ACCES PREMIUM

First party data: ce trebuie să știe operatorii despre colectarea și prelucrarea corectă a datelor obținute direct de la utilizatori

Datele colectate direct de la utilizatori, atunci când aceștia își creează conturi sau interacționează cu o platformă online, sunt cunoscute drept first party data. Aceste informații, aflate sub controlul direct al operatorilor, sunt esențiale pentru activitățile de marketing, comunicare comercială și personalizare a experienței online, însă utilizarea lor trebuie să respecte regulile stricte impuse de GDPR. Citește articolul

ACCES PREMIUM

Fotografierea și distribuirea imaginilor înregistrate de camerele de securitate încalcă GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat unul dintre marii retaileri de pe piața autohtonă pentru încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Încălcarea pentru care compania a fost amendată a constat în aceea că datele înregistrate de camerele de supraveghere au fost redistribuite de angajați ai firmei. Citește articolul

ACCES PREMIUM

ANSPDCP obligă un angajator să-și instruiască salariații după ce imagini de pe camerele de supraveghere au ajuns pe Facebook

Pe lângă „clasicele” amenzi de câteva mii de euro pe care le dă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în general pentru încălcarea GDPR, aceasta poate aplica entităților investigate și măsuri corective - un exemplu dintr-o investigație recent concluzionată vizează instruirea angajaților, responsabili în multe cazuri de încălcări flagrante ale regulamentului european. Citește articolul

ACCES GRATUIT

Coronavirus - stare de urgență

Chiar și în această perioadă, nimeni nu te poate împiedica să depui acțiuni în instanță sau să faci reclamații la autorități

În această perioadă, din cauza epidemiei de coronavirus, activitatea instituțiilor din țara noastră este perturbată, cele mai multe reducând sau chiar eliminând interacțiunea directă a reprezentanților acestora cu cetățenii. Totuși, dacă se respectă restricțiile impuse în această perioadă sau noile reguli pentru interacțiunea cu autoritățile, cei interesați pot în continuare să inițieze procese sau să depună diverse reclamații. Citește articolul

ACCES PREMIUM

Reminder Evidența orelor de lucru: Nu te poți folosi de camere video pentru a face pontajul

Prelucrarea de date biometrice, respectiv imaginea facială a propriilor angajați, pentru a vedea cine și cât muncește într-o companie este o măsură excesivă, din perspectiva legislației de protecția datelor. Mai mult, cum datele biometrice sunt date sensibile, Regulamentul european privind protecția datelor (GDPR) ne indică din start un regim mai extins al obligațiilor în materia protecției datelor. Citește articolul

ACCES PREMIUM

Firmele au acum la dispoziție un formular online ca să notifice ANSPDCP privind breșele de securitate

Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incidentele de securitate, obligatorie conform Regulamentului european privind protecția datelor (GDPR) se poate face, mai nou, printr-un formular online ce se completează pe site-ul Autorității. Citește articolul

ACCES PREMIUM

GDPR: Șapte aspecte interesante de reținut dintr-un nou ghid al autorităților de la noi

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis, recent, un nou ghid cu privire la aplicarea Regulamentului general privind protecția datelor (GDPR). Firmele pot afla din el chestiuni foarte practice, precum faptul că nu mai este necesară notificarea ANSPDCP de fiecare dată când sunt prelucrate date personale sau cum pot să își monitorizeze angajații, fără să riște încălcarea GDPR-ului. Citește articolul

ACCES PREMIUM

DPIA în domeniul HR: Când ar putea fi necesară o evaluare a impactului prelucrării datelor salariaților

Evaluarea impactului asupra protecției datelor personale (sau DPIA, pe scurt) se așează ca o chestiune recomandată, uneori obligatorie în rândul prevederilor Regulamentului general privind protecția datelor (GDPR). E o analiză a riscurilor pe care prelucrări viitoare le-ar putea genera protecției datelor personale ale indivizilor ale căror date sunt prelucrate și servește companiei la luarea celor mai bune decizii pentru minimizarea acelor riscuri. Activitățile de resurse umane dintr-o firmă pot face uneori necesară o astfel de evaluare. Citește articolul

ACCES PREMIUM

UPDATE DPIA: Situațiile în care ești obligat să faci o evaluare de impact asupra protecției datelor, oficializate

Printr-un act normativ recent publicat în Monitorul Oficial, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) vine cu o listă a situațiilor în care se impune realizarea unei evaluări de impact a prelucrărilor asupra protecției datelor personale. Firmele și orice alți operatori de date personale direct interesați de acest subiect nu se vor limita însă doar la această listă a Autorității. Citește articolul