Pentru desfășurarea relațiilor de muncă, angajatorul trebuie să prelucreze datele personale ale salariaților săi, obligație legală care se extinde uneori și după ce acestora le încetează contractele individuale de muncă. Deși orice persoană are dreptul să ceară ștergerea datelor care-i sunt prelucrate de o firmă, acest lucru nu-i posibil atunci când legislația obligă la păstrarea respectivelor date pentru o anumită perioadă. Citește articolul
O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul
Pentru că restricțiile instituite acum câteva luni, în contextul extinderii epidemiei de coronavirus, încep să dispară rând pe rând, iar reînceperea activității este posibilă în cazul celor mai multe dintre afaceri, firmele ar trebui să țină cont, atunci când vine vorba de prelucrarea datelor salariaților, mai ales a celor medicale, de câteva aspecte, pentru a respecta prevederile actuale din domeniu. Citește articolul
O asociație de proprietari din Suedia a fost amendată cu aproximativ două mii de euro pentru că a amplasat patru camere de filmat în bloc ce prelucrau atât imagini, cât și sunete. Problema din speță a fost complexă, însă unul din elementele ce a determinat Autoritatea suedeză de protecție a datelor să considere că a avut loc o încălcare a Regulamentului general privind protecția datelor (GDPR) a fost faptul că prelucrarea de sunete (prin intermediul camerelor de filmat), pe lângă imagini, a fost excesivă și nejustificată. Citește articolul
Firmele care sunt investigate de Autoritatea română pentru protecția datelor (ANSPDCP) ar putea fi amendate dacă încalcă legislația privind protecția datelor personale. Autoritatea, însă, mai are un instrument la dispoziție pentru a asigura conformarea companiilor cu legislația menționată mai sus - impunerea de măsuri corective. ANSPDCP s-a folosit recent de acest instrument, în sensul că, pe lângă sancționarea unei companii, i-a cerut acesteia și să impună o măsură corectivă - să își instruiască personalul și colaboratorii în vederea respectării legislației privind protecția datelor. Citește articolul
Din moment ce datele personale ale celor care merg pe terasă trebuie trecute într-un registru, ar putea apărea mai multe probleme legate de respectarea legislației privind protecția datelor. Prezentăm, mai jos, o serie de sfaturi pentru firmele care au terase, pe care ar fi bine ca acestea să le respecte ca să nu riște sancțiuni pe legislația GDPR. Citește articolul
Autoritatea britanică de protecție a datelor - care, la fel ca cea din România, este ținută de prevederile Regulamentului general privind protecția datelor (GDPR) - a emis un ghid pentru angajatorii care intenționează să își testeze salariații, pentru coronavirus. Un aspect interesant al ghidului e că, în opinia acelei autorități, angajatorii ar putea să folosească temeiul interesului legitim pentru a putea să își testeze salariații. Citește articolul
Banca Comercială Română (BCR) a primit o amendă de 5.000 de euro pentru că a colectat copiile de buletin ale clienților prin intermediul telefonului personal al unei angajate, informează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
Una din modalitățile în care autoritățile ar putea să ia măsuri împotriva efectelor coronavirus și să monitorizeze respectarea lor este prin urmărirea datelor privind locația persoanelor. Însă o astfel de prelucrare de date poate reprezenta o intruziune în viața personală a celor monitorizați, astfel că se pune problema legalității și limitelor unor asemenea măsuri. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a adoptat, miercuri, un ghid privitor la felul cum o astfel de monitorizare poate avea loc, în mod legal. Citește articolul
Într-un caz recent din Irlanda, o instanță a decis că folosirea filmărilor camerelor de supraveghere în procedura de cercetare disciplinară nu este permisă decât dacă aparatele sunt folosite inclusiv în acest scop. Cu alte cuvinte, dacă un angajator vrea să folosească sistemul de supraveghere inclusiv pentru cercetarea disciplinară, trebuie să stabilească acest lucru înainte de a pune camerele în uz. Cazul este relevant pentru că, actualmente, toate statele membre ale Uniunii Europene trebuie să respecte aceleași reguli de prelucrare și protecție a datelor personale (GDPR). Citește articolul