ACCES PREMIUM

GDPR: Amendă de aproape 50.000 de euro pentru îngreunarea retragerii consimțământului la prelucrarea datelor

Retragerea consimțământului dat pentru prelucrarea unor date personale trebuie să poată fi retras la fel de ușor cum a fost acordat, se cere prin Regulamentul general privind protecția datelor (GDPR). O procedură greoaie, o retragere condiționată sau prejudiciabilă poate atrage sancțiuni de nerespectare a GDPR. Un exemplu recent din Polonia: Citește articolul

ACCES PREMIUM

Atenție la datele pacienților! Recomandări GDPR pentru cabinete medicale, stomatologice și alți furnizori de servicii medicale

Cabinetele medicale (precum cele de pediatrie sau stomatologice, de exemplu), clinicile sau spitalele se află într-o situație specială când vine vorba de felul cum colectează și utilizează datele personale ale pacienților. Dincolo de faptul că cei care le gestionează trebuie să înțeleagă diferența dintre consimțământul pacientului dat pentru serviciul medical și cel dat pentru prelucrarea datelor, ei trebuie să mai ia și măsuri active de a asigura protecția și integritatea datelor personale ale pacienților cu care intră în contact. Citește articolul

ACCES GRATUIT

GDPR: Amendă de 18 milioane de euro pentru vânzarea de date personale cu scop electoral

Poșta austriacă a fost amendată cu 18 milioane de euro, din cauză că a folosit datele personale ale clienților pentru a calcula probabilitatea de a susține anumite partide politice, vânzându-și ulterior rezultatele. Dincolo de faptul că amenda este uriașă, ea este relevantă din cauză că, atât în Austria, cât și în România se aplică același act normativ cu privire la prelucrarea de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES GRATUIT

Recensământul animalelor din București: Specialiștii spun că se vor colecta prea multe date personale

Autoritățile din București au decis recent organizarea unui recensământ al animalelor cu stăpân, în cadrul căruia se vor colecta mai multe date personale ale proprietarilor de animale, inclusiv numărul și seria actului de identitate sau semnătura, lucru ce poate fi considerat prelucrare excesivă de date. Pentru a lămuri această situație, redacția noastră a cerut părerea unor specialiști, aceștia confirmând că, într-adevăr, în cazul recensământului animalelor din Capitală, putem vorbi despre o colectare și prelucrare excesivă de date personale. Citește articolul

ACCES PREMIUM

CEDO: Există anumite situații în care salariații ar putea să fie filmați fără o informare prealabilă

Curtea Europeană a Drepturilor Omului a decis, recent, că un angajator ar putea să își supravegheze video salariații, în situațiile în care există susipiciuni rezonabile că unii angajați ar fi furat de la acel angajator. Situația este una excepțională și angajatorul trebuie să se asigure că ia doar măsurile necesare pentru a depista aceste fapte, însă problema este interesantă, în special din perspectiva ultimelor schimbări aduse de Regulamentul general privind protecția datelor (GDPR), în baza căruia nu par să existe asemenea excepții, cel puțin nu atât de evident. Citește articolul

ACCES PREMIUM

Ce date personale puteți prelucra la încheierea contractelor la distanță

Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid în care detaliază modalitățile în care datele personale pot fi prelucrate la momentul încheierii contractelor sau la momentul negocierii contractelor, în vederea furnizării de servicii online utilizatorilor. Ghidul este util pentru firmele care oferă astfel de servicii, pentru că le ajută să își dea seama cum pot prelucra date personale atunci când negociază sau încheie contracte. Citește articolul

ACCES PREMIUM

Salariații tăi trimit greșit e-mail-uri cu date personale? Riști să fii amendat pentru asta

Dacă salariații unei companii trimit greșit e-mail-uri cu date personale, această faptă este considerată o divulgare neautorizată de date pentru care angajatorul riscă să fie amendat. În ultimele luni, autoritățile de la noi care verifică respectarea Regulamentului general privind protecția datelor (GDPR) au dat și avertismente pentru firmele la care au apărut asemenea divulgări neautorizate de date. Citește articolul

ACCES PREMIUM

Reminder Evidența orelor de lucru: Nu te poți folosi de camere video pentru a face pontajul

Prelucrarea de date biometrice, respectiv imaginea facială a propriilor angajați, pentru a vedea cine și cât muncește într-o companie este o măsură excesivă, din perspectiva legislației de protecția datelor. Mai mult, cum datele biometrice sunt date sensibile, Regulamentul european privind protecția datelor (GDPR) ne indică din start un regim mai extins al obligațiilor în materia protecției datelor. Citește articolul

ACCES GRATUIT

Dacă băncile au trimis date Biroului de Credit fără să te anunțe, poți face o sesizare și cere ștergerea lor

Băncile și instituțiile financiare nebancare (IFN) trebuie să ne anunțe cu privire la transmiterea datelor noastre la Biroul de Credit, cu atât mai mult atunci când e vorba de transmiterea unor date negative. Dacă ne trezim raportați la Biroul de Credit, chiar cu date inexacte, putem sesiza aceste nereguli băncilor, pentru corectare/ștergere, iar, în subsidiar, Autorității de Protecția Datelor (ANSPDCP). Citește articolul

ACCES PREMIUM

Controale ANSPDCP la asociațiile de proprietari: Probleme identificate și recomandări

Într-o informare recentă privind sancțiunile și măsurile dispuse în urma unor controale din ultimele luni, asociațiile de proprietari apar și ele ca fiind ținta controalelor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Problemele găsite de Autoritate la asociații nu au avut însă de-a face doar cu sistemele de supraveghere video. ANSPDCP a subliniat că uneori se cer locatarilor prea multe date personale, că asociațiile sunt obligate să răspundă solicitărilor în materia protecției datelor, dar și că la avizier nu trebuie să apară date personale. Citește articolul