GDPR & Protecția datelor personale

ACCES PREMIUM

Școlile ar trebui să aibă o procedură internă bine documentată dacă folosesc sisteme de supraveghere și trebuie să fie transparente cu măsura

O ordonanță intrată în vigoare în vara anului trecut permite unităților de învățământ preuniversitar să instaleze sisteme de supraveghere audio-video, în anumite condiții. Școlile care iau în calcul o astfel de măsură au obligația de a elabora o procedură internă detaliată, care să reflecte atât drepturile și responsabilitățile elevilor, părinților și angajaților, cât și cerințele impuse de legislația privind protecția datelor cu caracter personal. Această procedură trebuie să fie transparentă și ușor accesibilă tuturor celor vizați. Citește articolul

ACCES PREMIUM

Sistemele de supraveghere audio-video în școli: Doi responsabili obligatorii pentru unitățile care le folosesc

Un recent ordin de ministru stabilește procedura de monitorizare audio-video în unitățile de învățământ preuniversitar și impune doi responsabili instituțiilor care au luat decizia monitorizării - un cadru didactic (de regulă) pentru monitorizarea sistemului și un responsabil cu protecția datelor (DPO), pentru care ordinul sugerează numirea directorului adjunct sau a unui membru din consiliul de administrație. Această recomandare în persoana DPO-ului contravine principiilor GDPR privind independența acestuia, creând potențiale conflicte de interese. Citește articolul

ACCES PREMIUM

GDPR și securitatea cibernetică: Spețe interesante de care să ții cont

Regulamentul General privind Protecția Datelor (GDPR) și securitatea cibernetică reprezintă două aspecte inseparabil legate în peisajul digital actual. GDPR impune operatorilor de date personale obligații stricte în ceea ce privește implementarea măsurilor tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv protecția împotriva accesului neautorizat sau ilegal și împotriva pierderii, distrugerii sau deteriorării accidentale. Neconformarea cu privire la aceste rigori poate atrage sancțiuni severe, după cum vei afla din cazurile prezentate mai jos. Citește articolul

ACCES PREMIUM

Realități de pe piața muncii

Angajatorul ne-a montat camere video în băi, vestiare și la locul de luat masa - e legal?

Montarea camerelor video în băi, vestiare sau zone de luat masa ale angajaților ridică poate ridica serioase probleme de legalitate. Deși angajatorii pot implementa sisteme de supraveghere în baza interesului legitim, cu respectarea tuturor aspectelor legale, aceștia trebuie să demonstreze că măsura este proporțională și că au încercat anterior metode mai puțin intruzive. În spații precum băile sau vestiarele, nivelul de intimitate așteptat de angajați este însă unul deosebit de ridicat, iar supravegherea video constituie o încălcare disproporționată a vieții private, fiind practic imposibil de justificat legal, chiar și pentru scopuri de securitate. Citește articolul

ACCES PREMIUM

GDPR și afacerile: Spețe interesante de care să ții cont

Într-o lume din ce în ce mai digitalizată, respectarea Regulamentului General privind Protecția Datelor (GDPR) a devenit o componentă esențială a oricărei afaceri care operează în Uniunea Europeană sau care prelucrează datele cetățenilor UE. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează nerespectarea acestui regulament, iar analiza unor spețe recente poate avea rolul unui ghid de bune practici în acest domeniu, pentru orice operator de date. Citește articolul

ACCES PREMIUM

CJUE s-a pronunțat în materia divulgării unor date personale în contextul accesului la informații din documente oficiale. În ce condiții ar trebui informați în avans cei vizați

Într-o cauză soluționată recent, Curtea de Justiție a Uniunii Europene (CJUE) a oferit clarificări cu privire la calificarea ca date cu caracter personal a informațiilor despre reprezentanții unei persoane juridice și a arătat cum trebuie interpretat GDPR în ceea ce privește divulgarea unor asemenea date în contextul accesului public la informații din documentele oficiale. Citește articolul

ACCES PREMIUM

GDPR: Atenție la expirarea motivelor legitime de deținere și folosire a bazelor de date

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat recent o bancă pentru încălcarea Regulamentului (UE) 2016/679 (GDPR). Cazul arată importanța respectării principiilor de legalitate în prelucrarea datelor personale și a gestionării situației în care motivele legitime pentru deținerea și utilizarea acestora expiră. Vedeți, în cele ce urmează, cum expirarea unui contract atrage după sine încetarea dreptului de a folosi informațiile cu caracter personal pe care acesta le conținea. Citește articolul

ACCES PREMIUM

GDPR și angajatorii: Spețe interesante de care să ții cont

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează constant încălcările Regulamentului (UE) 2016/679 privind protecția datelor (GDPR), amendând încălcarea vieții private și a securității datelor personale de către companii, în diverse contexte, inclusiv cel al relațiilor de muncă. Citește articolul

ACCES PREMIUM

GDPR și monitorizarea video sau prin GPS: Spețe interesante de care să ții cont

În contextul tehnologiei în continuă evoluție, monitorizarea angajaților prin sisteme video sau GPS a devenit o practică din ce în ce mai răspândită. Totuși, Regulamentul General privind Protecția Datelor (GDPR) impune reguli stricte pentru a proteja datele personale ale angajaților, iar nerespectarea acestora poate atrage sancțiuni semnificative. Mai multe cazuri recente analizate și sancționate de autoritățile de control în domeniu evidențiază aspecte de care trebuie să țină cont atât angajatorii din sectorul privat, cât și cei din sectorul public. Citește articolul

ACCES PREMIUM

Companiile vor trebui să își informeze clienții că interacționează cu AI. La fel, conținutul creat cu AI trebuie marcat ca atare

Anul trecut, Uniunea Europeană (UE) a adoptat un regulament important care interzice companiilor utilizarea anumitor sisteme de inteligență artificială (AI) în domenii considerate „sensibile” și impune noi obligații atât pentru furnizorii, cât și pentru utilizatorii acestora. O parte dintre aceste reglementări au intrat în februarie 2025, iar altele se vor aplica treptat în 2025 și 2026. În cadrul conferinței „AI Act: De la reglementare la implementare”, organizată de avocatnet.ro, avocata Adriana Radu a detaliat una dintre aceste obligații, referitoare la riscurile legate de transparență, care va deveni efectivă în vara acestui an. Citește articolul