Autoritățile din București au decis recent organizarea unui recensământ al animalelor cu stăpân, în cadrul căruia se vor colecta mai multe date personale ale proprietarilor de animale, inclusiv numărul și seria actului de identitate sau semnătura, lucru ce poate fi considerat prelucrare excesivă de date. Pentru a lămuri această situație, redacția noastră a cerut părerea unor specialiști, aceștia confirmând că, într-adevăr, în cazul recensământului animalelor din Capitală, putem vorbi despre o colectare și prelucrare excesivă de date personale. Citește articolul
Curtea Europeană a Drepturilor Omului a decis, recent, că un angajator ar putea să își supravegheze video salariații, în situațiile în care există susipiciuni rezonabile că unii angajați ar fi furat de la acel angajator. Situația este una excepțională și angajatorul trebuie să se asigure că ia doar măsurile necesare pentru a depista aceste fapte, însă problema este interesantă, în special din perspectiva ultimelor schimbări aduse de Regulamentul general privind protecția datelor (GDPR), în baza căruia nu par să existe asemenea excepții, cel puțin nu atât de evident. Citește articolul
Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid în care detaliază modalitățile în care datele personale pot fi prelucrate la momentul încheierii contractelor sau la momentul negocierii contractelor, în vederea furnizării de servicii online utilizatorilor. Ghidul este util pentru firmele care oferă astfel de servicii, pentru că le ajută să își dea seama cum pot prelucra date personale atunci când negociază sau încheie contracte. Citește articolul
Dacă salariații unei companii trimit greșit e-mail-uri cu date personale, această faptă este considerată o divulgare neautorizată de date pentru care angajatorul riscă să fie amendat. În ultimele luni, autoritățile de la noi care verifică respectarea Regulamentului general privind protecția datelor (GDPR) au dat și avertismente pentru firmele la care au apărut asemenea divulgări neautorizate de date. Citește articolul
De multe ori când fac plângeri la Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), particularii nu aduc suficiente dovezi în vederea susținerii sesizărilor pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Sau roagă pe cineva să facă plângerea în locul lor (cum e un avocat), fără să anexeze dovada că acea din urmă persoană le reprezintă. Acestea sunt doar câteva situații care ar putea face imposibilă demararea unor investigații, în baza plângerilor făcute. ANSPDCP a prezentat principalele probleme care ar putea îngreuna sau opri demararea unei investigații, în raportul ei de activitate, pe 2018. Citește articolul
În 2018, în urma controalelor făcute ca urmare a plângerilor și sesizărilor în materie de încălcare a legislației de protecția datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat la operatorii de date personale (firme, entități publice, asociații) câteva probleme importante pentru care s-au aplicat sancțiuni. De pildă, necunoașterea drepturilor celor ale căror date le prelucrează, insuficiența unor măsuri la nivel intern care să asigure confidențialitatea datelor și că datele nu vor fi divulgate terților, nerespectarea opoziției la prelucrare, refuzul de a oferi răspunsuri cu privire la operațiunile de prelucrare sau răspunsurile incomplete și nu numai. Citește articolul
În raportul de activitate pe anul 2018, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a oferit o serie de clarificări cu privire la câteva probleme practice cu care s-ar putea confrunta firmele cel mai des, în aplicarea Regulamentului general privind protecția datelor (GDPR). ANSPDPC a analizat solicitările pe care le-a primit de la operatorii de date personale cu privire la aplicarea GDPR și a constat că există o serie de probleme și neclarități recurente cu care se confruntă companiile când implementează legislația de protecție a datelor personale. Citește articolul
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat, recent, o bancă pentru că angajații acesteia au avut acces în mod nerestricționat la datele personale ale clienților, pe care le-au și folosit pentru a obține informații legate de eligibilitatea la creditare a persoanelor vizate. ANSPDCP a considerat că banca trebuia să se asigure că are implementate măsuri prin care să limiteze accesul - chiar și al propriilor angajați - la date personale ale altor persoane. Practic, prelucrarea datelor în cauză ar fi trebuit să se facă exclusiv la cererea băncii și nu din inițiativa angajaților. Citește articolul
Firmele care investesc în practici și măsuri de conformare cu legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor- GDPR) nu trebuie să suporte doar o creștere a costurilor de conformare și mai multe posibile presiuni din partea autorităților. Există și avantaje și, se pare, unele sunt de ordin concurențial: un studiu a demonstrat că acele companii care îndeplinesc cerințele de conformitate cu legislația relevantă pentru protecția datelor beneficiază de o încredere sporită din partea clienților și de creșterea veniturilor. Citește articolul
Protecția oferită de Regulamentul general privind protecția datelor (GDPR) poate să se extindă, în anumite situații, și asupra unor elemente ce nu vizează, în mod necesar, date personale, conform Curții de Justiție a Uniunii Europene (CJUE). Aceasta a reținut, referitor la „cookies” (mecanisme de urmărire a activității vizitatorului unui site, atât pe site-ul în cauză, cât și pe internet, în general), că protecția împotriva ingerinței acestora în sfera privată a persoanelor nu ține de problema prelucrării de date personale, de către acele „cookies”, în concret. Ea ține de faptul că astfel de mecanisme ascunse ar putea constitui o ingerință în viața privată a persoanelor vizate. Citește articolul