ACCES PREMIUM
Firmele care prelucrează date sunt, probabil, deja obișnuite cu multitudinea de reguli ce trebuie respectate, în domeniul protecției datelor, și sunt deja obișnuite să aibă implementate procese pentru a își asigura conformarea cu acele reguli. O regulă ce ar putea fi mai puțin cunoscută, însă la fel de importantă ca celelalte, se referă la faptul că datele pe care o firmă le deține despre vreo persoană anume trebuie să fie exacte, adică să reflecte realitatea. Altcumva, cei vizați de acele date pot suferi consecințe negative, nejustificate, pentru care firmele ar putea fi amendate.
Citește articolul
ACCES GRATUIT
O practică foarte obișnuită pentru români, afișarea datelor acestora la avizierul blocului (de exemplu, numele sau cheltuielile de întreținere), s-ar putea să fie ilegală. În esență, aceasta ar contraveni Regulamentului general privind protecția datelor (GDPR), pentru că ea ar putea reprezenta o prelucrare de date ce este contrară acestui act normativ (mai ales din perpectiva principiului minimizării prelucrării datelor), care pretinde ca orice prelucrare de date să se facă strict în limita a ceea ce este necesar. Adevărul, în acest context, e că există și alte modalități de a informa locatarii ce datorii au la asociația de proprietari, fără a le face publice.
Citește articolul
ACCES PREMIUM
Atunci când o companie vrea să trimită comunicări comerciale unui destinatar, trebuie să se asigure că acest lucru este permis, conform Regulamentului general privind protecția datelor (comunicarea respectivă reprezentând o prelucrare de date). Dacă acea firmă nu reușește să găsească un temei aplicabil pentru acest lucru, trimiterea solicitărilor, în scop de marketing, este interzisă. O situație concretă e când clientul sau potențialul client optează expres pentru a nu-i fi trimise asemenea comunicări comerciale.
Citește articolul
ACCES PREMIUM
Regulamentul general privind protecția datelor (GDPR) și legislația din domeniul protecției datelor îi obligă pe angajatori să se asigure că orice monitorizare a salariaților și a comunicațiilor acestora se face cu respectarea unor garanții (de exemplu, informare sau proporționalitate între măsura invazivă de monitorizare și drepturile salariatului de a le fi respectată confidențialitatea datelor personale). Practica unei Autorități de supraveghere europene, din domeniu, pare să demonstreze că ideea de comunicații și date personale include destul de multe activități, în acest context, inclusiv istoricul căutărilor de pe browser-ul de internet folosit la serviciu.
Citește articolul
ACCES PREMIUM
Probabil una din activitățile cu cel mai ridicat risc de intruziune în viața privată a unei persoane este accesarea contului de e-mail de serviciu al acesteia, de către angajator. În același timp, accesarea respectivă ar putea fi necesară pentru eficienta desfășurare a activității, iar interdicția totală a unei astfel de folosiri a e-mail-ului de serviciu, de către angajator, ar putea avea consecințe negative disproporționate pentru acesta, față de scopul urmărit - protecția confidențialității datelor. De aceea, există anumite limite la accesarea mail-ul de serviciu, de către angajator, depășirea cărora ar putea duce la amendarea acestuia, însă o astfel de activitate nu este absolut interzisă.
Citește articolul
ACCES PREMIUM
Autoritatea Națională de de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat, recent, o firmă cu 2.000 de euro, pentru că aceasta a refuzat să șteargă datele personale ale unui solicitant, fără temei. Ca regulă, Regulamentul general privind protecția datelor (GDPR) prevede că persoanele fizice au un drept la ștergerea datelor, dacă nu există un motiv mai puternic pentru care ar trebui păstrate (de exemplu, o obligație legală de a păstra datele unei persoane pentru o anumită perioadă de timp).
Citește articolul
ACCES PREMIUM
O entitate olandeză a fost amendată cu 830.000 de euro de către Autoritatea de protecție a datelor din aceeași țară pentru că nu a respectat dreptul de acces al persoanelor despre care deținea date la datele respective. În concret, entitatea în cauză percepea o sumă anuală (sub formă de abonament) pentru accesarea datelor respective online, iar, dacă voiau să primească prin poștă informațiile respective, solicitanții puteau să le obțină gratis, însă doar o dată pe an.
Citește articolul
ACCES PREMIUM
O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro.
Citește articolul
ACCES PREMIUM
Din moment ce datele personale ale celor care merg pe terasă trebuie trecute într-un registru, ar putea apărea mai multe probleme legate de respectarea legislației privind protecția datelor. Prezentăm, mai jos, o serie de sfaturi pentru firmele care au terase, pe care ar fi bine ca acestea să le respecte ca să nu riște sancțiuni pe legislația GDPR.
Citește articolul
ACCES PREMIUM
Banca Comercială Română (BCR) a primit o amendă de 5.000 de euro pentru că a colectat copiile de buletin ale clienților prin intermediul telefonului personal al unei angajate, informează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Andreea Tutulan