O modalitate de prelucrare a datelor ce poate divulga locația unei persoane are loc prin colectarea și accesarea informațiilor obținute prin GPS. În acest context, Autoritatea română de protecție a datelor (ANSPDCP) a specificat, în cadrul raportului de activitate pe 2019 publicat recent pe site-ul propriu, în ce condiții este permisă prelucrarea datelor prin asemenea tehnologii. Practic, problema prezintă relevanță mai ales pentru angajatori și salariați, în condițiile în care primii i-ar putea monitoriza pe cei din urmă prin GPS. Citește articolul
Tipărirea codului numeric personal și adresa persoanei care a efectuat plata printre detaliile trecute pe extrasele de cont ale unei bănci sau transmiterea la adrese de e-mail greșite, din cauza unei erori apărute la aplicația utilizată de o bancă, a unor date personale, inclusiv valoarea salariului unor clienți sunt doar două dintre încălcările legislației ce au fost sancționate, în 2019, de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), potrivit unui raport publicat luni. Citește articolul
O practică foarte obișnuită pentru români, afișarea datelor acestora la avizierul blocului (de exemplu, numele sau cheltuielile de întreținere), s-ar putea să fie ilegală. În esență, aceasta ar contraveni Regulamentului general privind protecția datelor (GDPR), pentru că ea ar putea reprezenta o prelucrare de date ce este contrară acestui act normativ (mai ales din perpectiva principiului minimizării prelucrării datelor), care pretinde ca orice prelucrare de date să se facă strict în limita a ceea ce este necesar. Adevărul, în acest context, e că există și alte modalități de a informa locatarii ce datorii au la asociația de proprietari, fără a le face publice. Citește articolul
Firmele sau instituțiile care folosesc termocamere pentru a măsura temperatura persoanelor care intră într-o clădire sunt obligate să respecte Regulamentul general privind protecția datelor (GDPR). Asta deoarece, conform autorităților europene, vorbim de o prelucrare de date făcută total sau parțial prin mijloace automatizate, în contextul epidemiei de coronavirus. Citește articolul
Asociațiile de proprietari au ajuns, din nou, în atenția Autorității române de protecție a datelor (ANSPDCP), după ce Autoritatea a sancționat o astfel de asociație cu 500 de euro pentru prelucrare ilegală de date, prin filmarea unei persoane și afișarea imaginii ei la avizierul blocului. În plus, asociației respective i s-a impus și să adopte măsuri adecvate de securitate pentru imaginile captate de camera video din bloc și să se asigure că numărul persoanelor care au acces la filmări este cât mai redus posibil. Citește articolul
În condițiile în care se apropie alegerile locale, o problemă poate apărea dacă votanților și susținătorilor candidaților le sunt prelucrate date în mod excesiv, dincolo de ce permite legea (în prinicipal, Regulamentul general privind protecția datelor - GDPR - și legislația specifică în domeniul electoral). De aceea, Autoritatea română de protecție a datelor (ANSPDCP) a publicat, în 28 august, un ghid detaliat cu privire la felul cum pot fi prelucrate datele alegătorilor și ale susținătorilor, în contextul activităților electorale care se desfășoară și care vor urma. Citește articolul
Montarea camerelor video de supraveghere pe stâlpii de iluminat public va putea fi făcută de primării fără să plătească nimic, doar folosindu-se de infrastructura de distribuție a energiei electrice, potrivit unei legi publicate vineri în Monitorul Oficial. Citește articolul
Regulamentul general privind protecția datelor (GDPR) și legislația din domeniul protecției datelor îi obligă pe angajatori să se asigure că orice monitorizare a salariaților și a comunicațiilor acestora se face cu respectarea unor garanții (de exemplu, informare sau proporționalitate între măsura invazivă de monitorizare și drepturile salariatului de a le fi respectată confidențialitatea datelor personale). Practica unei Autorități de supraveghere europene, din domeniu, pare să demonstreze că ideea de comunicații și date personale include destul de multe activități, în acest context, inclusiv istoricul căutărilor de pe browser-ul de internet folosit la serviciu. Citește articolul
Probabil una din activitățile cu cel mai ridicat risc de intruziune în viața privată a unei persoane este accesarea contului de e-mail de serviciu al acesteia, de către angajator. În același timp, accesarea respectivă ar putea fi necesară pentru eficienta desfășurare a activității, iar interdicția totală a unei astfel de folosiri a e-mail-ului de serviciu, de către angajator, ar putea avea consecințe negative disproporționate pentru acesta, față de scopul urmărit - protecția confidențialității datelor. De aceea, există anumite limite la accesarea mail-ul de serviciu, de către angajator, depășirea cărora ar putea duce la amendarea acestuia, însă o astfel de activitate nu este absolut interzisă. Citește articolul
Intrarea în vigoare a Regulamentului european pentru protecția datelor (GDPR) a condiționat folosirea camerelor video de anumite reguli privind protecția datelor, a căror încălcare aduce amenzi drastice. Cu toate acestea, persoanele fizice scapă de aceste obligații, câtă vreme folosesc imaginile surprinse cu camerele video exclusiv în scopuri personale. Există însă și unele excepții pentru care pot fi trase la răspundere. Citește articolul