O entitate olandeză a fost amendată cu 830.000 de euro de către Autoritatea de protecție a datelor din aceeași țară pentru că nu a respectat dreptul de acces al persoanelor despre care deținea date la datele respective. În concret, entitatea în cauză percepea o sumă anuală (sub formă de abonament) pentru accesarea datelor respective online, iar, dacă voiau să primească prin poștă informațiile respective, solicitanții puteau să le obțină gratis, însă doar o dată pe an. Citește articolul
Pentru desfășurarea relațiilor de muncă, angajatorul trebuie să prelucreze datele personale ale salariaților săi, obligație legală care se extinde uneori și după ce acestora le încetează contractele individuale de muncă. Deși orice persoană are dreptul să ceară ștergerea datelor care-i sunt prelucrate de o firmă, acest lucru nu-i posibil atunci când legislația obligă la păstrarea respectivelor date pentru o anumită perioadă. Citește articolul
O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul
În urma unei solicitări făcute de avocatnet.ro, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a clarificat că, atunci când termoscanarea unei persoane este urmată de arhivarea datelor rezultate, atunci această acțiune este considerată o prelucrare de date ce atrage obligația pentru cel ce a făcut prelucrarea să respecte Regulamentul general privind protecția datelor (GDPR). Citește articolul
Pentru că restricțiile instituite acum câteva luni, în contextul extinderii epidemiei de coronavirus, încep să dispară rând pe rând, iar reînceperea activității este posibilă în cazul celor mai multe dintre afaceri, firmele ar trebui să țină cont, atunci când vine vorba de prelucrarea datelor salariaților, mai ales a celor medicale, de câteva aspecte, pentru a respecta prevederile actuale din domeniu. Citește articolul
O asociație de proprietari din Suedia a fost amendată cu aproximativ două mii de euro pentru că a amplasat patru camere de filmat în bloc ce prelucrau atât imagini, cât și sunete. Problema din speță a fost complexă, însă unul din elementele ce a determinat Autoritatea suedeză de protecție a datelor să considere că a avut loc o încălcare a Regulamentului general privind protecția datelor (GDPR) a fost faptul că prelucrarea de sunete (prin intermediul camerelor de filmat), pe lângă imagini, a fost excesivă și nejustificată. Citește articolul
Ministerul Educației a anunțat recent că a decis să aplice prevederile Regulamentului european privind protecția datelor (pe scurt, GDPR) și să anonimizeze numele și prenumele de pe listele cu rezultatele elevilor la examenele naționale. În acest fel, nimeni nu va mai putea ști ce note au luat alte persoane. Totuși, măsura vine destul de târziu, având în vedere că GDPR se aplică deja de doi ani. Citește articolul
Firmele care sunt investigate de Autoritatea română pentru protecția datelor (ANSPDCP) ar putea fi amendate dacă încalcă legislația privind protecția datelor personale. Autoritatea, însă, mai are un instrument la dispoziție pentru a asigura conformarea companiilor cu legislația menționată mai sus - impunerea de măsuri corective. ANSPDCP s-a folosit recent de acest instrument, în sensul că, pe lângă sancționarea unei companii, i-a cerut acesteia și să impună o măsură corectivă - să își instruiască personalul și colaboratorii în vederea respectării legislației privind protecția datelor. Citește articolul
Din moment ce datele personale ale celor care merg pe terasă trebuie trecute într-un registru, ar putea apărea mai multe probleme legate de respectarea legislației privind protecția datelor. Prezentăm, mai jos, o serie de sfaturi pentru firmele care au terase, pe care ar fi bine ca acestea să le respecte ca să nu riște sancțiuni pe legislația GDPR. Citește articolul
Autoritatea britanică de protecție a datelor - care, la fel ca cea din România, este ținută de prevederile Regulamentului general privind protecția datelor (GDPR) - a emis un ghid pentru angajatorii care intenționează să își testeze salariații, pentru coronavirus. Un aspect interesant al ghidului e că, în opinia acelei autorități, angajatorii ar putea să folosească temeiul interesului legitim pentru a putea să își testeze salariații. Citește articolul