Într-o decizie recentă, Biroul Comisarului pentru Informații (ICO) din Marea Britanie a aplicat o amendă record de 750.000 de lire sterline Serviciului de Poliție din Irlanda de Nord (PSNI) pentru o încălcare gravă a variantei din UK a GDPR. Această sancțiune, echivalentul a aproximativ 4,3 milioane de lei, vine ca urmare a unui incident în care datele personale ale aproximativ 9.483 de ofițeri și angajați ai PSNI au fost expuse public. E un caz din care ar trebui să reținem câteva lucruri interesante. Citește articolul
Monitorizarea GPS a angajaților, fie și prin dispozitivele instalate pe mașinile de serviciu, poate genera riscuri semnificative pentru firme din perspectiva Regulamentului General privind Protecția Datelor (GDPR). Angajatorii care doresc să implementeze astfel de sisteme trebuie să se asigure că respectă prevederile GDPR și că iau toate măsurile necesare pentru a proteja datele personale ale angajaților lor. Citește articolul
Curtea de Justiție a Uniunii Europene (CJUE) a stabilit, printr-o decizie pronunțată astăzi, că autoritățile de supraveghere în materia protecției datelor personale au o marjă de apreciere și nu sunt obligate să adopte automat măsuri corective, cum ar fi aplicarea de amenzi, în fiecare caz de încălcare a GDPR. Citește articolul
Toți angajatorii au obligația legală de a întocmi, păstra și prezenta inspectorilor de muncă, pentru fiecare dintre salariații încadrați în muncă, un dosar personal care să conțină o serie de acte și documente obligatorii cu datele fiecărui angajat.
Citește articolulAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat unul dintre marii retaileri de pe piața autohtonă pentru încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Încălcarea pentru care compania a fost amendată a constat în aceea că datele înregistrate de camerele de supraveghere au fost redistribuite de angajați ai firmei. Citește articolul
În cadrul unei investigații demarate ca urmare a unor notificări de încălcare a securității datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă în valoare de 2.000 de euro, după ce o angajată a companiei a transmis în mod eronat e-mail altei persoane decât cea vizată (un candidat aflat în proces de recrutare). Citește articolul
Regimul sancționator pentru încălcarea prevederilor Regulamentului general privind protecţia datelor (GDPR) în sectorul public din România este diferit față de cel aplicat în sectorul privat. Dacă privații pot lua direct amendă, instituțiile statului dispun de un răgaz în vederea remedierii situațiilor consemnate. Citește articolul
Concediată disciplinar, o angajată își exercită dreptul de acces la datele personale prelucrate de angajator pentru a afla care e motivul pentru care a fost sancționată, de fapt. Refuzată pe motiv că cererea e tardivă și că nu se pot dezvălui date pe care angajatorul le va folosi în apărarea sa într-un proces ori date ale unor persoane terțe, angajata sesizează autoritatea de protecția datelor din statul de reședință, aceasta din urmă stabilind ulterior că angajatorul e vinovat de nerespectarea prevederilor GDPR în raport cu angajata sa. Deși întâmplarea nu s-a produs în România, ea pune într-o lumină nouă obligațiile angajatorului și în calitatea sa de operator de date personale. Citește articolul
Chiar dacă nu pot fi obligați să plătească amenzile primite de companii în anumite situații, angajații responsabili pentru daunele materiale provocate angajatorului prin neglijența sau greșelile lor în timpul exercitării atribuțiilor de serviciu pot fi obligați să le plătească ulterior, când angajatorul se întoarce, practic, împotriva lor. Înainte de a solicita unui angajat să acopere aceste pagube, compania trebuie să demonstreze că angajatul este vinovat și că există o legătură directă între prejudiciu și fapta sa, care, obligatoriu, trebuie să fi avut legătură cu munca sa. Citește articolul
În două cauze soluționate săptămâna trecută, Curtea de Justiție a Uniunii Europene (CJUE) a clarificat responsabilitatea operatorilor în ceea ce privește prelucrarea datelor cu caracter personal și modul de aplicare a amenzilor GDPR. CJUE a precizat că nu este necesar să existe un acord formal între entități pentru a fi considerate „operatori asociați”, iar responsabilitatea comună poate să rezulte din decizii convergente ale entităților. De asemenea, CJUE a stabilit că amenzile administrative pentru nerespectarea GDPR pot fi aplicate numai dacă operatorul a săvârșit încălcarea în mod intenționat sau din neglijență, iar aplicarea sancțiunilor trebuie să fie similară în toate statele membre. Citește articolul