ACCES PREMIUM

Ștergerea datelor personale nu-i posibilă atunci când salariatul își părăsește angajatorul

Pentru desfășurarea relațiilor de muncă, angajatorul trebuie să prelucreze datele personale ale salariaților săi, obligație legală care se extinde uneori și după ce acestora le încetează contractele individuale de muncă. Deși orice persoană are dreptul să ceară ștergerea datelor care-i sunt prelucrate de o firmă, acest lucru nu-i posibil atunci când legislația obligă la păstrarea respectivelor date pentru o anumită perioadă. Citește articolul

ACCES PREMIUM

Analiză

Măsuri stare de alertă: Luarea temperaturii angajaților zilnic poate fi o măsură exagerată și o prelucrare excesivă de date personale

Ideea de a măsura periodic temperatura angajaților, în următoarea perioadă, odată cu reluarea activităților la locul de muncă, este insistent vehiculată în spațiul public, iar autoritățile au inclus-o recent printre recomandările făcute pe perioada stării de alertă. Totuși, nu trebuie neglijat aspectul prelucrării unor date personale sensibile (datele medicale) și faptul că putem intra lejer într-o zonă excesivă de prelucrare. O analiză asupra acestei măsuri, în cele ce urmează: Citește articolul

ACCES PREMIUM

Munca de acasă fără laptop de serviciu & GDPR-ul - riscuri și obligații

În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal? Citește articolul

ACCES PREMIUM

GDPR: Trebuie să te asiguri că recurgi la temeiul de prelucrare obiectiv aplicabil într-o situație, nu la orice e valabil în teorie

Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul

ACCES PREMIUM

Trei exemple concrete când monitorizarea conversațiilor angajaților este permisă angajatorului

Legislația relevantă privind protecția datelor (Regulamentul general privind protecția datelor - GDPR) și cea privind respectarea dreptului la viață privată (articolul 8 din Convenția Europeană a Drepturilor Omului) stabilesc o serie de elemente constrângătoare pentru angajatorii care vor să își monitorizeze angajații la locul de muncă (cel mai des, acest lucru se întâmplă prin supraveghere video sau prin monitorizarea adreselor de mail de servici). Totuși, dincolo de limbajul abstract al legii, este important de văzut și anumite exemple concrete cu privire la forme permise de monitorizare a angajaților. De exemplu, un angajator ar putea să verifice mail-ul unui salariat dacă a existat o încălcare a unui drept de proprietate intelectuală. La fel, s-ar putea să fie monitorizate conversațiile angajaților dacă acestea însele ar putea implica o prelucrare neautorizată a datelor personale ale altor persoane. Citește articolul

ACCES PREMIUM

GDPR: Șapte aspecte interesante de reținut dintr-un nou ghid al autorităților de la noi

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis, recent, un nou ghid cu privire la aplicarea Regulamentului general privind protecția datelor (GDPR). Firmele pot afla din el chestiuni foarte practice, precum faptul că nu mai este necesară notificarea ANSPDCP de fiecare dată când sunt prelucrate date personale sau cum pot să își monitorizeze angajații, fără să riște încălcarea GDPR-ului. Citește articolul

ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul opt: Anunță autoritățile despre compromiterea securității datelor personale

Anunțarea Autorității de Supraveghere în situația în care sistemul de securitate a datelor personale a fost compromis este al optulea pas de pregătire pentru implementarea Regulamentului general pentru protecția datelor (GDPR). Documentul se va aplica tuturor statelor Uniunii Europene de la 25 mai 2018. Citește articolul

ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul șapte: Verifică sistemele IT și ia măsuri de securitate

Al șaptelea pas pe care angajatorii ar trebui să-l urmeze în pregătirea pentru aplicarea Regulamentului general privind protecția datelor (GDPR) este să verifice sistemele IT și să ia măsuri adecvate de securitate. GDPR va deveni, de la 25 mai 2018, cadrul legal european unic în materie de protecție a datelor personale. Citește articolul

ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul patru: Împuterniciții angajatorului respectă legea?

Asigurarea faptului că furnizorii de servicii cărora un angajator le comunică datele propriilor salariați respectă legea este al patrulea pas de urmat pentru pregătirea aplicării noii legislații de protecție a datelor personale. Regulamentul general privind protecția datelor (GDPR) se va aplica, inclusiv firmelor din România, începând cu data de 25 mai 2018. Citește articolul

ACCES PREMIUM

Reminder Pregătirea angajatorilor pentru GDPR, pasul cinci: Verifică dacă transmiți date personale în afara țării

Continuăm seria articolelor de pregătire a angajatorilor pentru respectarea Regulamentului general privind protecția datelor (GDPR) cu pasul al cincilea. Mai exact, vorbim despre verificarea existenței unor transmiteri de date personale în afara României. GDPR se va aplica țării noastre, în mod direct, din 25 mai 2018. Citește articolul