Cu ocazia Zilei Europene a Protecției Datelor, ne aplecăm o secundă asupra unor aspecte importante pentru toate firmele în materia prelucrărilor de date: cele mai multe greșeli în materia GDPR-ului sunt făcute în raport cu angajații și de către angajați (față de clienții, colaboratorii sau ceilalți angajați ai firmei), ei fiind, așa cum de multe ori au fost numiți, veriga slabă în respectarea de către companii a GDPR-ului; în raport cu clienții, firmele tind uneori să fie superficiale cu datele acestora, să nu le răspundă la solicitări ori să le facă dificile alegerile când vine vorba de prelucrarea datelor ș.a.m.d.. Citește articolul
Operatorii de date personale sunt obligați să dea acces persoanelor vizate de prelucrări la datele care le sunt prelucrate de operator - e o obligație prevăzută de GDPR. Dacă refuză să facă acest lucru, pot fi sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), așa cum s-a întâmplat recent, în cazul unei companii din România. În acest caz însă firmei i s-a cerut să-i dea acces persoanei la înregistrarea video din ziua în care aceasta s-a dus în magazinul amendat de Autoritate. Citește articolul
Chiar dacă cel căruia i s-au prelucrat datele nu a cerut ștergerea datelor personale, deși ar fi putut să o facă, entitatea care le-a prelucrat e obligată oricum să le șteargă, iar autoritatea de protecția datelor personale poate să oblige entitatea să le șteargă chiar și din oficiu. Citește articolul
Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției. Citește articolul
Nu de puține ori, angajații descoperă că sunt supuși unor măsuri excesive de monitorizare de către angajatori - măsuri despre care nici nu au fost informați. Alteori, li se cere să semneze pentru acordul la prelucrarea unor date personale prin atare sisteme sub „amenințarea” că li se încheie raportul de muncă în caz contrar sau că vor fi dezavantajați în orice alt mod. Salariații trebuie să știe că au dreptul să sesizeze autoritățile pentru orice fel de abuzuri. Citește articolul
Aceleași condiții prevăzute de lege pentru monitorizarea salariaților la care firmele se raportează când e vorba de măsuri tehnice de supraveghere la birou se aplică la fel de bine și în cazul telemuncii, potrivit unei opinii emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Interes legitim care să prevaleze, temeinic motivat, informare prealabilă obligatorie și nu numai. Citește articolul
O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită. Citește articolul
O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul
O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus. Citește articolul
Atunci când merg la consultații sau când primesc orice tip de tratament medical, persoanelor fizice le sunt prelucrate o serie de date personale sensibile (ce țin de sănătatea lor), iar acestea beneficiază de anumite garanții, având în vedere statutul lor special. O chestiune concretă e prelucrarea acelor date cu consimțământul pacientului. Însă acesta trebuie să știe că nu orice consimțământ e valid și, mai ales, că cei care îi acordă consultația sau tratamentul nu îi pot impune anumite chestiuni, cum ar fi o condiționare a furnizării serviciului medical de existența unui consimțământ. Acest lucru a fost abordat, recent, de Autoritatea română de protecție a datelor (ANSPDCP)