avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 561 soluții astăzi
Acasă Subiect: GDPR
Subiect: GDPR
ACCES PREMIUM

Nerespectarea GDPR de către salariați aduce amenzi angajatorilor. Companie, amendată pentru că un angajat a divulgat peste 11.000 de PIN-uri bancare

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
29 Noiembrie 2021 | 1 | 2684 | Timp de citire: 1 min.

Cea mai recentă amendă dată de “arbitrul” aplicării regulilor privind respectarea Regulamentului General privind Protecția Datelor (GDPR) a vizat o companie al cărui angajat a atașat, dintr-o eroare, către un client o listă cu peste 11.000 de date personale bancare ale unor persoane fizice. Citește articolul

ACCES PREMIUM

Incidentele de securitate: Respectarea obligațiilor impuse de GDPR și tot ce alege firma să facă ulterior pot cântări semnificativ în impunerea unei sancțiuni

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
2 Noiembrie 2021 | 0 | 1650 | Timp de citire: 4 min.

Regulamentul european privind protecția datelor personale (GDPR) le impune firmelor ce prelucrează date să aducă „la lumină” incidentele de securitate atunci când află de producerea lor și să notifice Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la gravitatea incidentului, numărul persoanelor afectate, dar și cu privire la ce măsuri a luat ulterior. Dacă ANSPDCP va verifica de ce s-a produs incidentul, firma va putea fi sancționată pentru că nu a luat un minim de măsuri necesare pentru a preveni astfel de întâmplări. Tot ceea ce decide să facă firma ulterior momentului când a aflat de incident, atât în raport cu activitatea sa, cât și în raport cu ANSPDPC și cu persoanele vizate de breșă poate cântări semnificativ când vine vorba de aplicarea unei sancțiuni - pentru că, în definitiv, buna-credință a companiei contează în orice domeniu de respectare a legii. Citește articolul

ACCES PREMIUM

Angajatorii nu ar trebui să strângă date privind vaccinarea sau să înregistreze rezultatele testelor antigen ale angajaților

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
27 Octombrie 2021 | 0 | 6224 | Timp de citire: 4 min.

Din rațiuni pe care le consideră legitime sau utile, firmele sunt tentate să strângă informații ce privesc gradul de vaccinare al salariaților. La fel, dacă îi testează periodic, date privind rezultatele testelor. Între a verifica vizual anumite condiții de intrare într-o incintă sau a colecta date anonimizate pentru scop statistic și a consemna sau înregistra datele respective în documentele firmei este o diferență uriașă din perspectiva obligațiilor privind procesarea datelor personale. Citește articolul

ACCES PREMIUM

GDPR: Amendă aplicată unui angajator român care supraveghea audio salariații pentru a folosi ulterior înregistrările împotriva lor

Lucia Tozaru în Relații de muncă & Asigurări sociale
Redactor, avocatnet.ro
22 Octombrie 2021 | 1 | 44175 | Timp de citire: 2 min.

5.000 de euro a fost amenda dată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) unei companii care a amplasat un sistem de înregistrare atât audio, cât și video pentru a-și monitoriza salariații cu încălcarea a trei reguli ale Regulamentului general pentru protecția datelor (GDPR) și cu scopul, potrivit sesizării, de a utiliza ulterior înregistrările împotriva respectivilor angajați. Citește articolul

ACCES GRATUIT

De ce nu ar trebui să aduni certificate de vaccinare sau alte documente medicale privind COVID-19

Lucia Tozaru în Date personale & viața privată
Redactor, avocatnet.ro
28 Septembrie 2021 | 0 | 4358 | Timp de citire: 2 min.

Certificatele digitale verzi care sunt cerute de curând la intrarea în restaurante, cafenele sau food court-uri conțin date personale considerate de către Regulamentul general privind protecția datelor (GDPR) ca fiind “sensibile”, iar cei care le solicită, indiferent că este vorba de afaceri sau persoane fizice, trebuie să știe că prelucrarea acestor date se poate face doar în anumite condiții. Citește articolul

ACCES GRATUIT

Publici poze cu mașini parcate ilegal? Trebuie să ștergi numărul de înmatriculare, altfel ești obligat să respecți GDPR

Dragos Niculescu în Date personale & viața privată
Redactor, avocatnet.ro
14 August 2021 | 47 | 146052 | Timp de citire: 2 min.

Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției. Citește articolul

ACCES PREMIUM

Monitorizarea telesalariaților din perspectiva protecției datelor personale se face în aceleași condiții ca pentru munca la birou

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
11 August 2021 | 0 | 4238 | Timp de citire: 4 min.

Aceleași condiții prevăzute de lege pentru monitorizarea salariaților la care firmele se raportează când e vorba de măsuri tehnice de supraveghere la birou se aplică la fel de bine și în cazul telemuncii, potrivit unei opinii emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Interes legitim care să prevaleze, temeinic motivat, informare prealabilă obligatorie și nu numai. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2020

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
9 August 2021 | 0 | 3718 | Timp de citire: 4 min.

În raportul de activitate recent publicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) regăsim, în mare, cam aceleași tipuri de încălcări ale legislației specifice ca în anii precedenți: neglijențe ale angajaților care duc la divulgări neautorizate de date personale, uneori, chiar pe rețelele sociale și chiar cu bună știință, prelucrări nelegale sau excesive ale datelor angajaților, accesul neautorizat la baze de date ori refuzul de a răspunde solicitărilor primite de la persoanele vizate de prelucrările de date. Citește articolul

ACCES PREMIUM

Nu poți folosi amprentarea pentru pontaj și să-i consideri absenți nemotivat pe angajați dacă nu vor s-o folosească

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
3 August 2021 | 0 | 3965 | Timp de citire: 3 min.

Folosirea amprentării sau a unei tehnologii de recunoaștere facială pentru pontaj este greu de motivat din perspectiva necesității dacă se pune problema prelucrării datelor personale - vorbim de date sensibile, unde regula e că prelucrarea lor este o chestiune de ultimă instanță, doar dacă scopul nu a putut fi atins în alt fel. Mai mult decât atât, dacă firma decide să impună un atare mod de pontare, nu poate să-i considere absenți nemotivat pe cei care refuză să folosească acele sisteme - mai ales că e nevoie de consimțământul lor. Citește articolul

ACCES GRATUIT

Noi măsuri de combatere a abuzului sexual asupra copiilor în mediul online, adoptate de Parlamentul European

Anca Cernat în Știri & Revista presei
Redactor, avocatnet.ro
7 Iulie 2021 | 0 | 1052 | Timp de citire: 2 min.

Furnizorii de servicii vor putea aplica în continuare măsuri voluntare pentru detectarea, eliminarea și raportarea materialelor care conțin abuzuri sexuale asupra copiilor, iar autoritățile naționale de protecție a datelor din fiecare stat membru al Uniunii Europene (UE) vor fi abilitate să supravegheze mai strict tehnologiile folosite, potrivit unui regulament temporar aprobat recent de Parlamentul European (PE), după cum se arată într-un comunicat de presă publicat marți pe site-ul instituției. Aceasta reprezintă, practic, o soluție temporară, pentru maximum trei ani. Citește articolul