Interesul legitim pentru prelucrarea datelor personale printr-o măsură de supraveghere a angajaților la birou nu este suficient prin el însuși, chiar dacă prevăzut la nivel intern și măsura, adusă la cunoștința celor vizați, dacă firma (operatorul de date) nu poate să dovedească de ce măsura ar fi fost justificată și că a încercat altele mai puțin intruzive care nu au mers. O amendă recentă aplicată de Autoritate unei companii din România pe acest subiect: Citește articolul
Contextul unei recente amenzi date de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne readuce în atenție subiectul comunicărilor comerciale - firmele care vor „să deranjeze” clienți sau potențiali clienți cu sms-uri despre produsele și serviciile oferite trebuie să aibă acordul acestora pentru respectivele comunicări, mai exact pentru folosirea numărului de telefon în scopuri de marketing direct/comunicare comercială. Citește articolul
Evoluția tehnologiei a adus la lumină noi tehnici de prelucrare, partajare și stocare a datelor cu caracter personal, dar și noi amenințări sau dificultăți pentru utilizatorul final, inclusiv asupra abilității acestuia de a înțelege și controla felul în care datele sale sunt prelucrate. Citește articolul
Utilizarea modulelor cookie a reprezentat în ultimele luni o temă majoră de discuție la nivel european în materia protecției datelor cu caracter personal. Am asistat la diferite decizii și luări de poziție din partea autorităților de supraveghere competente, numitorul comun fiind identificarea unor încălcări ale Regulamentului general privind protecția datelor (“GDPR”) cu ocazia prelucrărilor de date cu caracter personal prin intermediul modulelor cookie. Citește articolul
Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR), iar încălcarea acestui drept unei persoane de către un operator de date îi poate aduce ultimului o amendă. Așa s-a întâmplat în cazul unui operator din România care nu a răspuns unor solicitări repetate venite din partea unui client care și-a exercitat dreptul de ștergere a datelor sale personale. Citește articolul
Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație. Citește articolul
În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi. Citește articolul
Atunci când aplică pentru diverse poziții, firmele nu trebuie să le ceară candidaților chiar orice fel date, orice fel de documente și, mai ales, nu ar trebui să le ceară copii de pe buletin când nici măcar nu au certitudinea că vor semna cu aceștia un contract de muncă. Dacă aceste date au fost cerute și au fost date de către candidați ei pot să ceară după trecerea procesului de selecție ștergerea lor din moment ce nici măcar nu s-a formalizat o relație de muncă. Citește articolul
Datele cu caracter personal pot fi păstrate doar atâta timp cât este nevoie de ele pentru a atinge scopurile pentru care sunt prelucrate, în conformitate cu principiul limitării stocării datelor, potrivit Regulamentului UE 679/ 2016 (GDPR). Păstrarea lor pentru perioade nelimitate de timp sau doar „pentru orice eventualitate” este, prin urmare, contrară acestui principiu. Citește articolul
În acest an, la mai mult de zece ani de la anteriorul, se desfășoară un nou recensământ al populației și locuințelor, ce are ca scop stabilirea numărului de locuitori ai țării noastre și a structurii populației. Prelucrarea datelor personale trebuie făcută, și în cazul recensământului din acest an, cu respectarea regulilor și drepturilor stabilite de Regulamentul general privind protecția datelor (GDPR). Totuși, din cauza caracterului special al prelucrărilor, nu toate drepturile stabilite de GDPR vor putea fi respectate la prelucrarea datelor personale înregistrate în cadrul recensământului. Detaliem mai jos. Citește articolul