ACCES PREMIUM

Poate că ar fi timpul să ștergi unele dintre datele personale prelucrate în contextul COVID-19 de la angajații tăi

Oricărui operator de date personale îi revine, din când în când, sarcina de a face un „recensământ” al datelor pe care le deține și să vadă ce anume ar mai trebui păstrat și ce nu, în virtutea obligațiilor impuse de Regulamentul European pentru Protecția Datelor Personale (pe scurt, GDPR). Același lucru e valabil și în cazul angajatorilor, iar azi ne uităm o clipă la datele personale stocate în contextul ultimilor doi ani, cu privire la care ar trebui să ne întrebăm: ce ne mai trebuie și ce nu? Citește articolul

ACCES PREMIUM

Supravegherea video la birou: Nu e suficient ca angajatorul să susțină necesitatea măsurii pentru asigurarea pazei bunurilor și persoanelor

Interesul legitim pentru prelucrarea datelor personale printr-o măsură de supraveghere a angajaților la birou nu este suficient prin el însuși, chiar dacă prevăzut la nivel intern și măsura, adusă la cunoștința celor vizați, dacă firma (operatorul de date) nu poate să dovedească de ce măsura ar fi fost justificată și că a încercat altele mai puțin intruzive care nu au mers. O amendă recentă aplicată de Autoritate unei companii din România pe acest subiect: Citește articolul

ACCES PREMIUM

GDPR

Comunicările comerciale nesolicitate: Firmele nu pot utiliza numerele de telefon din bazele de date ca să deranjeze clienții care nu și-au dat acordul

Contextul unei recente amenzi date de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne readuce în atenție subiectul comunicărilor comerciale - firmele care vor „să deranjeze” clienți sau potențiali clienți cu sms-uri despre produsele și serviciile oferite trebuie să aibă acordul acestora pentru respectivele comunicări, mai exact pentru folosirea numărului de telefon în scopuri de marketing direct/comunicare comercială. Citește articolul

ACCES PREMIUM

Impactul tehnologiilor emergente asupra datelor cu caracter personal și posibile soluții de reducere a riscurilor

Evoluția tehnologiei a adus la lumină noi tehnici de prelucrare, partajare și stocare a datelor cu caracter personal, dar și noi amenințări sau dificultăți pentru utilizatorul final, inclusiv asupra abilității acestuia de a înțelege și controla felul în care datele sale sunt prelucrate. Citește articolul

ACCES PREMIUM

Autoritățile de supraveghere europene au aplicat amenzi uriașe pentru gestionarea incorectă a datelor prin modulele cookie. Cum pot fi evitate?

Utilizarea modulelor cookie a reprezentat în ultimele luni o temă majoră de discuție la nivel european în materia protecției datelor cu caracter personal. Am asistat la diferite decizii și luări de poziție din partea autorităților de supraveghere competente, numitorul comun fiind identificarea unor încălcări ale Regulamentului general privind protecția datelor (“GDPR”) cu ocazia prelucrărilor de date cu caracter personal prin intermediul modulelor cookie. Citește articolul

ACCES PREMIUM

Dreptul de a fi uitat: Pasivitatea operatorului în fața cererilor repetate de ștergere a datelor personale îi poate aduce o amendă

Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR), iar încălcarea acestui drept unei persoane de către un operator de date îi poate aduce ultimului o amendă. Așa s-a întâmplat în cazul unui operator din România care nu a răspuns unor solicitări repetate venite din partea unui client care și-a exercitat dreptul de ștergere a datelor sale personale. Citește articolul

ACCES PREMIUM

Asociațiile de proprietari, obligate să coopereze cu ANSPDCP dacă sunt solicitate, altfel riscă amenzi

Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație. Citește articolul

ACCES PREMIUM

GDPR: Operatorului nu-i sunt suficiente măsurile de instruire a angajaților doar pe hârtie. E nevoie de dovezi concrete, inclusiv privind verificarea cunoștințelor

În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi. Citește articolul

ACCES PREMIUM

UPDATE La aproape patru ani de GDPR, angajatorii încă mai cer copii de pe actele de identitate în procesele de recrutare. Măsura, excesivă și firma, pasibilă de amendare

Atunci când aplică pentru diverse poziții, firmele nu trebuie să le ceară candidaților chiar orice fel date, orice fel de documente și, mai ales, nu ar trebui să le ceară copii de pe buletin când nici măcar nu au certitudinea că vor semna cu aceștia un contract de muncă. Dacă aceste date au fost cerute și au fost date de către candidați ei pot să ceară după trecerea procesului de selecție ștergerea lor din moment ce nici măcar nu s-a formalizat o relație de muncă. Citește articolul

ACCES PREMIUM

Datele cu caracter personal nu pot fi păstrate la nesfârșit. Recomandări pentru companii

Datele cu caracter personal pot fi păstrate doar atâta timp cât este nevoie de ele pentru a atinge scopurile pentru care sunt prelucrate, în conformitate cu principiul limitării stocării datelor, potrivit Regulamentului UE 679/ 2016 (GDPR). Păstrarea lor pentru perioade nelimitate de timp sau doar „pentru orice eventualitate” este, prin urmare, contrară acestui principiu. Citește articolul