Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul
Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și de a nu obstrucționa investigațiile pe care Autoritatea le desfășoară în ceea ce-i privește. În caz contrar, amenda se ridică la câteva mii de lei pe zi. Citește articolul
Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul
O nouă amendă dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru lipsa unor măsuri tehnice și organizatorice adecvate la locul de muncă și pentru lipsa instruirii angajaților vizează, de această dată, accesul nepermis la datele de natură salarială ale unor actuali și foști angajați. Amenda readuce în discuție două aspecte importante: o dată, că firmele vizitate de ANSPDCP trebuie să vină cu dovezi concrete că au instruit salariații, dar și că, atunci când vine vorba de cuantumul salariului, nu vorbim doar de o problemă din sfera protecției datelor personale, ci și de o potențială abatere disciplinară a celui care e permis încălcarea confidențialității acestor date. Citește articolul
Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul
Asociațiile de proprietari nu sunt ocolite de obligația de a respecta Regulamentul european privind protecția datelor (GDPR) și nici de controalele Autorității de Protecția Datelor (ANSPDCP). Asta înseamnă că și acestea trebuie să aplice principiul prelucrării a cât mai puține date, strict necesare. Într-un ghid recent publicat pentru asociațiile de proprietari, Autoritatea a subliniat că asociațiile nu ar trebui să ceară copii după diverse documente ale celor care stau în bloc. Citește articolul
5.000 de euro a fost amenda dată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) unei companii care a amplasat un sistem de înregistrare atât audio, cât și video pentru a-și monitoriza salariații cu încălcarea a trei reguli ale Regulamentului general pentru protecția datelor (GDPR) și cu scopul, potrivit sesizării, de a utiliza ulterior înregistrările împotriva respectivilor angajați. Citește articolul
În raportul de activitate recent publicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) regăsim, în mare, cam aceleași tipuri de încălcări ale legislației specifice ca în anii precedenți: neglijențe ale angajaților care duc la divulgări neautorizate de date personale, uneori, chiar pe rețelele sociale și chiar cu bună știință, prelucrări nelegale sau excesive ale datelor angajaților, accesul neautorizat la baze de date ori refuzul de a răspunde solicitărilor primite de la persoanele vizate de prelucrările de date. Citește articolul
Pandemia nu a diminuat neapărat interesul pentru domeniul protecției datelor personale și nici volumul de investigații pe aceste prelucrări și pe respectarea Regulamentului european pentru protecția datelor personale (GDPR). Poate doar ne-a făcut să conștientizăm mai greu că au trecut deja trei ani de când GDPR a venit să impună firmelor numeroase și importante obligații în materie. Activitatea autorității române responsabile cu acest domeniu din ultimii trei ani ne arată că firmele trebuie să se preocupe în continuare să-și instruiască salariații, de pildă, că trebuie să răspundă la solicitările venite din partea celor cărora le prelucrează datele, că trebuie să ia măsuri la nivel intern ș.a.m.d.. Citește articolul
Unul din domeniile unde firmele pot să se aștepte, cu precădere, la un control din partea autorităților, în 2021, este cel al protecției datelor. Pentru că, practic, este foarte greu de imaginat un sector de activitate și o firmă activă în acel sector care nu prelucrează date - și, astfel, care nu ar avea, în asemenea situații, obligația respectării legislației aferente, mai ales a Regulamentului general privind protecția datelor (GDPR). De aceea, este foarte important de arătat când pot să se aștepte companiile la un control de la Autoritatea română pentru protecția datelor (ANSPDCP) și, mai ales, la ce se pot aștepta, atât în cadrul controlului, cât și ulterior acestuia. Citește articolul