Atunci când trebuie să îndeplinească o obligație legală, asociațiile de proprietari nu au nevoie de acordul locatarilor pentru prelucrarea datelor personale pe care cei din urmă le oferă, conform GDPR. Citește articolul
Una din cele mai comune practici ale asociațiilor de proprietari, afișarea cheltuielilor la avizier, s-ar putea să nu fie conformă cu legislația din domeniul protecției datelor - cel puțin nu în felul în care ea are loc de cele mai multe ori, adică cu toate datele la vedere. Autoritatea română de protecție a datelor (ANSPDCP) consideră că afișarea numelui și prenumelui unei persoane, alături de cheltuielile lunare ale acesteia, la avizier, e făcută pentru că persoana vizată și-a dat consimțământul pentru acea afișare. Altcumva, practica e, foarte probabil, neconformă cu legislația de protecția datelor personale. Citește articolul
Guvernul a oficializat recent o ordonanță specială prin care să-i protejeze pe consumatorii care vor cumpăra, cu datele lor personale, servicii și conținut digital (muzică, filme, cărți, jocuri video, aplicații mobile etc.) la fel ca pe cei care plătesc cu bani pentru acestea. De exemplu, dacă cineva își va da datele la schimb pentru achiziționarea unui program informatic, acea persoană va avea dreptul la un produs de un anumit tip (conform cu specificațiile prezentate de comerciant, de exemplu) și va beneficia de garanția legală pentru produse și servicii. De asemenea, va avea acces la anumite remedii, în cazul în care un comerciant nu îi va respecta aceste drepturi. Citește articolul
Certificatele digitale verzi care sunt cerute de curând la intrarea în restaurante, cafenele sau food court-uri conțin date personale considerate de către Regulamentul general privind protecția datelor (GDPR) ca fiind “sensibile”, iar cei care le solicită, indiferent că este vorba de afaceri sau persoane fizice, trebuie să știe că prelucrarea acestor date se poate face doar în anumite condiții. Citește articolul
Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției. Citește articolul
Nu de puține ori, angajații descoperă că sunt supuși unor măsuri excesive de monitorizare de către angajatori - măsuri despre care nici nu au fost informați. Alteori, li se cere să semneze pentru acordul la prelucrarea unor date personale prin atare sisteme sub „amenințarea” că li se încheie raportul de muncă în caz contrar sau că vor fi dezavantajați în orice alt mod. Salariații trebuie să știe că au dreptul să sesizeze autoritățile pentru orice fel de abuzuri. Citește articolul
De principiu, românii care își monitorizează, cu ajutorul camerelor video, casele și curțile n-au niciun fel de obligație de a respecta prevederile Regulamentului general privind protecția datelor (GDPR). Însă, conform unui ghid oficializat anul trecut de Comitetul European pentru Protecția Datelor (EDPB), există situații banale care pot obliga până și persoanele fizice să respecte GDPR. Citește articolul
O bancă românească a fost sancţionată recent pentru că a atribuit, în mod greşit, calitatea de garant unui client de-al său într-un credit ce a făcut obiectul unei executării silite, contract care nu avea nicio legătură cu respectivul client, precum şi utilizarea unor date personale ale acestei persoane care nu erau actualizate. Aceste fapte reprezintă nerespectarea prevederilor Regulamentului general privind protecţia datelor (GDPR). Citește articolul
Obligația de a publica lista datornicilor persoane fizice de către Fisc este constituțională, potrivit unei decizii a Curții Constituționale a României (CCR), publicată recent în Monitorul Oficial. Deși, conform legii, această listă nu se mai publică încă din anul 2019, CCR a constatat că publicarea ei era o practică acceptabilă. Totuși, din perspectiva Regulamentului General privind Protecția Datelor (GDPR), pentru a se reveni la această listă, este nevoie, conform specialiștilor, de modificarea legii, mai ales că s-a demonstrat că sumele datorate statului au putut fi recuperate și fără ea. Citește articolul
Pentru că a făcut publică o listă nesecurizată cu o serie de date personale, ce putea fi accesată de oricine voia acest lucru, o persoană, care este, de fapt, secretarul unei filiale de sector a unui partid politic, a fost amendată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu aproape 2.500 de lei, potrivit unui comunicat de joi al instituției. Citește articolul