GDPR & Protecția datelor personale

ACCES PREMIUM

CJUE: Difuzarea în direct prin videoconferință a cursurilor de învățământ școlar public intră sub incidența GDPR, iar asta presupune o atenție specială și asupra drepturilor profesorilor ale căror date sunt prelucrate

Folosirea unui sistem de videoconferință, în perioada pandemiei, pentru cursurile școlare la distanță, în care consimțământul profesorilor nu era prevăzut pentru participarea acestora este problematică, arată Curtea de Justiție a Uniunii Europene (CJUE). Fiind vorba de un caz de prelucrare a datelor personale în contextul ocupării unui loc de muncă, era necesară prevederea unor norme detaliate, care îndeplinesc criteriile din GDPR, pentru a asigura protecția drepturilor și a libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților. Iar simpla reluare într-o reglementare a prevederilor listate în regulament nu îndeplinește condițiile prescrise. Citește articolul

ACCES PREMIUM

Concediul de îngrijitor – aspecte importante pentru angajatori privind prelucrarea datelor personale

Concediul de îngrijitor, care poate fi acordat pentru a oferi îngrijire sau sprijin unei rude sau unei persoane din aceeași gospodărie care are probleme medicale grave, este unul dintre cele mai recente beneficii aduse angajaților din România. În condițiile cerute de lege, acordarea concediului e obligatorie pentru angajatori, dar dincolo de obligația de dreptul muncii, avem și o serie de obligații ce țin de prelucrarea datelor personale. Astfel, a devenit necesar ca angajatorii să colecteze anumite informații, inclusiv date cu caracter personal, nu doar despre propriul angajat, ci și despre persoane care nu au nicio legătură cu organizația respectivă și să respecte întregul cadru de conformitate pentru protecția datelor personale prelucrate. Pentru respectarea legislației privind protecția datelor în cazul acordării concediului de îngrijitor este necesar ca angajatorii să stabilească temeiul juridic al prelucrării, să fie transparenți prin informarea persoanelor ale căror date sunt prelucrate și să se asigure că datele sunt gestionate în condiții de confidențialitate și siguranță. Citește articolul

ACCES PREMIUM

Fiscalizarea bacșișului poate complica activitatea firmelor și din perspectiva prelucrării de date personale

S-a scris mult despre implicațiile practice generate de fiscalizarea bacșișului. Și, foarte probabil, se va mai scrie, cu atât mai mult cu cât, la fiecare pas în implementare, apar noi și noi provocări pentru companiile vizate. Cine s-ar fi gândit, spre exemplu, auzind de fiscalizarea bacșișului, la efectele acestei măsuri asupra obligațiilor în materia protecției datelor cu caracter personal? Citește articolul

ACCES PREMIUM

De ce nu ar trebui să-i pui pe angajați să-și dea acordul pentru prelucrarea unor date

Cu toate că a trecut destul de mult timp de când GDPR își produce efectele, practica ne arată că unele dintre regulile sale încă mai scapă din vedere angajatorilor. În contextul modificărilor legislative, al apariției unor noi formalități și documente de întocmit la nivel intern sau de păstrat de la lucrători, angajatorii trebuie să-și amintească de ce utilizarea consimțământului lucrătorilor pentru diversele date pe care angajatorii le prelucrează nu este dezirabilă. Citește articolul

ACCES PREMIUM

E nevoie de consimțământul explicit al pacientului pentru folosirea datelor sale medicale în materiale care descriu ori promovează practicile medicale efectuate

Prelucrarea datelor personale ce țin de sănătatea persoanei vizate se face în condiții mult mai stricte decât celelalte categorii de date, iar un pacient trebuie să ofere consimțământul explicit pentru fiecare scop al prelucrării în parte. O recentă sancțiune aplicată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne amintește că aplicarea GDPR se face inclusiv de către medicii stomatologi și că folosirea datelor pacienților pentru a face un exemplu al practicilor și procedurilor pentru publicul interesat necesită consimțământul explicit al pacientului. Citește articolul

ACCES PREMIUM

Analiză Dragă Internet, uită-mă! O persoană își poate exercita dreptul de a fi uitată când motoarele de căutare prezintă informații eronate sau inexacte

Dreptul de a fi uitat nu reprezintă, în sine, nimic nou pe frontul prelucrării datelor cu caracter personal. Cu toate acestea, o decizie recent publicată de Curtea de Justiție a Uniunii Europene (CJUE) a tranșat unele potențiale controverse existente (încă) în ceea ce privește interpretarea și punerea în aplicare a acestui drept și, totodată, a obligațiilor tuturor operatorilor implicați, în special ale furnizorilor de motoare de căutare online. Citește articolul

ACCES PREMIUM

Sustragerea unor dosare de personal de la angajator, amendată de ANSPDCP. Recomandări pentru angajatori și o perspectivă pentru 2023

Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul

ACCES PREMIUM

Operatorii de date personale pot primi amenzi GDPR și dacă ignoră adresele ANSPDCP

Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul

ACCES PREMIUM

Solicitarea programului de lucru de la alți angajatori reprezintă o prelucrare excesivă de date personale ale angajaților

Angajatorul nu poate considera sau pretinde că legea e cea care-l abilitează să ceară angajaților săi care e programul de lucru pe care aceștia din urmă îl au la alți angajatori. Chiar dacă unii angajați ar consimți la oferirea acestei informații, alții ar putea sesiza autoritatea de protecția datelor personale. Citește articolul

ACCES PREMIUM

GDPR: Atacurile de tip ransomware pot aduce companiilor amenzi de mii de euro

O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul