ACCES PREMIUM

De principiu, filmările camerelor de supraveghere nu pot fi folosite la cercetarea disciplinară

Într-un caz recent din Irlanda, o instanță a decis că folosirea filmărilor camerelor de supraveghere în procedura de cercetare disciplinară nu este permisă decât dacă aparatele sunt folosite inclusiv în acest scop. Cu alte cuvinte, dacă un angajator vrea să folosească sistemul de supraveghere inclusiv pentru cercetarea disciplinară, trebuie să stabilească acest lucru înainte de a pune camerele în uz. Cazul este relevant pentru că, actualmente, toate statele membre ale Uniunii Europene trebuie să respecte aceleași reguli de prelucrare și protecție a datelor personale (GDPR). Citește articolul

ACCES GRATUIT

Coronavirus

Coronavirus: În ce condiții pot fi prelucrate datele privind localizarea persoanelor fizice

Având în vedere că prelucrarea datelor privind locația unei persoane ar putea fi una din măsurile implementate de autorități pentru a verifica respectarea măsurilor luate pentru combaterea efectelor coronavirusului, este important de arătat în ce condiții ar putea fi prelucrate astfel de date. Este clar că situația actuală ar putea justifica în mod evident asemenea măsuri, însă acest lucru nu înseamnă că nu există și anumite obligații legale de respectat pentru cei ce prelucrează asemenea date. Citește articolul

ACCES GRATUIT

Dreptul de a fi uitat pe motoarele de căutare online: Când pot cere asta persoanele fizice, în baza GDPR

Protecția datelor (în special cea garantată prin Regulamentul general privind protecția datelor - GDPR) se întinde cu privire la orice activitate ce ar putea expune o persoană fizică la divulgarea neautorizată a datelor ei. Mai precis, există situații când nu cel care a făcut publice anumite date (de exemplu, un site) creează cel mai mare risc pentru persoana vizată, ci o altă entitate ce facilitează accesul la acele date. De pildă, un motor de căutare online (de exemplu, Google, Yahoo etc.). De aceea, „dreptul de a fi uitat”, adică acel drept ce garantează înlăturarea datelor unor persoane de pe o anumită platformă, are o aplicabilitate specifică în ceea ce privește astfel de motoare de căutare. Citește articolul

ACCES GRATUIT

Publicarea tezelor de doctorat se poate face fără consimțământul autorilor

În condițiile în care în spațiul public existau zvonuri că publicarea tezelor de doctorat nu s-ar putea face fără consimțământul autorilor, Autoritatea română de protecție a datelor (ANSPDCP) și-a expus poziția oficială, în sensul că nu este obligatoriu acordul autorilor pentru ca astfel de teze de doctorat să fie publicate. Citește articolul

ACCES PREMIUM

Comisia Europeană vrea o piață unică europeană a datelor (inclusiv personale). Ce înseamnă acest lucru?

Comisia Europeană își propune, la nivel strategic, să transforme Uniunea Europeană (UE) într-o piață unică pentru date (inclusiv cele personale). Strategia vizează un plan foarte ambițios, printre scopuri fiind inclusiv acela de a le permite companiilor europene ale căror structură și strategie se bazează pe colectarea și prelucrarea de date să concureze cu marile corporații „BigTech” americane (Facebook sau Apple, de exemplu). Pentru aceasta, însă, trebuie găsite soluții practice prin care să fie armonizat acest obiectiv cu protecțiile sporite acordate datelor personale ale cetățenilor UE. Citește articolul

ACCES PREMIUM

GDPR: O firmă italiană, amendată cu milioane de euro pentru apeluri telefonice nesolicitate cu oferte comerciale

O companie a fost amendată recent de autoritățile italienești din domeniul protecției datelor personale pentru apeluri telefonice nesolicitate cu oferte comerciale. Practic, firma a sunat numeroase persoane fizice care fie nu-și dăduseră acordul să fie contactate telefonic cu oferte, fie ceruseră în mod explicit să nu mai fie sunate. Din acest motiv, dar și pentru alte încălcări ale Regulamentului general privind protecția datelor (GDPR), amenda aplicată de autorități a ajuns la 27,8 milioane de euro. Citește articolul

ACCES PREMIUM

GDPR: La angajare, firmele nu pot cere permisul auto și cazierul judiciar pentru orice viitor salariat

Practica din domeniul resurselor umane a suferit modificări odată cu implementarea Regulamentului general privind protecția datelor (GDPR). Prin urmare, angajatorii ar trebui să se limiteze doar la strictul necesar atunci când vorbim de documentele solicitate în procesul de recrutare. Printre acestea se numără permisul auto, care trebuie cerut doar dacă angajatul urmează să conducă o mașină de serviciu, și cazierul judiciar, care trebuie să fie solicitat numai pentru anumite posturi. Citește articolul

ACCES PREMIUM

Bine de știut la început de an

Controalele pe protecția datelor în 2020: La ce se pot aștepta firmele

Importanța respectării Regulamentului general privind protecția datelor (GDPR) este reflectată și în atribuțiile vaste pe care Autoritatea română de protecție a datelor (ANSPDCP) le are cu privire la investigarea firmelor vizate de Regulament. În acest context, vă prezentăm care sunt cele mai importante elemente legate de investigațiile Autorității, de la situațiile în care puteți fi investigați la cum trebuie cooperat cu Autoritatea, pentru a nu risca consecințe negative. Citește articolul

ACCES PREMIUM

GDPR: Noi amenzi de mii de euro pentru spam și pentru trimitere neautorizată de date personale

Autoritatea română de protecție a datelor (ANSPDCP) a aplicat, recent, amenzi de mii de euro pentru unele fapte contrare Regulamentului general privind protecția datelor (GDPR). Într-un caz a fost vorba de trimiterea unor e-mail-uri nesolicitate (spam) și continuarea trimiterii acestora, deși emițătorului i s-a cerut să nu mai continue trimiterea de e-mail-uri. În celălalt caz, a fost vorba de trimiterea de date personale, în mod eronat, pe adresa de e-mail a unei alte persoane. Citește articolul

ACCES GRATUIT

GDPR și persoanele fizice: Ce a însemnat 2019 pentru acestea

Deși Regulamentul general privind protecția datelor (GDPR) vizează, în cele mai multe situații, firmele (ele prelucrând date constant și, de multe ori, pe o scară largă), persoanele fizice nu sunt exceptate total de la regulile conținute în Regulament. Atunci când nu acționează în scop strict personal, și ele trebuie să respecte GDPR. În același timp, nu trebuie uitat că GDPR oferă o serie foarte complexă de protecții persoanelor fizice, atât în relațiile cu autoritățile (cum sunt casele de pensii, de exemplu), cât și cu alte entități, precum asociațiile de proprietari.  Citește articolul