GDPR & Protecția datelor personale

ACCES PREMIUM

Impactul tehnologiilor emergente asupra datelor cu caracter personal și posibile soluții de reducere a riscurilor

Evoluția tehnologiei a adus la lumină noi tehnici de prelucrare, partajare și stocare a datelor cu caracter personal, dar și noi amenințări sau dificultăți pentru utilizatorul final, inclusiv asupra abilității acestuia de a înțelege și controla felul în care datele sale sunt prelucrate. Citește articolul

ACCES PREMIUM

Autoritățile de supraveghere europene au aplicat amenzi uriașe pentru gestionarea incorectă a datelor prin modulele cookie. Cum pot fi evitate?

Utilizarea modulelor cookie a reprezentat în ultimele luni o temă majoră de discuție la nivel european în materia protecției datelor cu caracter personal. Am asistat la diferite decizii și luări de poziție din partea autorităților de supraveghere competente, numitorul comun fiind identificarea unor încălcări ale Regulamentului general privind protecția datelor (“GDPR”) cu ocazia prelucrărilor de date cu caracter personal prin intermediul modulelor cookie. Citește articolul

ACCES PREMIUM

Dreptul de a fi uitat: Pasivitatea operatorului în fața cererilor repetate de ștergere a datelor personale îi poate aduce o amendă

Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR), iar încălcarea acestui drept unei persoane de către un operator de date îi poate aduce ultimului o amendă. Așa s-a întâmplat în cazul unui operator din România care nu a răspuns unor solicitări repetate venite din partea unui client care și-a exercitat dreptul de ștergere a datelor sale personale. Citește articolul

ACCES PREMIUM

Asociațiile de proprietari, obligate să coopereze cu ANSPDCP dacă sunt solicitate, altfel riscă amenzi

Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație. Citește articolul

ACCES PREMIUM

GDPR: Operatorului nu-i sunt suficiente măsurile de instruire a angajaților doar pe hârtie. E nevoie de dovezi concrete, inclusiv privind verificarea cunoștințelor

În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi. Citește articolul

ACCES PREMIUM

UPDATE La aproape patru ani de GDPR, angajatorii încă mai cer copii de pe actele de identitate în procesele de recrutare. Măsura, excesivă și firma, pasibilă de amendare

Atunci când aplică pentru diverse poziții, firmele nu trebuie să le ceară candidaților chiar orice fel date, orice fel de documente și, mai ales, nu ar trebui să le ceară copii de pe buletin când nici măcar nu au certitudinea că vor semna cu aceștia un contract de muncă. Dacă aceste date au fost cerute și au fost date de către candidați ei pot să ceară după trecerea procesului de selecție ștergerea lor din moment ce nici măcar nu s-a formalizat o relație de muncă. Citește articolul

ACCES PREMIUM

Datele cu caracter personal nu pot fi păstrate la nesfârșit. Recomandări pentru companii

Datele cu caracter personal pot fi păstrate doar atâta timp cât este nevoie de ele pentru a atinge scopurile pentru care sunt prelucrate, în conformitate cu principiul limitării stocării datelor, potrivit Regulamentului UE 679/ 2016 (GDPR). Păstrarea lor pentru perioade nelimitate de timp sau doar „pentru orice eventualitate” este, prin urmare, contrară acestui principiu. Citește articolul

ACCES PREMIUM

Recensământul din perspectiva GDPR: Doar o parte dintre drepturile legate de prelucrarea datelor personale pot fi respectate

În acest an, la mai mult de zece ani de la anteriorul, se desfășoară un nou recensământ al populației și locuințelor, ce are ca scop stabilirea numărului de locuitori ai țării noastre și a structurii populației. Prelucrarea datelor personale trebuie făcută, și în cazul recensământului din acest an, cu respectarea regulilor și drepturilor stabilite de Regulamentul general privind protecția datelor (GDPR). Totuși, din cauza caracterului special al prelucrărilor, nu toate drepturile stabilite de GDPR vor putea fi respectate la prelucrarea datelor personale înregistrate în cadrul recensământului. Detaliem mai jos. Citește articolul

ACCES PREMIUM

Amenzi GDPR: Furnizarea de informații parțiale legate de prelucrarea datelor poate fi sancționată

Dacă, în urma unei cereri de acces legată de informarea privind prelucrarea datelor personale, un operator oferă solicitantului informații trunchiate sau incomplete legate de această prelucrare, riscă să primească o amendă din partea Autorității de supraveghere a aplicării GDPR, la fel ca în cazul în care nu îl informează deloc. Așa s-a întâmplat în cazul unei companii care a primit o amendă de 2.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Firmele ar trebui să evite păstrarea pentru lungi perioade de timp a documentelor cerute angajaților și care cuprind date personale

Angajatorii cer adesea ori se văd nevoiți să ceară angajaților diverse documente care, fără să intre în dosarul personal al fiecăruia, sunt necesare pentru a încuviința anumite drepturi sau pentru a îndeplini anumite obligații. Strict din perspectiva prelucrării datelor personale, firmele trebuie să-și pună două întrebări: (1) chiar e nevoie de păstrarea acelor documente ori o simplă mențiune de luare la cunoștință e suficientă și (2) mai sunt realmente necesare acele date după un timp? Citește articolul