ACCES PREMIUM

Incidentele de securitate de tip ransomware - cum își dau seama firmele și alți operatori de obligațiile ce le revin imediat atacului

Deși, poate, cel mai mare coșmar al unui operator de date este blocarea accesului la baza sa de date și, eventual, chiar divulgarea unor date personale, pasivitatea și încercarea de a ascunde amploarea evenimentului, efectele sale ori chiar faptul însuși că s-a produs o breșă de securitate este nu doar greșit, dar și potențial riscant pentru operator, din perspectiva GDPR. Nu toate incidentele trebuie raportate însă ANSPDCP - cum ne dăm seama însă care ar trebui? Cert e că nici în cazul atacurilor de tip ransomware nu e întotdeauna obligatorie notificarea Autorității, cu atât mai puțin a unor persoane private. Citește articolul

ACCES PREMIUM

UPDATE Cum și unde poate o asociație de proprietari să plaseze camere în scările de bloc. Ce drepturi au locatarii

Având în vedere că montarea unei camere de supraveghere la intrarea în bloc sau pe casa scărilor ar putea să surprindă un număr mare de aspecte ce țin de viața privată a locatarilor, e de înțeles de ce legislația privind protecția datelor se aplică, în acest caz. În egală măsură, e important pentru asociațiile de proprietari să fie atente la ce date prelucrează și la necesitatea prelucrării datelor respective. Citește articolul

ACCES GRATUIT

Au asociațiile de proprietari obligația să ne ceară consimțământul pentru toate datele pe care ni le prelucrează?

Atunci când trebuie să îndeplinească o obligație legală, asociațiile de proprietari nu au nevoie de acordul locatarilor pentru prelucrarea datelor personale pe care cei din urmă le oferă, conform GDPR. Citește articolul

ACCES GRATUIT

UPDATE Pot asociațiile de proprietari să afișeze numele și cheltuielile individuale la avizier?

Una din cele mai comune practici ale asociațiilor de proprietari, afișarea cheltuielilor la avizier, s-ar putea să nu fie conformă cu legislația din domeniul protecției datelor - cel puțin nu în felul în care ea are loc de cele mai multe ori, adică cu toate datele la vedere. Autoritatea română de protecție a datelor (ANSPDCP) consideră că afișarea numelui și prenumelui unei persoane, alături de cheltuielile lunare ale acesteia, la avizier, e făcută pentru că persoana vizată și-a dat consimțământul pentru acea afișare. Altcumva, practica e, foarte probabil, neconformă cu legislația de protecția datelor personale. Citește articolul

ACCES PREMIUM

Ghid GDPR pentru asociațiile de proprietari: În ce condiții nu este necesar acordul locatarilor pentru prelucrarea datelor personale

Cu ocazia Zilei europene a protecției datelor personale, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat un ghid pentru asociațiile de proprietari în care explică ce date personale au voie să prelucreze și în ce condiții, când au nevoie de consimțământ și când nu, precum și ce alte obligații le revin acestora potrivit GDPR. Citește articolul

ACCES PREMIUM

Dreptul de acces: Firma poate fi amendată de ANSPDCP dacă nu oferă acces la o înregistrare video în care apare cel vizat de prelucrare

Operatorii de date personale sunt obligați să dea acces persoanelor vizate de prelucrări la datele care le sunt prelucrate de operator - e o obligație prevăzută de GDPR. Dacă refuză să facă acest lucru, pot fi sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), așa cum s-a întâmplat recent, în cazul unei companii din România. În acest caz însă firmei i s-a cerut să-i dea acces persoanei la înregistrarea video din ziua în care aceasta s-a dus în magazinul amendat de Autoritate. Citește articolul

ACCES PREMIUM

Ghid util pentru angajatori în 2022: Ce sancțiuni în materie de GDPR pot fi atrase de acțiunile salariaților și cum pot fi ele evitate

Aproape 70 de amenzi, cu o valoare de peste 700.000 euro, au fost aplicate în România, de la intrarea în vigoare a Regulamentului General privind Protecţia Datelor (GDPR) și până la finalul anului trecut, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Numărul sancțiunilor cu amenzi plasează România pe locul trei în Europa, potrivit unei statistici ce vizează perioada dintre 25 mai 2018 și sfârșitul lui 2021. În acest context, reamintim cele mai importante sancțiuni aplicate angajatorilor din cauza acțiunilor propriilor salariați și cum pot fi ele evitate. Citește articolul

ACCES PREMIUM

UPDATE Ghid final EDPB: Ce fel de incidente de securitate, pentru care sunt responsabili salariații firmei, trebuie raportate autorităților

Comitetul European pentru Protecția Datelor (EDPB) a publicat, în 2021, sub formă de proiect, un ghid prin care urmărește să clarifice situațiile cele mai dese în care pot avea loc breșe de securitate și în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor. În această săptămână, instituția a publicat versiunea finală a ghidului. E interesant de menționat că una din situațiile prezentate în ghid se referă la activitatea neglijentă (sau chiar intenționată) a salariaților unei firme și când există riscul ca, din cauza acestora, să se ajungă la breșe de securitate. Citește articolul

ACCES PREMIUM

Nerespectarea GDPR de către salariați aduce amenzi angajatorilor. Companie, amendată pentru că un angajat a divulgat peste 11.000 de PIN-uri bancare

Cea mai recentă amendă dată de “arbitrul” aplicării regulilor privind respectarea Regulamentului General privind Protecția Datelor (GDPR) a vizat o companie al cărui angajat a atașat, dintr-o eroare, către un client o listă cu peste 11.000 de date personale bancare ale unor persoane fizice. Citește articolul

ACCES PREMIUM

Cazierul judiciar și certificatul de integritate comportamentală: Solicitarea acestor acte în afara domeniilor prevăzute de lege poate aduce amenzi angajatorilor

Unele companii pot considera că prin primirea unui cazier judiciar sau a unui certificat de integritate comportamentală de la viitorul salariat se asigură de integritatea acestuia. Însă, dacă solicită vreunul din aceste documente fără a avea o justificare legală, angajatorii riscă să primească amenzi importante legate de protecția datelor. Citește articolul