ACCES PREMIUM

Transmiterea copiilor actelor de identitate ale angajaților, fără consimțământ, nelegală. Angajatorul, amendat cu 10.000 de euro

O societate a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce a transmis prin e-mail copiile cărților de identitate ale angajaților săi, fără acordul acestora, către o altă firmă, în scopul înscrierii la cursuri de formare profesională pentru calificarea ca agenți de securitate. Citește articolul

ACCES GRATUIT

Publicarea datelor personale ale câștigătorilor unui concurs, sancționată de ANSPDCP

O agenție de turism a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu amenzi de peste 5.000 de euro și un avertisment, după ce a publicat pe Facebook, în contextul unei tombole pentru clienți, un tabel cu câștigătorii care conținea date personale precum numele, destinația aleasă și perioada sejurului. Citește articolul

ACCES PREMIUM

Directiva privind munca prin platforme digitale și protecția datelor personale ale lucrătorilor

Directiva privind drepturile lucrătorilor pe platforme digitale impune restricții asupra prelucrării datelor cu caracter personal, interzice monitorizarea stării emoționale sau utilizarea datelor biometrice pentru identificare în condiții necorespunzătoare și subliniază importanța implicării umane în deciziile automate care afectează lucrătorii. Aceasta garantează dreptul lucrătorilor de a fi informați despre algoritmii care le afectează condițiile de muncă, de a contesta deciziile automate și de a accesa datele personale generate prin activitatea lor, asigurând astfel o transparență și un respect mai mare al drepturilor acestora. Citește articolul

ACCES PREMIUM

ANSPDCP: Amendă de 20.000 euro pentru accesul neautorizat la datele clienților. Nu orice angajat trebuie să aibă acces la aceste informații

O bancă din România a fost amendată cu 20.000 de euro după ce angajații săi au accesat ilegal și au divulgat date confidențiale ale clienților. Cazul scoate la iveală problemele care pot apărea în privința prelucrării datelor personale la orice firmă și poate constitui un ghid de bune practici pentru orice companie. Citește articolul

ACCES PREMIUM

O companie, amendată cu 10.000 euro pentru că a transmis fără temei date ale angajaților unui prestator de servicii

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator pentru încălcarea GDPR după ce acesta a transmis copii ale cărților de identitate ale angajaților către un prestator de servicii. Operatorul a primit amendă în valoare de 10.000 euro și avertisment, fiind obligat și să implementeze anumite măsuri corective. Citește articolul

ACCES PREMIUM

O companie, amendată pentru monitorizarea prin GPS a mașinii utilizate de angajat. Care au fost încălcările GDPR

Monitorizarea GPS a angajaților, fie și prin dispozitivele instalate pe mașinile de serviciu, poate genera riscuri semnificative pentru firme din perspectiva Regulamentului General privind Protecția Datelor (GDPR). Angajatorii care doresc să implementeze astfel de sisteme trebuie să se asigure că respectă prevederile GDPR și că iau toate măsurile necesare pentru a proteja datele personale ale angajaților lor. Citește articolul

ACCES PREMIUM

GDPR practic

Utilizarea unui chatbot AI poate duce la încălcări ale GDPR

Autoritatea Olandeză pentru Protecția Datelor (Dutch DPA) a tras recent un semnal de alarmă cu privire la riscurile utilizării unui chatbot bazat pe inteligență artificială (AI), în mediul profesional. Conform Autorității, au fost primite mai multe notificări privind încălcări ale securității datelor, cauzate de angajați care au împărtășit date cu caracter personal ale pacienților sau clienților cu o astfel de tehnologie. Citește articolul

ACCES PREMIUM

Fotografierea și distribuirea imaginilor înregistrate de camerele de securitate încalcă GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat unul dintre marii retaileri de pe piața autohtonă pentru încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Încălcarea pentru care compania a fost amendată a constat în aceea că datele înregistrate de camerele de supraveghere au fost redistribuite de angajați ai firmei. Citește articolul

ACCES PREMIUM

Dreptul de acces al angajatului la dosarul personal în contextul unei cercetări disciplinare

Concediată disciplinar, o angajată își exercită dreptul de acces la datele personale prelucrate de angajator pentru a afla care e motivul pentru care a fost sancționată, de fapt. Refuzată pe motiv că cererea e tardivă și că nu se pot dezvălui date pe care angajatorul le va folosi în apărarea sa într-un proces ori date ale unor persoane terțe, angajata sesizează autoritatea de protecția datelor din statul de reședință, aceasta din urmă stabilind ulterior că angajatorul e vinovat de nerespectarea prevederilor GDPR în raport cu angajata sa. Deși întâmplarea nu s-a produs în România, ea pune într-o lumină nouă obligațiile angajatorului și în calitatea sa de operator de date personale. Citește articolul

ACCES PREMIUM

CJUE: Comunicarea orală a datelor referitoare la condamnări penale e o prelucrare de date personale și trebuie să respecte normele GDPR

Printr-o decizie recentă, Curtea de Justiție a Uniunii Europene (CJUE) a stabilit că comunicarea orală a datelor privind condamnările penale reprezintă o formă de prelucrare a datelor personale și, ca atare, intră sub incidența GDPR. Mai mult, Curtea a subliniat că prelucrarea astfel de date sensibile este permisă numai dacă se efectuează sub controlul unei autorități de stat sau dacă este autorizată de legislația națională, care trebuie să ofere garanții adecvate pentru drepturile și libertățile persoanelor vizate. Citește articolul