ACCES PREMIUM

Incidentele de securitate a datelor potrivit GDPR. Cum le recunoaștem și calificăm corect?

Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul

ACCES PREMIUM

Prelucrarea datelor personale sub forma fotografiilor făcute la evenimente - când avem nevoie de acord și alte aspecte importante

Realizarea de fotografii portret sau cu unghi larg ale unui grup de persoane care participă la un eveniment și folosirea acestora în scopuri de marketing nu este contrar principiilor care stau la baza GDPR, dacă sunt îndeplinite cerințele legale aplicabile. Însă, ca orice altă activitate de prelucrare a datelor, avem nevoie de o bază legală pentru a legitima prelucrarea, potrivit specialiștilor NNDKP. Citește articolul

ACCES PREMIUM

Bază de date cu informații despre zeci de mii de persoane, scoasă la vânzare. Firma ale cărei date s-au "scurs", amendată cu 3.000 euro

O cunoscută firmă de curierat a fost amendată cu 3.000 euro pentru că nu a implementat măsurile de securitate necesare prelucrării datelor personale, în condițiile în care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a descoperit că o bază de date de-ale sale, ce conținea datele personale a peste 26.000 de persoane fizice, era scoasă la vânzare pe un forum. Citește articolul

ACCES PREMIUM

Firmă sancționată pentru montarea mai multor camere de supraveghere decât a declarat și configurat conform politicilor interne

O altă amendă dată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne readuce în atenție subiectul sistemelor de supraveghere video montate de angajatori - în cazul de față, pentru supravegherea producției - și imperativele ce însoțesc recurgerea la astfel de măsuri tehnice și organizatorice. Citește articolul

ACCES GRATUIT

Oricine va putea, în curând, să ceară diverse date de la entitățile publice, ce apoi vor putea fi reutilizate și redistribuite

Entitățile și întreprinderile publice trebuie să permită oricui accesul, fie persoană fizică, fie persoană juridică, la majoritatea datelor pe care le dețin, iar cei ce le obțin le pot prelucra, reutiliza și redistribui apoi, potrivit unei legi apărute acum câteva zile. Chiar dacă legea e în vigoare deja, pentru ca măsura să se poată aplica efectiv, autoritățile trebuie să vină și cu norme metodologice în acest sens. Citește articolul

ACCES PREMIUM

Amendă GDPR: Firma împuternicită să prelucreze datele unor angajați nu poate împuternici la rândul său pe altcineva fără acordul operatorului de date

Persoanele împuternicite de operatorul de date să prelucreze datele personale nu poate recurge la ajutorul unui terț în acest scop fără să aibă învoiala operatorului, potrivit Regulamentului european pentru protecția datelor personale (GDPR). În caz contrar, acesta riscă o sancțiune din partea Autorității de Protecția Datelor (ANSPDCP), precum în acest caz: Citește articolul

ACCES PREMIUM

Evaluarea riscurilor de SSM trebuie să se facă pentru fiecare telesalariat în parte. Pluralitatea de locuri de desfășurare a activității multiplică problema angajatorilor

În cazul telesalariaților, obligațiile de sănătate și securitate în muncă (SSM) „virează” într-o direcție ceva mai specifică și multiplică procesul de evaluare a riscurilor pentru fiecare telesalariat în parte. Dacă angajatului i se lasă și posibilitatea de a lucra chiar de oriunde, atunci chestiunea devine cu atât mai complicată din perspectiva SSM. Citește articolul

ACCES GRATUIT

Opinie Datele medicale istorice – o comoară sau o piatră de moară pentru furnizorii de servicii medicale?

Orice vizită la medic presupune indiscutabil o prelucrare de date cu caracter personal, acestea fiind utilizate pentru realizarea actului medical, dar și pentru îndeplinirea obligațiilor legale stabilite în sarcina furnizorilor de servicii medicale potrivit prevederile legale aplicabile în domeniul sănătății. Fiind vorba de volume mari de date, păstrate uneori pentru perioade destul de lungi, o întrebare firească este dacă aceste date pot fi utilizate și în alte scopuri decât cele pentru care au fost inițial colectate. Citește articolul

ACCES PREMIUM

Acte cu date personale, inclusiv sensibile, descoperite la un coș de gunoi public. Firmei responsabile i-a fost aplicată o amendă de 5.000 euro

O companie a fost amendată recent cu echivalentul a 5.000 euro, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce într-un coș de gunoi public au fost descoperite documente cu informații personale atât ale clienților, cât și ale angajaților acesteia. Citește articolul

ACCES PREMIUM

ANSPDCP: Monitorizarea angajaților în sala de mese sau la locul de fumat, în scopul asigurării SSM, este excesivă

Monitorizarea video a salariaților în sala de mese și spațiile destinate fumatului în scopul de a asigura sănătatea și securitatea salariaților și securitatea bunurilor reprezintă o supraveghere excesivă, a stabilit Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), aplicând o amendă de 1.500 de euro unei companii. Citește articolul