O plângere recentă, împotriva unui lanț de supermarketuri din Grecia, privind nerespectarea GDPR în cadrul programului său de fidelizare, aduce în prim-plan importanța conformității cu reglementările privind protecția datelor. Pentru retailerii din România, acest caz servește ca un memento al necesității de a implementa și gestiona cu atenție programele de fidelizare. În acest articol, vom explora unele idei importante despre modul cum pot supermarketurile să se asigure că programele lor respectă cerințele GDPR, evitând astfel potențiale sancțiuni și construind încrederea clienților. Citește articolul
Autoritatea Olandeză pentru Protecția Datelor (Dutch DPA) a tras recent un semnal de alarmă cu privire la riscurile utilizării unui chatbot bazat pe inteligență artificială (AI), în mediul profesional. Conform Autorității, au fost primite mai multe notificări privind încălcări ale securității datelor, cauzate de angajați care au împărtășit date cu caracter personal ale pacienților sau clienților cu o astfel de tehnologie. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat unul dintre marii retaileri de pe piața autohtonă pentru încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Încălcarea pentru care compania a fost amendată a constat în aceea că datele înregistrate de camerele de supraveghere au fost redistribuite de angajați ai firmei. Citește articolul
În cadrul unei investigații demarate ca urmare a unor notificări de încălcare a securității datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă în valoare de 2.000 de euro, după ce o angajată a companiei a transmis în mod eronat e-mail altei persoane decât cea vizată (un candidat aflat în proces de recrutare). Citește articolul
În contextul muncii la distanță a crescut și dorința de monitorizare a angajaților, companiile începând să folosească tot mai frecvent software-uri care urmăresc activitatea online și interacțiunile pe laptopurile de serviciu pentru a evalua productivitatea. Atare practici au generat, la rândul lor, reacții din partea angajaților, care au găsit metode de a ocoli aceste măsuri, cum ar fi utilizarea aplicațiilor care simulează activitatea pe tastatură. În principal, angajații exprimă îngrijorări legate de invadarea spațiului personal, iar specialiștii subliniază că aceste metode nu sunt eficiente în evaluarea reală a productivității și pot afecta încrederea angajaților. La nivel național, reglementările aplicabile impun transparență în privința datelor colectate, iar angajatorii trebuie să informeze angajații despre criteriile de evaluare a performanței. Citește articolul
O chestiune la care cu siguranță mulți din noi reflectăm este legată de ce se va întâmpla cu adresa noastră profesională de e-mail dacă plecăm din instituția/compania care ne-a angajat. Pentru a avea o imagine clară asupra situației, este nevoie să aflăm, mai întâi, ce este adresa profesională, dar și ce norme se pot aplica în vederea blocării/dezactivării acesteia? Citește articolul
Regimul sancționator pentru încălcarea prevederilor Regulamentului general privind protecţia datelor (GDPR) în sectorul public din România este diferit față de cel aplicat în sectorul privat. Dacă privații pot lua direct amendă, instituțiile statului dispun de un răgaz în vederea remedierii situațiilor consemnate. Citește articolul
Într-un context public dominat de discuțiile despre măsuri nefaste în zona fiscalității, Guvernul a adoptat săptămâna trecută și ordonanța care stabilește regulile instalării sistemelor de supraveghere audio-video în unitățile de învățământ. Vestea bună e că nu în forma propusă inițial, pe care nici Autoritatea de Supraveghere în sfera prelucrărilor de date personale (ANSPDCP) nu o susținea, ci într-una ușor îmbunătățită: acum, instalarea sistemelor de supraveghere se poate face cu aprobarea unei majorități simple, compuse din părinți, din reprezentanții elevilor majori, dar și, foarte important, ai cadrelor didactice. În cazuri excepționale de risc crescut de violență, sistemele pot fi instalate fără acord prealabil, doar cu informare. Supravegherea este limitată la un an, cu posibilitate excepțională de prelungire, iar înregistrările sunt păstrate maximum 30 de zile, fiind folosite doar pentru investigarea cazurilor de violență. Accesul la înregistrări este strict reglementat, iar utilizarea acestora în evaluarea cadrelor didactice sau a elevilor este interzisă. Citește articolul
Extinderea e-Factura la relația cu consumatorii, în mod gradual, adică printr-o perioadă de jumătate de an de caracter opțional, a fost criticată în ultimele zile inclusiv din perspectiva datelor pe care Fiscul sau cei de la Finanțe ar ajunge să le aibă în privința fiecărui consumator - în materie de obiceiuri de consum, mai exact. Deși vorbim de o prelucrare de date în condițiile unei reglementări legale, în scopul și cu limitele aferente stabilite la nivel legislativ, discuția privind analizarea și utilizarea datelor din e-Factura în contra intereselor private ale persoanelor fizice este una ce pare ușor exagerată în contextul Fiscului român. Citește articolul
În Parlament a fost depusă recent o propunere legislativă prin care se dorește completarea Legii securității naționale cu prevederi clar privind protecția datelor personale, colectarea acestora exclusiv în scopuri de securitate națională, ștergerea datelor irelevante și controlul parlamentar asupra procesării datelor. Potrivit inițiatorilor propunerii, neactualizarea legislației române privind securitatea națională în conformitate cu GDPR poate duce la impedimente în activitatea de informații, sancțiuni din partea Uniunii Europene, dar și noi condamnări la CEDO, afectând imaginea României. Citește articolul