ACCES GRATUIT

ANSPDCP: Polițistul NU ar trebui să îți fotografieze documentele cu telefonul personal

Un polițist ce voia să aplice o sancțiune contravențională unei persoane i-a fotografiat, cu telefonul personal, actul de identitate și permisul de conducere, fără să aibă acordul acesteia, după cum apare în cel mai recent raport al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Autoritatea a sancționat inspectoratul județean de poliție în cadrul căruia activa polițistul ce a fotografiat documentele, deoarece a constatat că nu există reguli clare prin care să se interzică folosirea telefonului personal pentru fotografierea unor documente ce au legătură cu activitatea desfășurată. Citește articolul

ACCES PREMIUM

Transmiterea copiilor actelor de identitate ale angajaților, fără consimțământ, nelegală. Angajatorul, amendat cu 10.000 de euro

O societate a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce a transmis prin e-mail copiile cărților de identitate ale angajaților săi, fără acordul acestora, către o altă firmă, în scopul înscrierii la cursuri de formare profesională pentru calificarea ca agenți de securitate. Citește articolul

ACCES PREMIUM

O firmă a fost amendată cu 20.000 de euro în urma unui atac cibernetic asupra site-ului său

O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor. Citește articolul

ACCES GRATUIT

Proiect de lege: Instituțiile publice vor trebui să ceară mai puține date personale

Instituțiile publice de la noi vor cere și prelucra mai puține date personale, dacă o propunere legislativă înregistrată miercuri la Senat va ajunge să se aplice. Printre altele, instituțiile publice vor mai putea cere doar date de identificare precum nume, prenume, cod numeric personal (CNP) ori detalii privind actul de identitate, în cazul persoanelor fizice, și denumirea și codul unic de identificare (CUI), în cazul firmelor. Astfel, regula minimizării prelucrării datelor personale, stabilită de Regulamentul general privind protecția datelor (GDPR), va fi aplicată și de către instituțiile publice. Citește articolul

ACCES PREMIUM

Instruirea permanentă a angajaților, esențială pentru asigurarea securității datelor prelucrate de către companie

Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul

ACCES PREMIUM

Munca de acasă fără laptop de serviciu & GDPR-ul - riscuri și obligații

În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal? Citește articolul

ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Când nu ar trebui folosit interesul legitim pentru prelucrarea datelor

Deși Regulamentul general privind protecția datelor (GDPR) oferă o soluție pentru firmele care prelucrează date în baza intereselor sale legitime, acest temei nu este aplicabil oricând. Din contra, există anumite situații când o firmă are mai multe motive să nu prelucreze date personale în baza interesului ei legitim. Acest lucru se poate întâmpla, de exemplu, atunci când nu e clar scopul prelucrării sau atunci când e evident că interesele persoanei vizate de prelucrare de a nu îi fi utilizate datele le depășesc pe cele ale companiei de a prelucra datele. Citește articolul

ACCES PREMIUM

Criptarea datelor personale, o măsură pe care ar trebui să o iei în considerare în contextul GDPR

Fără încercarea de a proteja datele personale pe care le prelucrează, firmele și celelalte entități care prelucrează date personale nu pot spune că fermitate că respectă dispozițiile Regulamentului general privind protecția datelor (GDPR). Criptarea datelor personale este un mijloc de a asigura protecția acestora. Cele mai importante utilizări ale criptării în contextul GDPR sunt în sfera stocării lor și a transferului dintr-un loc într-altul, pe dispozitive sau prin intermediul internetului. Citește articolul

ACCES PREMIUM

Protejarea datelor personale la firme: Cum organizezi activitatea internă pentru a evita problemele

Protejarea datelor personale prelucrate de către companii este un aspect ce a fost readus în prim-plan odată cu decizia de a schimba radical cadrul legal al acestor prelucrări începând din mai 2018. Din acest motiv, autoritățile de la noi din țară au elaborat un ghid care cuprinde, printre altele, sfaturi pentru organizarea procedurilor interne pentru protejarea datelor personale. În esență, aproape orice firmă se ocupă, fie că-și dă seama, fie că nu, de prelucrări de date personale, motiv pentru care intervine obligația respectării unei legislații specifice. Citește articolul