ACCES PREMIUM
Informarea prealabilă a salariaților atunci când la locul de muncă urmează să se folosească sisteme de monitorizare este cerută expres de lege - în lipsa ei, firma poate fi sancționată pentru nerespectarea legislației pentru protecția datelor personale. Totuși, informarea nu e o solicitare a acordului, iar firma trebuie să poată să dovedească apoi, la nevoie, că a făcut-o.
Citește articolul
ACCES PREMIUM
Revenirea la birou a salariaţilor, pe fondul relaxării măsurilor de protecţie împotriva îmbolnăvirilor cu virusul SARS-CoV-2, trebuie să aducă în atenţia angajatorilor un aspect important legat de datele cu caracter personal pe care le-au colectat din partea angajaţilor, mai ales cele de anul trecut. Asta deoarece ele nu mai sunt relevante şi trebuie distruse, au recomandat specialiştii în domeniul aplicării Regulamentului general privind protecția datelor (GDPR) într-o conferinţă recentă a
avocatnet.ro.
Citește articolul
ACCES PREMIUM
O companie de telefonie a fost amendată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru apeluri telefonice nesolicitate cu oferte comerciale, potrivit unui comunicat de presă publicat astăzi pe site-ul autorității. Practic, firma a sunat un fost client, persoană fizică, care ceruse, în mod explicit, la încetarea relației contractuale, să nu mai fie sunat, încălcând astfel Regulamentul general privind protecția datelor (GDPR).
Citește articolul
ACCES PREMIUM
Să-i întrebi pe candidați, la recrutare, ori pe propriii angajați dacă s-au vaccinat sau au de gând să o facă presupune totodată și o prelucrare de date personale, subliniază specialiștii. Una pe care firmele ar fi într-o oarecare dificultate să o motiveze legal. La acest moment, cel puțin, legislația nu le dă firmelor dreptul să le pretindă vaccinarea angajaților sau să le pretindă să spună dacă s-au vaccinat sau nu.
Citește articolul
ACCES PREMIUM
Autoritatea română de protecție a datelor (ANSPDCP) a sancționat, cu 1.000 euro, o firmă care a trimis e-mail-uri unui număr de 295 de persoane, cu adresele tuturor destinatarilor vizibile în mesajele primite. Problema imediată a ținut de lipsa măsurilor adecvate de securitate, prin care să fie asigurată confidențialitatea datelor personale ale persoanelor vizate (în cazul acesta, adresele de e-mail ale destinatarilor). În esență, însă, problema era pregătirea insuficientă a angajaților firmei, pentru a conștientiza regulile aplicabile în domeniul protecției datelor și a evita situații de genul celor de mai sus.
Citește articolul
ACCES PREMIUM
Retrospectiva 2020
În privința prelucrărilor de date personale, 2020 a fost un an destul de plin. Autoritatea de protecția datelor (ANSPDCP) a dat destule amenzi din care să învățăm că instruirea angajaților trebuie să rămână în continuare o prioritate pentru firme, dacă vor să evite sancțiunile GDPR. Am aflat care e poziția ANSPDCP cu privire la diverse condiții de prelucrare a datelor, dar și că se dorește reglementarea profesiei de responsabil cu protecția datelor.
Citește articolul
ACCES PREMIUM
În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal?
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații.
Citește articolul
ACCES PREMIUM
Jurisprudență europeană
În ceea ce privește răspunderea pentru încălcarea Regulamentului general privind protecția datelor (GDPR), este clar că o companie va răspunde pentru încălcări ale prevederilor acestui act normativ, atât administrativ, cât și față de persoanele prejudiciate. Totuși, apare o întrebare: până unde se întinde această răspundere? Acoperă ea chiar și incidentele de securitate provocate intenționat de un salariat?
Citește articolul
ACCES PREMIUM
Consimțământul este doar unul dintre temeiurile de prelucrare a datelor personale în accepțiunea Regulamentului general privind protecția datelor (GDPR). Numai că obținerea lui în condițiile GDPR-ului presupune ca el să fie liber exprimat, fără ambiguități și în deplină cunoștință de cauză de către cel care și-l dă. În relația cu angajatorul, aici ar putea fi unele probleme. Fără a exclude cu totul consimțământul ca temei legal, angajatorii ar trebui să se orienteze către alte temeiuri pentru a motiva prelucrarea datelor salariaților, de la caz la caz.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Lucia Tozaru 
Anca Cernat 
Alexandros Bakos 
Deloitte România 
