi respectată confidențialitatea datelor personale). Practica unei Autorități de supraveghere europene, din domeniu, pare să demonstreze că ideea de comunicații și date personale include destul de multe activități, în acest context, inclusiv istoricul căutărilor de pe browser-ul de internet folosit la serviciu. Citește articolul