Cea mai recentă amendă dată de “arbitrul” aplicării regulilor privind respectarea Regulamentului General privind Protecția Datelor (GDPR) a vizat o companie al cărui angajat a atașat, dintr-o eroare, către un client o listă cu peste 11.000 de date personale bancare ale unor persoane fizice. Citește articolul
Regulamentul european privind protecția datelor personale (GDPR) le impune firmelor ce prelucrează date să aducă „la lumină” incidentele de securitate atunci când află de producerea lor și să notifice Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la gravitatea incidentului, numărul persoanelor afectate, dar și cu privire la ce măsuri a luat ulterior. Dacă ANSPDCP va verifica de ce s-a produs incidentul, firma va putea fi sancționată pentru că nu a luat un minim de măsuri necesare pentru a preveni astfel de întâmplări. Tot ceea ce decide să facă firma ulterior momentului când a aflat de incident, atât în raport cu activitatea sa, cât și în raport cu ANSPDPC și cu persoanele vizate de breșă poate cântări semnificativ când vine vorba de aplicarea unei sancțiuni - pentru că, în definitiv, buna-credință a companiei contează în orice domeniu de respectare a legii. Citește articolul
Din rațiuni pe care le consideră legitime sau utile, firmele sunt tentate să strângă informații ce privesc gradul de vaccinare al salariaților. La fel, dacă îi testează periodic, date privind rezultatele testelor. Între a verifica vizual anumite condiții de intrare într-o incintă sau a colecta date anonimizate pentru scop statistic și a consemna sau înregistra datele respective în documentele firmei este o diferență uriașă din perspectiva obligațiilor privind procesarea datelor personale. Citește articolul
5.000 de euro a fost amenda dată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) unei companii care a amplasat un sistem de înregistrare atât audio, cât și video pentru a-și monitoriza salariații cu încălcarea a trei reguli ale Regulamentului general pentru protecția datelor (GDPR) și cu scopul, potrivit sesizării, de a utiliza ulterior înregistrările împotriva respectivilor angajați. Citește articolul
Certificatele digitale verzi care sunt cerute de curând la intrarea în restaurante, cafenele sau food court-uri conțin date personale considerate de către Regulamentul general privind protecția datelor (GDPR) ca fiind “sensibile”, iar cei care le solicită, indiferent că este vorba de afaceri sau persoane fizice, trebuie să știe că prelucrarea acestor date se poate face doar în anumite condiții. Citește articolul
Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției. Citește articolul
Aceleași condiții prevăzute de lege pentru monitorizarea salariaților la care firmele se raportează când e vorba de măsuri tehnice de supraveghere la birou se aplică la fel de bine și în cazul telemuncii, potrivit unei opinii emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Interes legitim care să prevaleze, temeinic motivat, informare prealabilă obligatorie și nu numai. Citește articolul
În raportul de activitate recent publicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) regăsim, în mare, cam aceleași tipuri de încălcări ale legislației specifice ca în anii precedenți: neglijențe ale angajaților care duc la divulgări neautorizate de date personale, uneori, chiar pe rețelele sociale și chiar cu bună știință, prelucrări nelegale sau excesive ale datelor angajaților, accesul neautorizat la baze de date ori refuzul de a răspunde solicitărilor primite de la persoanele vizate de prelucrările de date. Citește articolul
Folosirea amprentării sau a unei tehnologii de recunoaștere facială pentru pontaj este greu de motivat din perspectiva necesității dacă se pune problema prelucrării datelor personale - vorbim de date sensibile, unde regula e că prelucrarea lor este o chestiune de ultimă instanță, doar dacă scopul nu a putut fi atins în alt fel. Mai mult decât atât, dacă firma decide să impună un atare mod de pontare, nu poate să-i considere absenți nemotivat pe cei care refuză să folosească acele sisteme - mai ales că e nevoie de consimțământul lor. Citește articolul
Furnizorii de servicii vor putea aplica în continuare măsuri voluntare pentru detectarea, eliminarea și raportarea materialelor care conțin abuzuri sexuale asupra copiilor, iar autoritățile naționale de protecție a datelor din fiecare stat membru al Uniunii Europene (UE) vor fi abilitate să supravegheze mai strict tehnologiile folosite, potrivit unui regulament temporar aprobat recent de Parlamentul European (PE), după cum se arată într-un comunicat de presă publicat marți pe site-ul instituției. Aceasta reprezintă, practic, o soluție temporară, pentru maximum trei ani. Citește articolul