ACCES PREMIUM

Câteva repere de bază în prelucrarea datelor angajaților. La mai bine de patru ani de GDPR, angajatorii sunt încă prinși pe picior greșit de Autoritatea de Supraveghere

Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul

ACCES PREMIUM

Amendă de 7.000 de euro pentru refuzul de a coopera cu ANSPDCP în cadrul unei investigații. Firma nu avea nici politică de informare

Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și de a nu obstrucționa investigațiile pe care Autoritatea le desfășoară în ceea ce-i privește. În caz contrar, amenda se ridică la câteva mii de lei pe zi. Citește articolul

ACCES PREMIUM

Un angajator, amendat de ANSPDCP pentru că și-a programat la vaccinare un angajat fără a avea acordul său

Datele personale ar trebui prelucrate în mod legal, echitabil și transparent față de persoana vizată de prelucrări. Asta acoperă și ideea de a le prelucra în scopurile enunțate. Un angajator a decis să ia datele angajatului și să-i facă o programare la vaccinare - fără voia acestuia. Citește articolul

ACCES GRATUIT

Deși instituțiile și autoritățile publice publică date personale, în absența consimțământului (GDPR), nu sunt amendate. Iată de ce

Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul

ACCES PREMIUM

Practici la care asociațiile de proprietari trebuie să renunțe pentru a nu fi sancționate de ANSPDCP

Asociațiile de proprietari sunt adesea reclamate la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea legislației de protecția datelor cu caracter personal. Adesea, din considerente de protecție și siguranța bunurilor și persoanelor, în asociații se iau măsuri excesive de prelucrare a datelor sau se ajunge la nerespectarea drepturilor persoanelor vizate de prelucrări. Citește articolul

ACCES PREMIUM

Amendă de 4.000 de euro, aplicată pentru divulgarea unor date ale clienților pe site-ul companiei

Divulgarea datelor cu caracter personal ale clienților prin prezentarea, pe unele link-uri ale site-ului, a unor documente, cum ar fi facturile ce conțineau toate datele persoanele ale clienților, dar și a datelor de acces, cu username și parolă, a adus unei companii o amendă de 4.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES GRATUIT

O asociație de proprietari, amendată cu 2.000 euro pentru că firma de pază contractată prelucra datele curierilor și livratorilor

Pentru că, în urma unui control la o asociație de proprietari din București, a constatat că, la intrarea în complexul rezidențial a livratorilor sau curierilor, erau notate datele personale ale acestora și că astfel nu se respectă prevederile Regulamentului european pentru protecția datelor (GDPR), fiind vorba despre o prelucrare excesivă a datelor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat asociația cu 2.000 de euro. În plus, în acest caz, autoritatea a aplicat o altă amendă, de data asta de 5.000 de euro, pentru că înregistrările video ale camerelor de supraveghere au fost păstrate o perioadă mai mare decât era necesară. Citește articolul

ACCES PREMIUM

Amendă GDPR: Firma împuternicită să prelucreze datele unor angajați nu poate împuternici la rândul său pe altcineva fără acordul operatorului de date

Persoanele împuternicite de operatorul de date să prelucreze datele personale nu poate recurge la ajutorul unui terț în acest scop fără să aibă învoiala operatorului, potrivit Regulamentului european pentru protecția datelor personale (GDPR). În caz contrar, acesta riscă o sancțiune din partea Autorității de Protecția Datelor (ANSPDCP), precum în acest caz: Citește articolul

ACCES PREMIUM

Noul ghid european privind stabilirea cuantumului amenzilor în materia GDPR. Care sunt recomandările

Cuantumul amenzilor date pentru încălcarea Regulamentului european pentru protecția datelor (GDPR) e destul de diferit de la un stat membru la altul, însă asta se explică și în contextul condițiilor socio-economice proprii fiecărui stat. Cuantumul amenzilor este, în concret, la discreția fiecărei autorități de supraveghere. Recent, avem un nou instrument la nivel european la care să ne raportăm pentru a ne ajuta să înțelegem cum ar trebui să se aplice amenzile. Citește articolul

ACCES PREMIUM

ANSPDCP obligă un angajator să-și instruiască salariații după ce imagini de pe camerele de supraveghere au ajuns pe Facebook

Pe lângă „clasicele” amenzi de câteva mii de euro pe care le dă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în general pentru încălcarea GDPR, aceasta poate aplica entităților investigate și măsuri corective - un exemplu dintr-o investigație recent concluzionată vizează instruirea angajaților, responsabili în multe cazuri de încălcări flagrante ale regulamentului european. Citește articolul