ACCES PREMIUM

GDPR, exemple utile

Poliția din Irlanda de Nord, sancționată drastic pentru scurgere de date: Lecții importante pentru instituțiile publice din România

Într-o decizie recentă, Biroul Comisarului pentru Informații (ICO) din Marea Britanie a aplicat o amendă record de 750.000 de lire sterline Serviciului de Poliție din Irlanda de Nord (PSNI) pentru o încălcare gravă a variantei din UK a GDPR. Această sancțiune, echivalentul a aproximativ 4,3 milioane de lei, vine ca urmare a unui incident în care datele personale ale aproximativ 9.483 de ofițeri și angajați ai PSNI au fost expuse public. E un caz din care ar trebui să reținem câteva lucruri interesante. Citește articolul

ACCES PREMIUM

O companie, amendată pentru monitorizarea prin GPS a mașinii utilizate de angajat. Care au fost încălcările GDPR

Monitorizarea GPS a angajaților, fie și prin dispozitivele instalate pe mașinile de serviciu, poate genera riscuri semnificative pentru firme din perspectiva Regulamentului General privind Protecția Datelor (GDPR). Angajatorii care doresc să implementeze astfel de sisteme trebuie să se asigure că respectă prevederile GDPR și că iau toate măsurile necesare pentru a proteja datele personale ale angajaților lor. Citește articolul

ACCES PREMIUM

CJUE: Autoritățile de supraveghere nu sunt obligate să aplice sancțiuni de fiecare dată când se încalcă prevederile GDPR

Curtea de Justiție a Uniunii Europene (CJUE) a stabilit, printr-o decizie pronunțată astăzi, că autoritățile de supraveghere în materia protecției datelor personale au o marjă de apreciere și nu sunt obligate să adopte automat măsuri corective, cum ar fi aplicarea de amenzi, în fiecare caz de încălcare a GDPR. Citește articolul

ACCES PREMIUM

Dosarul personal al salariatului 2024: ce conține și cât timp trebuie păstrat după plecarea angajatului?

Toți angajatorii au obligația legală de a întocmi, păstra și prezenta inspectorilor de muncă, pentru fiecare dintre salariații încadrați în muncă, un dosar personal care să conțină o serie de acte și documente obligatorii cu datele fiecărui angajat.

Citește articolul

ACCES PREMIUM

Fotografierea și distribuirea imaginilor înregistrate de camerele de securitate încalcă GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat unul dintre marii retaileri de pe piața autohtonă pentru încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Încălcarea pentru care compania a fost amendată a constat în aceea că datele înregistrate de camerele de supraveghere au fost redistribuite de angajați ai firmei. Citește articolul

ACCES PREMIUM

Amendă GDPR în valoare de 2.000 de euro pentru transmiterea eronată a unui e-mail într-un proces de recrutare

În cadrul unei investigații demarate ca urmare a unor notificări de încălcare a securității datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă în valoare de 2.000 de euro, după ce o angajată a companiei a transmis în mod eronat e-mail altei persoane decât cea vizată (un candidat aflat în proces de recrutare). Citește articolul

ACCES GRATUIT

ANSPDCP: Instituțiile statului au un regim special pentru încălcările GDPR

Regimul sancționator pentru încălcarea prevederilor Regulamentului general privind protecţia datelor (GDPR) în sectorul public din România este diferit față de cel aplicat în sectorul privat. Dacă privații pot lua direct amendă, instituțiile statului dispun de un răgaz în vederea remedierii situațiilor consemnate. Citește articolul

ACCES PREMIUM

Dreptul de acces al angajatului la dosarul personal în contextul unei cercetări disciplinare

Concediată disciplinar, o angajată își exercită dreptul de acces la datele personale prelucrate de angajator pentru a afla care e motivul pentru care a fost sancționată, de fapt. Refuzată pe motiv că cererea e tardivă și că nu se pot dezvălui date pe care angajatorul le va folosi în apărarea sa într-un proces ori date ale unor persoane terțe, angajata sesizează autoritatea de protecția datelor din statul de reședință, aceasta din urmă stabilind ulterior că angajatorul e vinovat de nerespectarea prevederilor GDPR în raport cu angajata sa. Deși întâmplarea nu s-a produs în România, ea pune într-o lumină nouă obligațiile angajatorului și în calitatea sa de operator de date personale. Citește articolul

ACCES PREMIUM

Amenzile primite de angajatori din cauza neglijenței angajaților - care sunt condițiile în care companiile pot să se întoarcă împotriva celor vinovați

Chiar dacă nu pot fi obligați să plătească amenzile primite de companii în anumite situații, angajații responsabili pentru daunele materiale provocate angajatorului prin neglijența sau greșelile lor în timpul exercitării atribuțiilor de serviciu pot fi obligați să le plătească ulterior, când angajatorul se întoarce, practic, împotriva lor. Înainte de a solicita unui angajat să acopere aceste pagube, compania trebuie să demonstreze că angajatul este vinovat și că există o legătură directă între prejudiciu și fapta sa, care, obligatoriu, trebuie să fi avut legătură cu munca sa. Citește articolul

ACCES PREMIUM

Amenzile GDPR și responsabilitatea operatorilor - două decizii importante ale CJUE

În două cauze soluționate săptămâna trecută, Curtea de Justiție a Uniunii Europene (CJUE) a clarificat responsabilitatea operatorilor în ceea ce privește prelucrarea datelor cu caracter personal și modul de aplicare a amenzilor GDPR. CJUE a precizat că nu este necesar să existe un acord formal între entități pentru a fi considerate „operatori asociați”, iar responsabilitatea comună poate să rezulte din decizii convergente ale entităților. De asemenea, CJUE a stabilit că amenzile administrative pentru nerespectarea GDPR pot fi aplicate numai dacă operatorul a săvârșit încălcarea în mod intenționat sau din neglijență, iar aplicarea sancțiunilor trebuie să fie similară în toate statele membre. Citește articolul