ACCES PREMIUM

Clarificări oficiale despre termoscanare: Luarea temperaturii se consideră prelucrare doar dacă datele sunt arhivate. Ce temei legal trebuie folosit?

În urma unei solicitări făcute de avocatnet.ro, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a clarificat că, atunci când termoscanarea unei persoane este urmată de arhivarea datelor rezultate, atunci această acțiune este considerată o prelucrare de date ce atrage obligația pentru cel ce a făcut prelucrarea să respecte Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Șase sfaturi pentru firme legate de prelucrarea datelor personale în contextul revenirii la birou

Pentru că restricțiile instituite acum câteva luni, în contextul extinderii epidemiei de coronavirus, încep să dispară rând pe rând, iar reînceperea activității este posibilă în cazul celor mai multe dintre afaceri, firmele ar trebui să țină cont, atunci când vine vorba de prelucrarea datelor salariaților, mai ales a celor medicale, de câteva aspecte, pentru a respecta prevederile actuale din domeniu. Citește articolul

ACCES PREMIUM

GDPR: Camerele video de la bloc ce înregistrează și sunetul pot fi folosite doar în cazuri excepționale

O asociație de proprietari din Suedia a fost amendată cu aproximativ două mii de euro pentru că a amplasat patru camere de filmat în bloc ce prelucrau atât imagini, cât și sunete. Problema din speță a fost complexă, însă unul din elementele ce a determinat Autoritatea suedeză de protecție a datelor să considere că a avut loc o încălcare a Regulamentului general privind protecția datelor (GDPR) a fost faptul că prelucrarea de sunete (prin intermediul camerelor de filmat), pe lângă imagini, a fost excesivă și nejustificată. Citește articolul

ACCES GRATUIT

Rezultatele la examenele naționale sunt anonimizate abia acum, deși GDPR e în vigoare de doi ani deja

Ministerul Educației a anunțat recent că a decis să aplice prevederile Regulamentului european privind protecția datelor (pe scurt, GDPR) și să anonimizeze numele și prenumele de pe listele cu rezultatele elevilor la examenele naționale. În acest fel, nimeni nu va mai putea ști ce note au luat alte persoane. Totuși, măsura vine destul de târziu, având în vedere că GDPR se aplică deja de doi ani. Citește articolul

ACCES PREMIUM

GDPR: Autoritățile pot obliga firmele inclusiv să-și instruiască salariații proprii. Alte exemple de măsuri corective

Firmele care sunt investigate de Autoritatea română pentru protecția datelor (ANSPDCP) ar putea fi amendate dacă încalcă legislația privind protecția datelor personale. Autoritatea, însă, mai are un instrument la dispoziție pentru a asigura conformarea companiilor cu legislația menționată mai sus - impunerea de măsuri corective. ANSPDCP s-a folosit recent de acest instrument, în sensul că, pe lângă sancționarea unei companii, i-a cerut acesteia și să impună o măsură corectivă - să își instruiască personalul și colaboratorii în vederea respectării legislației privind protecția datelor. Citește articolul

ACCES PREMIUM

Terasele și registrul obligatoriu al rezervărilor: Cum trebuie prelucrate datele clienților, pentru a fi în acord cu GDPR

Din moment ce datele personale ale celor care merg pe terasă trebuie trecute într-un registru, ar putea apărea mai multe probleme legate de respectarea legislației privind protecția datelor. Prezentăm, mai jos, o serie de sfaturi pentru firmele care au terase, pe care ar fi bine ca acestea să le respecte ca să nu riște sancțiuni pe legislația GDPR. Citește articolul

ACCES PREMIUM

Ghid oficial: Salariații ar putea fi testați pentru coronavirus în baza interesului legitim. Reguli generale pentru prelucrarea datelor

Autoritatea britanică de protecție a datelor - care, la fel ca cea din România, este ținută de prevederile Regulamentului general privind protecția datelor (GDPR) - a emis un ghid pentru angajatorii care intenționează să își testeze salariații, pentru coronavirus. Un aspect interesant al ghidului e că, în opinia acelei autorități, angajatorii ar putea să folosească temeiul interesului legitim pentru a putea să își testeze salariații. Citește articolul

ACCES PREMIUM

Analiză

Măsuri stare de alertă: Luarea temperaturii angajaților zilnic poate fi o măsură exagerată și o prelucrare excesivă de date personale

Ideea de a măsura periodic temperatura angajaților, în următoarea perioadă, odată cu reluarea activităților la locul de muncă, este insistent vehiculată în spațiul public, iar autoritățile au inclus-o recent printre recomandările făcute pe perioada stării de alertă. Totuși, nu trebuie neglijat aspectul prelucrării unor date personale sensibile (datele medicale) și faptul că putem intra lejer într-o zonă excesivă de prelucrare. O analiză asupra acestei măsuri, în cele ce urmează: Citește articolul

ACCES PREMIUM

GDPR: Amendă de 5.000 de euro pentru transmiterea copiilor de buletin pe telefon

Banca Comercială Română (BCR) a primit o amendă de 5.000 de euro pentru că a colectat copiile de buletin ale clienților prin intermediul telefonului personal al unei angajate, informează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Munca de acasă fără laptop de serviciu & GDPR-ul - riscuri și obligații

În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal? Citește articolul