avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 417 soluții astăzi
GDPR & Protecția datelor personale

GDPR & Protecția datelor personale

ACCES PREMIUM

Angajații ar trebui instruiți și în privința furnizării de date personale platformelor de A.I.

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
29 Februarie 2024 | 0 | 1079 | Timp de citire: 3 min.

Dacă angajații utilizează platforme precum ChatGPT, unul dintre riscurile ce trebuie prezentate în instruirile periodice privind prelucrarea datelor personale trebuie să fie axat și pe aceste utilizări. Altfel spus, angajații trebuie să înțeleagă că, deși nu pare similar cu a distribui pe WhatsApp un document cu datele personale ale unui client, a încărca datele sale în discuțiile cu ChatGPT, oricât de profesionale ar fi ele și oricât de nobil scopul, ele nu ar trebui să ajungă nici acolo. Pentru a asigura conformitatea cu GDPR, angajații ar trebui să anonimizeze datele și să utilizeze exemple generice sau date fictive atunci când folosesc platforme de inteligență artificială (A.I.). Citește articolul

ACCES PREMIUM

Monitorizarea excesivă a angajaților pentru a urmări calitatea, productivitatea și perioadele de inactivitate, amendată în Franța cu peste 30 de milioane de euro

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
25 Ianuarie 2024 | 0 | 1208 | Timp de citire: 4 min.

Autoritatea franceză pentru protecția datelor a aplicat o amendă de 32 de milioane de euro companiei Amazon France Logistique pentru implementarea unui sistem de monitorizare excesivă a angajaților. Compania folosea scannerele pentru a urmări activitatea și performanțele angajaților în timp real, inclusiv perioadele de inactivitate. Autoritatea a considerat că această monitorizare a fost disproporționată și a încălcat mai multe aspecte din GDPR, printre care principiul minimizării datelor. De asemenea, au fost identificate probleme legate de supravegherea video și de informarea insuficientă a angajaților cu privire la prelucrarea datelor lor personale. Autoritatea franceză a subliniat că măsurarea întreruperilor de muncă cu o asemenea precizie nu este legală și că tocmai prin excesivitatea măsurilor de monitorizare compania asigura avantaje competitive pe piața vânzărilor online. Citește articolul

ACCES PREMIUM

GDPR: Cinci ani de provocări și numărătoarea continuă

EY Romania în GDPR & Protecția datelor personale
12 Ianuarie 2024 | 0 | 738 | Timp de citire: 3 min.

Conformitatea cu GDPR implică asumarea de către operatori a unui angajament permanent de a proteja în mod eficient datele cu caracter personal și de a respecta drepturile persoanelor vizate. Acest angajament este însoțit însă de multiple provocări pe care companiile le întâmpină în mod frecvent în activitatea de zi cu zi. Revizuirea constantă a politicilor de prelucrare a datelor, punerea în aplicare a măsurilor de securitate din ce în ce mai stricte și instruirea corespunzătoare a personalului sunt doar câteva dintre activitățile esențiale pe care orice operator de date cu caracter personal trebuie să le aibă în vedere. Citește articolul

ACCES PREMIUM

Scoringul bancar, considerat de CJUE ca decizie bazată exclusiv pe prelucrarea automată de date personale

Cristian Stanescu în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
16 Decembrie 2023 | 1 | 1104 | Timp de citire: 4 min.

Curtea de Justiție a Uniunii Europene (CJUE) a concluzionat recent că scoring-ul efectuat pentru aprobarea unui credit cade sub incidența art. 22 din GDPR, constând într-o decizie bazată exclusiv pe prelucrarea automată. Ca regulă generală, persoana vizată de prelucrări are dreptul de a nu face obiectul unei atare decizii, cu excepția situației în care, printre altele, își dă acordul expres pentru acest lucru. Totodată, în mod particular, când vorbim de insolvența persoanei fizice, entitățile private care se ocupă de calcularea acestor scoruri pentru clienții băncilor nu pot stoca datele pe termene mai lungi decât cele legale stabilite pentru registrele publice. Citește articolul

ACCES PREMIUM

CJUE clarifică responsabilitatea operatorilor de date în caz de atacuri cibernetice - posibilitatea de a cere despăgubiri pentru simpla temere față de posibile consecințe negative ale atacului

avocatnet.ro în GDPR & Protecția datelor personale
15 Decembrie 2023 | 0 | 1009 | Timp de citire: 2 min.

Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat recent o hotărâre importantă referitoare la responsabilitatea operatorilor de date cu caracter personal atunci când datele sunt compromise în urma unui atac cibernetic. Decizia CJUE oferă clarificări cu privire la interpretarea GDPR și la modul în care operatorii de date trebuie să gestioneze riscurile de securitate. Una dintre sublinierile importante ale deciziei vizează însă temerea persoanei ale cărei date au fost compromise cu privire la posiblitatea producerii unui prejudiciu din cauza atacului. Citește articolul

ACCES PREMIUM

Amenzile GDPR și responsabilitatea operatorilor - două decizii importante ale CJUE

avocatnet.ro în GDPR & Protecția datelor personale
11 Decembrie 2023 | 0 | 1495 | Timp de citire: 3 min.

În două cauze soluționate săptămâna trecută, Curtea de Justiție a Uniunii Europene (CJUE) a clarificat responsabilitatea operatorilor în ceea ce privește prelucrarea datelor cu caracter personal și modul de aplicare a amenzilor GDPR. CJUE a precizat că nu este necesar să existe un acord formal între entități pentru a fi considerate „operatori asociați”, iar responsabilitatea comună poate să rezulte din decizii convergente ale entităților. De asemenea, CJUE a stabilit că amenzile administrative pentru nerespectarea GDPR pot fi aplicate numai dacă operatorul a săvârșit încălcarea în mod intenționat sau din neglijență, iar aplicarea sancțiunilor trebuie să fie similară în toate statele membre. Citește articolul

ACCES PREMIUM

Controale GDPR: Firmele care prelucrează date personale ar trebui să-și pregătească un ghid de reacție rapidă în caz de investigație. Aspecte-cheie de avut în vedere

Schoenherr și Asociații în GDPR & Protecția datelor personale
15 Octombrie 2023 | 0 | 12476 | Timp de citire: 4 min.

Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul

ACCES PREMIUM

Prelucrarea datelor colectate din surse publice: Operator amendat pentru că nu a informat persoana vizată

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
11 Septembrie 2023 | 0 | 1919 | Timp de citire: 2 min.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă de 2.000 de euro pentru prelucrarea de date personale preluate în mod indirect, din surse publice, fără a asigura informarea clară și completă a persoanelor vizate. Citește articolul

ACCES PREMIUM

Transparența față de angajați în prelucrarea datelor personale. Angajatorii trebuie să-i informeze pe lucrători despre toate scopurile în care folosesc anumite date

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
20 Iulie 2023 | 0 | 2312 | Timp de citire: 3 min.

Angajatorii au, ca operatori de date, obligația de a fi transparenți față de angajați și de a-i informa atunci când datele lor sunt prelucrate și în alte scopuri decât cele declarate inițial. De exemplu, atunci când se folosesc de un sistem de acces pentru a vedea cine e cel mai punctual din echipă sau cine se folosește prea des de scuza autobuzului întârziat. Citește articolul

ACCES PREMIUM

Analiză Prelucrarea datelor personale: Zece teme-cheie de inclus pe agenda companiilor, pentru a evita sancțiunile ANSPDCP

SIMION & BACIU în GDPR & Protecția datelor personale
10 Iulie 2023 | 0 | 2985 | Timp de citire: 6 min.

În prima jumătate a acestui an, activitatea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost una semnificativă, iar sancțiunile pentru nerespectarea prevederilor legislației aplicabile în materia protecției datelor cu caracter personal, și în particular pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor (GDPR), nu au lipsit. Citește articolul