ACCES PREMIUM
Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR), iar încălcarea acestui drept unei persoane de către un operator de date îi poate aduce ultimului o amendă. Așa s-a întâmplat în cazul unui operator din România care nu a răspuns unor solicitări repetate venite din partea unui client care și-a exercitat dreptul de ștergere a datelor sale personale.
Citește articolul
ACCES PREMIUM
Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație.
Citește articolul
ACCES PREMIUM
În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi.
Citește articolul
ACCES PREMIUM
Atunci când aplică pentru diverse poziții, firmele nu trebuie să le ceară candidaților chiar orice fel date, orice fel de documente și, mai ales, nu ar trebui să le ceară copii de pe buletin când nici măcar nu au certitudinea că vor semna cu aceștia un contract de muncă. Dacă aceste date au fost cerute și au fost date de către candidați ei pot să ceară după trecerea procesului de selecție ștergerea lor din moment ce nici măcar nu s-a formalizat o relație de muncă.
Citește articolul
ACCES PREMIUM
Datele cu caracter personal pot fi păstrate doar atâta timp cât este nevoie de ele pentru a atinge scopurile pentru care sunt prelucrate, în conformitate cu principiul limitării stocării datelor, potrivit Regulamentului UE 679/ 2016 (GDPR). Păstrarea lor pentru perioade nelimitate de timp sau doar „pentru orice eventualitate” este, prin urmare, contrară acestui principiu. Citește articolul
ACCES PREMIUM
În acest an, la mai mult de zece ani de la anteriorul, se desfășoară un nou recensământ al populației și locuințelor, ce are ca scop stabilirea numărului de locuitori ai țării noastre și a structurii populației. Prelucrarea datelor personale trebuie făcută, și în cazul recensământului din acest an, cu respectarea regulilor și drepturilor stabilite de Regulamentul general privind protecția datelor (GDPR). Totuși, din cauza caracterului special al prelucrărilor, nu toate drepturile stabilite de GDPR vor putea fi respectate la prelucrarea datelor personale înregistrate în cadrul recensământului. Detaliem mai jos.
Citește articolul
ACCES PREMIUM
Dacă, în urma unei cereri de acces legată de informarea privind prelucrarea datelor personale, un operator oferă solicitantului informații trunchiate sau incomplete legate de această prelucrare, riscă să primească o amendă din partea Autorității de supraveghere a aplicării GDPR, la fel ca în cazul în care nu îl informează deloc. Așa s-a întâmplat în cazul unei companii care a primit o amendă de 2.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Citește articolul
ACCES PREMIUM
Angajatorii cer adesea ori se văd nevoiți să ceară angajaților diverse documente care, fără să intre în dosarul personal al fiecăruia, sunt necesare pentru a încuviința anumite drepturi sau pentru a îndeplini anumite obligații. Strict din perspectiva prelucrării datelor personale, firmele trebuie să-și pună două întrebări: (1) chiar e nevoie de păstrarea acelor documente ori o simplă mențiune de luare la cunoștință e suficientă și (2) mai sunt realmente necesare acele date după un timp?
Citește articolul
ACCES PREMIUM
Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021.
Citește articolul
ACCES PREMIUM
Deși, poate, cel mai mare coșmar al unui operator de date este blocarea accesului la baza sa de date și, eventual, chiar divulgarea unor date personale, pasivitatea și încercarea de a ascunde amploarea evenimentului, efectele sale ori chiar faptul însuși că s-a produs o breșă de securitate este nu doar greșit, dar și potențial riscant pentru operator, din perspectiva GDPR. Nu toate incidentele trebuie raportate însă ANSPDCP - cum ne dăm seama însă care ar trebui? Cert e că nici în cazul atacurilor de tip ransomware nu e întotdeauna obligatorie notificarea Autorității, cu atât mai puțin a unor persoane private.
Citește articolul
avocatnet.ro explicăm legislația
Lucia Tozaru 
Simona Voiculescu 
avocatnet.ro 
Schoenherr și Asociații 
Dragoș Niculescu 
