GDPR & Protecția datelor personale
ACCES PREMIUM
GDPR: Cum trebuie să arate un cadru de securitate adecvat, pentru a facilita protecția datelor
Alexandros BakosFirmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate. Citește articolul
ACCES PREMIUM
De principiu, angajatorii nu pot crea un sistem de profilare a angajaților bazat pe absențe medicale
Într-o lume în care tehnologia evoluează într-un mod ce le permite angajatorilor să își monitorizeze salariații în feluri tot mai inedite și (ar spune primii) eficiente, există, de multe ori, o delimitare foarte fină și care nu este imediat perceptibilă între ceea ce este legal și ilegal. Așa a fost situația cu un angajator cipriot care a vrut să folosească un sistem de profilare automat bazat pe absențele medicale ale angajaților, pentru a îmbunătăți eficiența firmei. Autoritatea de protecție a datelor din Cipriu, în schimb, a considerat acest lucru ca fiind ilegal (prin raportare la Regulamentul general privind protecția datelor - GDPR) și a amendat angajatorul cu 82.000 de euro. Citește articolul
ACCES PREMIUM
GDPR: O firmă italiană, amendată cu milioane de euro pentru apeluri telefonice nesolicitate cu oferte comerciale
Alexandru BoiciucO companie a fost amendată recent de autoritățile italienești din domeniul protecției datelor personale pentru apeluri telefonice nesolicitate cu oferte comerciale. Practic, firma a sunat numeroase persoane fizice care fie nu-și dăduseră acordul să fie contactate telefonic cu oferte, fie ceruseră în mod explicit să nu mai fie sunate. Din acest motiv, dar și pentru alte încălcări ale Regulamentului general privind protecția datelor (GDPR), amenda aplicată de autorități a ajuns la 27,8 milioane de euro. Citește articolul
ACCES PREMIUM
GDPR: Amendă de peste 8 milioane de euro pentru marketing neautorizat
O companie italiană ce furnizează gaz și electricitate a primit o amendă de 8,5 milioane de euro, din cauză că a prelucrat ilegal date personale, pe care le-a folosit pentru a face oferte promoționale. Amenda reflectă impactul prelucrării, durata neconformării cu Regulamentul general privind protecția datelor (GDPR) și mărimea companiei, însă este un exemplu relevant cu privire la seriozitatea încălcării GDPR-ului, în scop de marketing. Citește articolul
ACCES PREMIUM
GDPR: Firmă din România amendată cu 10.000 de euro pentru supravegherea excesivă a salariaților
O firmă din România a primit o sancțiune de 10.000 de euro pentru niște abateri serioase de la prevederile Regulamentului general privind protecția datelor (GDPR). În esență, Autoritatea română de protecție a datelor (ANSPDCP) a aplicat două amenzi, de câte 5.000 de euro, pentru că angajatorul își filmase salariații (inclusiv în vestiare), fără să-i fi informat în prealabil și fără să fi făcut dovada că avea un interes legitim justificat pentru asemenea tip de supraveghere. De asemenea, s-a mai aplicat o sancțiune de 5.000 de euro, pentru prelucrarea de amprente, deși acest lucru nu era strict necesar. Citește articolul
ACCES PREMIUM
Bine de știut la început de an
Controalele pe protecția datelor în 2020: La ce se pot aștepta firmele
Importanța respectării Regulamentului general privind protecția datelor (GDPR) este reflectată și în atribuțiile vaste pe care Autoritatea română de protecție a datelor (ANSPDCP) le are cu privire la investigarea firmelor vizate de Regulament. În acest context, vă prezentăm care sunt cele mai importante elemente legate de investigațiile Autorității, de la situațiile în care puteți fi investigați la cum trebuie cooperat cu Autoritatea, pentru a nu risca consecințe negative. Citește articolul
ACCES PREMIUM
GDPR: Noi amenzi de mii de euro pentru spam și pentru trimitere neautorizată de date personale
Autoritatea română de protecție a datelor (ANSPDCP) a aplicat, recent, amenzi de mii de euro pentru unele fapte contrare Regulamentului general privind protecția datelor (GDPR). Într-un caz a fost vorba de trimiterea unor e-mail-uri nesolicitate (spam) și continuarea trimiterii acestora, deși emițătorului i s-a cerut să nu mai continue trimiterea de e-mail-uri. În celălalt caz, a fost vorba de trimiterea de date personale, în mod eronat, pe adresa de e-mail a unei alte persoane. Citește articolul
ACCES PREMIUM
GDPR: Ce am învățat despre complexitățile prelucrării corecte de date, în 2019
Conformarea cu Regulamentul general privind protecția datelor (GDPR) nu este simplă. Și 2019 a demonstrat clar acest lucru. Regulamentul este atât de complex, încât pentru unii s-ar putea dovedi a fi chiar contraintuitiv. Vestea bună este că tot în 2019 a apărut o serie de clarificări ce demonstrează că, deși există nuanțe, acestea pot fi descoperite și pot fi explicate celor care trebuie să se conformeze. Citește articolul
ACCES PREMIUM
GDPR: Amenzi importante aplicate anul acesta și ce trebuie să învățăm din ele
2019 a fost un an în care autoritățile europene de protecție a datelor și-au intensificat activitatea de sancționare a entităților care nu s-au conformat Regulamentului general privind protecția datelor (GDPR). Este important de reflectat asupra principalelor amenzi date de autorități, în acest an, în special din perspectiva clarificării obligațiilor pe care persoanele care interacționează cu date personale le au, în temeiul Regulamentului. Citește articolul
ACCES PREMIUM
Aplicarea GDPR: Cele mai importante aspecte care au fost clarificate pentru firme în 2019
Chiar dacă se aplică din 2018, Regulamentul general privind protecția datelor (GDPR) a primit chiar mai multă atenție în 2019. Dacă 2018 a putut fi considerat un an de tranziție pentru GDPR, în 2019 Regulamentul a avut parte de mai multe clarificări, dar și de mai multe acțiuni de punere în aplicare, în special în ceea ce privește stabilirea unui număr ridicat de sancțiuni și de măsuri corective dispuse de autoritățile de protecție a datelor. Citește articolul