ACCES PREMIUM

CJUE: Comunicarea orală a datelor referitoare la condamnări penale e o prelucrare de date personale și trebuie să respecte normele GDPR

Printr-o decizie recentă, Curtea de Justiție a Uniunii Europene (CJUE) a stabilit că comunicarea orală a datelor privind condamnările penale reprezintă o formă de prelucrare a datelor personale și, ca atare, intră sub incidența GDPR. Mai mult, Curtea a subliniat că prelucrarea astfel de date sensibile este permisă numai dacă se efectuează sub controlul unei autorități de stat sau dacă este autorizată de legislația națională, care trebuie să ofere garanții adecvate pentru drepturile și libertățile persoanelor vizate. Citește articolul

ACCES GRATUIT

Deși instituțiile și autoritățile publice publică date personale, în absența consimțământului (GDPR), nu sunt amendate. Iată de ce

Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul

ACCES PREMIUM

Prelucrarea datelor personale sub forma fotografiilor făcute la evenimente - când avem nevoie de acord și alte aspecte importante

Realizarea de fotografii portret sau cu unghi larg ale unui grup de persoane care participă la un eveniment și folosirea acestora în scopuri de marketing nu este contrar principiilor care stau la baza GDPR, dacă sunt îndeplinite cerințele legale aplicabile. Însă, ca orice altă activitate de prelucrare a datelor, avem nevoie de o bază legală pentru a legitima prelucrarea, potrivit specialiștilor NNDKP. Citește articolul

ACCES PREMIUM

Amendă de 4.000 de euro, aplicată pentru divulgarea unor date ale clienților pe site-ul companiei

Divulgarea datelor cu caracter personal ale clienților prin prezentarea, pe unele link-uri ale site-ului, a unor documente, cum ar fi facturile ce conțineau toate datele persoanele ale clienților, dar și a datelor de acces, cu username și parolă, a adus unei companii o amendă de 4.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

GDPR: Amendă aplicată unui angajator român care supraveghea audio salariații pentru a folosi ulterior înregistrările împotriva lor

5.000 de euro a fost amenda dată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) unei companii care a amplasat un sistem de înregistrare atât audio, cât și video pentru a-și monitoriza salariații cu încălcarea a trei reguli ale Regulamentului general pentru protecția datelor (GDPR) și cu scopul, potrivit sesizării, de a utiliza ulterior înregistrările împotriva respectivilor angajați. Citește articolul

ACCES PREMIUM

Poți înregistra candidații la interviurile pentru recrutare?

Înregistrarea video sau audio a candidaţilor care trec printr-un interviu de angajare este admisibilă din punctul de vedere al Regulamentului general privind protecția datelor (GDPR) doar dacă are ca temei un interes legitim, respectiv ar fi necesară pentru realizarea unui casting sau obţinerea unui post în televiziune, de exemplu, însă nu şi dacă imaginile sunt prelucrate de către angajator pentru demersurile pentru realizarea unui contract de muncă, a atras atenţia un specialist în domeniul GDPR într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES PREMIUM

Datele culese de la salariaţi în contextul restricțiilor legate de pandemie trebuie distruse acum

Revenirea la birou a salariaţilor, pe fondul relaxării măsurilor de protecţie împotriva îmbolnăvirilor cu virusul SARS-CoV-2, trebuie să aducă în atenţia angajatorilor un aspect important legat de datele cu caracter personal pe care le-au colectat din partea angajaţilor, mai ales cele de anul trecut. Asta deoarece ele nu mai sunt relevante şi trebuie distruse, au recomandat specialiştii în domeniul aplicării Regulamentului general privind protecția datelor (GDPR) într-o conferinţă recentă a avocatnet.ro. Citește articolul

ACCES PREMIUM

Consimțământul pe GDPR: Firmele trebuie să evite să ceară clienților să facă eforturi suplimentare pentru a refuza prelucrarea datelor

O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul

ACCES PREMIUM

Angajatorii care folosesc camere video pentru securitate nu le pot folosi și pentru supravegherea salariaților

Angajatorii care folosesc camere de supraveghere, pentru a asigura securitatea și siguranța unor zone, nu pot să le folosească și pentru supravegherea salariaților, consideră Autoritatea națională de protecție a datelor (ANSPDCP), în recentul său raport de activitate pentru anul 2019. Motivul principal pentru care acest lucru este interzis de legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor - GDPR - și Legea nr. 190/2018, care stabilește condițiile în care salariații pot fi supravegheați) este că supravegherea video nu se poate face pentru un scop nedeclarat. Citește articolul

ACCES PREMIUM

Punct de vedere oficial: În ce condiții pot hotelurile să prelucreze CNP-ul turiștilor

Recent, Autoritatea română de protecție a datelor (ANSPDCP) a publicat raportul de activitate pe anul 2019, unde a discutat și despre o serie de cazuri specifice de prelucrare de date și ce trebuie să știe cei care fac prelucrarea. O asemenea situație se referă la prelucrarea de date, de către cei care administrează hoteluri, pensiuni sau alte locuri de cazare. Un tip de prelucrare de date ce are loc, în repetate rânduri, în locuri de cazare, este colectarea și arhivarea codului numeric personal (CNP) al clienților. Citește articolul