ACCES PREMIUM

Munca de acasă fără laptop de serviciu & GDPR-ul - riscuri și obligații

În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal? Citește articolul

ACCES PREMIUM

GDPR: Trebuie să te asiguri că recurgi la temeiul de prelucrare obiectiv aplicabil într-o situație, nu la orice e valabil în teorie

Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul

ACCES PREMIUM

Trei exemple concrete când monitorizarea conversațiilor angajaților este permisă angajatorului

Legislația relevantă privind protecția datelor (Regulamentul general privind protecția datelor - GDPR) și cea privind respectarea dreptului la viață privată (articolul 8 din Convenția Europeană a Drepturilor Omului) stabilesc o serie de elemente constrângătoare pentru angajatorii care vor să își monitorizeze angajații la locul de muncă (cel mai des, acest lucru se întâmplă prin supraveghere video sau prin monitorizarea adreselor de mail de servici). Totuși, dincolo de limbajul abstract al legii, este important de văzut și anumite exemple concrete cu privire la forme permise de monitorizare a angajaților. De exemplu, un angajator ar putea să verifice mail-ul unui salariat dacă a existat o încălcare a unui drept de proprietate intelectuală. La fel, s-ar putea să fie monitorizate conversațiile angajaților dacă acestea însele ar putea implica o prelucrare neautorizată a datelor personale ale altor persoane. Citește articolul

ACCES PREMIUM

GDPR: Șapte aspecte interesante de reținut dintr-un nou ghid al autorităților de la noi

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis, recent, un nou ghid cu privire la aplicarea Regulamentului general privind protecția datelor (GDPR). Firmele pot afla din el chestiuni foarte practice, precum faptul că nu mai este necesară notificarea ANSPDCP de fiecare dată când sunt prelucrate date personale sau cum pot să își monitorizeze angajații, fără să riște încălcarea GDPR-ului. Citește articolul

ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul opt: Anunță autoritățile despre compromiterea securității datelor personale

Anunțarea Autorității de Supraveghere în situația în care sistemul de securitate a datelor personale a fost compromis este al optulea pas de pregătire pentru implementarea Regulamentului general pentru protecția datelor (GDPR). Documentul se va aplica tuturor statelor Uniunii Europene de la 25 mai 2018. Citește articolul

ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul șapte: Verifică sistemele IT și ia măsuri de securitate

Al șaptelea pas pe care angajatorii ar trebui să-l urmeze în pregătirea pentru aplicarea Regulamentului general privind protecția datelor (GDPR) este să verifice sistemele IT și să ia măsuri adecvate de securitate. GDPR va deveni, de la 25 mai 2018, cadrul legal european unic în materie de protecție a datelor personale. Citește articolul

ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul patru: Împuterniciții angajatorului respectă legea?

Asigurarea faptului că furnizorii de servicii cărora un angajator le comunică datele propriilor salariați respectă legea este al patrulea pas de urmat pentru pregătirea aplicării noii legislații de protecție a datelor personale. Regulamentul general privind protecția datelor (GDPR) se va aplica, inclusiv firmelor din România, începând cu data de 25 mai 2018. Citește articolul

ACCES PREMIUM

Reminder Pregătirea angajatorilor pentru GDPR, pasul cinci: Verifică dacă transmiți date personale în afara țării

Continuăm seria articolelor de pregătire a angajatorilor pentru respectarea Regulamentului general privind protecția datelor (GDPR) cu pasul al cincilea. Mai exact, vorbim despre verificarea existenței unor transmiteri de date personale în afara României. GDPR se va aplica țării noastre, în mod direct, din 25 mai 2018. Citește articolul

ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul doi: Stabilește de ce folosești datele salariaților și vezi dacă nu aduni prea multe

Aproape orice angajator din România este vizat de Regulamentul general privind protecția datelor (GDPR), ce se va aplica din mai 2018 și firmelor autohtone. În acest sens, după ce au parcurs primul pas și au identificat ce date personale colectează și utilizează, angajatorii ar trebui să stabilească în ce scopuri folosesc aceste date și să verifice dacă nu cumva colectează mai multe date decât au nevoie pentru îndeplinirea scopurilor respective. Citește articolul

ACCES PREMIUM

Reminder Pregătirea pentru GDPR, pasul trei: Verifică temeiul legal pentru prelucrarea datelor salariaților

După ce urmează primii doi pași ai pregătirii pentru aplicarea Regulamentului general privind protecția datelor (GDPR), ce se va aplica din mai 2018 și firmelor autohtone, angajatorii ar trebui să verifice temeiul legal pentru prelucrările de date personale pe care le fac. Citește articolul