Instituțiile publice de la noi vor cere și prelucra mai puține date personale, dacă o propunere legislativă înregistrată miercuri la Senat va ajunge să se aplice. Printre altele, instituțiile publice vor mai putea cere doar date de identificare precum nume, prenume, cod numeric personal (CNP) ori detalii privind actul de identitate, în cazul persoanelor fizice, și denumirea și codul unic de identificare (CUI), în cazul firmelor. Astfel, regula minimizării prelucrării datelor personale, stabilită de Regulamentul general privind protecția datelor (GDPR), va fi aplicată și de către instituțiile publice. Citește articolul
Înregistrarea video sau audio a candidaţilor care trec printr-un interviu de angajare este admisibilă din punctul de vedere al Regulamentului general privind protecția datelor (GDPR) doar dacă are ca temei un interes legitim, respectiv ar fi necesară pentru realizarea unui casting sau obţinerea unui post în televiziune, de exemplu, însă nu şi dacă imaginile sunt prelucrate de către angajator pentru demersurile pentru realizarea unui contract de muncă, a atras atenţia un specialist în domeniul GDPR într-o conferinţă recentă a avocatnet.ro. Citește articolul
Revenirea la birou a salariaţilor, pe fondul relaxării măsurilor de protecţie împotriva îmbolnăvirilor cu virusul SARS-CoV-2, trebuie să aducă în atenţia angajatorilor un aspect important legat de datele cu caracter personal pe care le-au colectat din partea angajaţilor, mai ales cele de anul trecut. Asta deoarece ele nu mai sunt relevante şi trebuie distruse, au recomandat specialiştii în domeniul aplicării Regulamentului general privind protecția datelor (GDPR) într-o conferinţă recentă a avocatnet.ro. Citește articolul
Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul
Consimțământul dat pentru prelucrarea unor date personale trebuie să fie liber exprimat, nu condiționat, se arată în Regulamentul general privind protecția datelor (GDPR). Accesul la un serviciu sau executarea unui contract nu poate fi condiționat de bifarea unei căsuțe de acord pentru prelucrarea unor date care nu sunt evident necesare, ci sunt folosite, de pildă, în scopuri de marketing. Nu ar trebui să existe diferențe între ce primește cel care bifează căsuța de consimțământ și cel care nu o face. Citește articolul
Firmele care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se vor putea regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Chiar dacă, la o primă analiză a activității lor cu normele Regulamentului general privind protecția datelor personale (GDPR), au crezut că măsura nu e necesară, prelucrarea numerelor de identificare națională în scopuri legitime îi va obliga să aibă un astfel de responsabil, pentru că așa prevede un act normativ recent publicat în Monitorul Oficial. Citește articolul