ACCES PREMIUM

Sustragerea unor dosare de personal de la angajator, amendată de ANSPDCP. Recomandări pentru angajatori și o perspectivă pentru 2023

Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul

ACCES PREMIUM

Legea Whistleblower

UPDATE Ce verificări ar trebui să facă angajatorii, privind prelucrarea datelor personale, în contextul legii avertizorilor de integritate

Legea Whistleblower a fost adoptată în România cu ceva întârziere, intrând în vigoare pe 22 decembrie și aducând obligații noi pentru marii angajatori, în primă fază. Legea avertizorilor de integritate nu ar trebui ignorată însă nici de ceilalți angajatori, cu mai puțin de 250 de angajați. În contextul în care unele companii încă mai au timp să-și pregătească procedurile interne, până când noile obligații intră și pentru ele în vigoare, trebuie să se facă o serie de verificări pentru a observa conformitatea la regulile de protecție și procesare a datelor personale, indiferent dacă vor avea un canal intern pentru preluarea sesizărilor sau vor apela la un terț pentru acest lucru.  Citește articolul

ACCES GRATUIT

Dreptul de a fi uitat

Motoarele de căutare trebuie să elimine informațiile afișate despre un utilizator, dacă se dovedește că ele sunt incorecte

Un motor de căutare trebuie să elimine informațiile pe care le afișează în urma căutărilor, dacă solicitantul care dorește ștergerea datelor prezintă elemente de probă adecvate și suficiente din care reiese că informațiile sunt inexacte, se arată într-o hotărâre recentă a Curții de Justiție a Uniunii Europene (CJUE). Admiterea acestei cereri de către motorul de căutare trebuie să se facă și dacă solicitantul prezintă o hotărâre judecătorească care constată incorectitudinea elementelor afișate. Citește articolul

ACCES GRATUIT

O bancă, amendată cu 20.000 euro deoarece datele de internet banking au ajuns la alte persoane, care au făcut plăți din conturi

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în cuantum de 20.000 de euro unei bănci care activează în România deoarece o serie de date ce permiteau folosirea serviciului de Internet Banking au fost oferite unor altor persoane decât cele care erau titulari de cont, iar în urma acestei încălcări a securității datelor s-au făcut plăți din acele conturi de către alte persoane. Citește articolul

ACCES PREMIUM

Operatorii de date personale pot primi amenzi GDPR și dacă ignoră adresele ANSPDCP

Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul

ACCES GRATUIT

O bancă din România, amendată cu 28.000 euro pentru mai multe încălcări ale GDPR, printre care și acordarea de credite unor persoane care nu le-au solicitat

O bancă românească a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 28.000 euro pentru mai multe încălcări ale Regulamentului general privind protecția datelor (GDPR). Deși faptele sancționate sunt grave, amenda cumulată este redusă datorită faptului că notificările privind încălcările GDPR au venit direct din partea băncii. Citește articolul

ACCES GRATUIT

Amendă de 2.000 euro pentru Poșta Română, de la ANSPDCP, pentru pierderi de documente

Poșta Română a fost amendată cu 2.000 euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece a pierdut o serie de documente ce conțineau date cu caracter personal. Citește articolul

ACCES GRATUIT

Datele persoanelor care primesc colete cu plata ramburs vor ajunge la Fisc. Însă dreptul de a fi uitat e inaplicabil în acest caz

În curând, informațiile legate de livrările de colete cu plata în sistem ramburs, trimise de comercianții online către clienți, vor ajunge lunar la Fisc. Și vor include și datele persoanelor fizice care primesc acele colete. În acest context, persoanele fizice trebuie să știe că vor cere degeaba Fiscului să le fie șterse datele, pentru că dreptul de a fi uitat, din Regulamentul general privind protecția datelor (GDPR), nu se aplică în această situație. Citește articolul

ACCES GRATUIT

O persoană fizică, amendată de ANSPDCP pentru divulgarea de date personale pe site-ul propriu

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat ca operator de date o persoană fizică ce deținea un site prin care s-au divulgat în mod neautorizat date personale ale aproape 400 de persoane. Practic, acesta e un exemplu recent care arată cum poate ajunge o persoană fizică să fie tratată ca operator de date și sancționată ca atare. Citește articolul

ACCES PREMIUM

Acordarea fluturașului de salariu unui alt angajat decât cel vizat poate atrage o prelucrare nelegală a datelor personale

Una dintre obligațiile angajatorului prevăzute de Codul muncii este de a asigura confidențialitatea datelor cu caracter personal ale salariaților, iar în această categorie intră și informațiile de natură salarială. În situația în care decide să ofere fluturașul de salariu unui alt angajat decât cel vizat, fără ca datele să poată rămâne confidențiale, angajatorul riscă ca acele date personale să fie prelucrate în mod defectuos. Citește articolul