ACCES PREMIUM

Fiscalizarea bacșișului poate complica activitatea firmelor și din perspectiva prelucrării de date personale

S-a scris mult despre implicațiile practice generate de fiscalizarea bacșișului. Și, foarte probabil, se va mai scrie, cu atât mai mult cu cât, la fiecare pas în implementare, apar noi și noi provocări pentru companiile vizate. Cine s-ar fi gândit, spre exemplu, auzind de fiscalizarea bacșișului, la efectele acestei măsuri asupra obligațiilor în materia protecției datelor cu caracter personal? Citește articolul

ACCES PREMIUM

De ce nu ar trebui să-i pui pe angajați să-și dea acordul pentru prelucrarea unor date

Cu toate că a trecut destul de mult timp de când GDPR își produce efectele, practica ne arată că unele dintre regulile sale încă mai scapă din vedere angajatorilor. În contextul modificărilor legislative, al apariției unor noi formalități și documente de întocmit la nivel intern sau de păstrat de la lucrători, angajatorii trebuie să-și amintească de ce utilizarea consimțământului lucrătorilor pentru diversele date pe care angajatorii le prelucrează nu este dezirabilă. Citește articolul

ACCES PREMIUM

Analiză Dragă Internet, uită-mă! O persoană își poate exercita dreptul de a fi uitată când motoarele de căutare prezintă informații eronate sau inexacte

Dreptul de a fi uitat nu reprezintă, în sine, nimic nou pe frontul prelucrării datelor cu caracter personal. Cu toate acestea, o decizie recent publicată de Curtea de Justiție a Uniunii Europene (CJUE) a tranșat unele potențiale controverse existente (încă) în ceea ce privește interpretarea și punerea în aplicare a acestui drept și, totodată, a obligațiilor tuturor operatorilor implicați, în special ale furnizorilor de motoare de căutare online. Citește articolul

ACCES PREMIUM

Sustragerea unor dosare de personal de la angajator, amendată de ANSPDCP. Recomandări pentru angajatori și o perspectivă pentru 2023

Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul

ACCES PREMIUM

Legea Whistleblower

UPDATE Ce verificări ar trebui să facă angajatorii, privind prelucrarea datelor personale, în contextul legii avertizorilor de integritate

Legea Whistleblower a fost adoptată în România cu ceva întârziere, intrând în vigoare pe 22 decembrie și aducând obligații noi pentru marii angajatori, în primă fază. Legea avertizorilor de integritate nu ar trebui ignorată însă nici de ceilalți angajatori, cu mai puțin de 250 de angajați. În contextul în care unele companii încă mai au timp să-și pregătească procedurile interne, până când noile obligații intră și pentru ele în vigoare, trebuie să se facă o serie de verificări pentru a observa conformitatea la regulile de protecție și procesare a datelor personale, indiferent dacă vor avea un canal intern pentru preluarea sesizărilor sau vor apela la un terț pentru acest lucru.  Citește articolul

ACCES GRATUIT

Dreptul de a fi uitat

Motoarele de căutare trebuie să elimine informațiile afișate despre un utilizator, dacă se dovedește că ele sunt incorecte

Un motor de căutare trebuie să elimine informațiile pe care le afișează în urma căutărilor, dacă solicitantul care dorește ștergerea datelor prezintă elemente de probă adecvate și suficiente din care reiese că informațiile sunt inexacte, se arată într-o hotărâre recentă a Curții de Justiție a Uniunii Europene (CJUE). Admiterea acestei cereri de către motorul de căutare trebuie să se facă și dacă solicitantul prezintă o hotărâre judecătorească care constată incorectitudinea elementelor afișate. Citește articolul

ACCES GRATUIT

O bancă, amendată cu 20.000 euro deoarece datele de internet banking au ajuns la alte persoane, care au făcut plăți din conturi

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în cuantum de 20.000 de euro unei bănci care activează în România deoarece o serie de date ce permiteau folosirea serviciului de Internet Banking au fost oferite unor altor persoane decât cele care erau titulari de cont, iar în urma acestei încălcări a securității datelor s-au făcut plăți din acele conturi de către alte persoane. Citește articolul

ACCES PREMIUM

Operatorii de date personale pot primi amenzi GDPR și dacă ignoră adresele ANSPDCP

Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul

ACCES GRATUIT

O bancă din România, amendată cu 28.000 euro pentru mai multe încălcări ale GDPR, printre care și acordarea de credite unor persoane care nu le-au solicitat

O bancă românească a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 28.000 euro pentru mai multe încălcări ale Regulamentului general privind protecția datelor (GDPR). Deși faptele sancționate sunt grave, amenda cumulată este redusă datorită faptului că notificările privind încălcările GDPR au venit direct din partea băncii. Citește articolul

ACCES GRATUIT

Amendă de 2.000 euro pentru Poșta Română, de la ANSPDCP, pentru pierderi de documente

Poșta Română a fost amendată cu 2.000 euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece a pierdut o serie de documente ce conțineau date cu caracter personal. Citește articolul