ACCES PREMIUM
Deși, poate, cel mai mare coșmar al unui operator de date este blocarea accesului la baza sa de date și, eventual, chiar divulgarea unor date personale, pasivitatea și încercarea de a ascunde amploarea evenimentului, efectele sale ori chiar faptul însuși că s-a produs o breșă de securitate este nu doar greșit, dar și potențial riscant pentru operator, din perspectiva GDPR. Nu toate incidentele trebuie raportate însă ANSPDCP - cum ne dăm seama însă care ar trebui? Cert e că nici în cazul atacurilor de tip ransomware nu e întotdeauna obligatorie notificarea Autorității, cu atât mai puțin a unor persoane private.
Citește articolul
ACCES PREMIUM
Cu ocazia Zilei Europene a Protecției Datelor, ne aplecăm o secundă asupra unor aspecte importante pentru toate firmele în materia prelucrărilor de date: cele mai multe greșeli în materia GDPR-ului sunt făcute în raport cu angajații și de către angajați (față de clienții, colaboratorii sau ceilalți angajați ai firmei), ei fiind, așa cum de multe ori au fost numiți, veriga slabă în respectarea de către companii a GDPR-ului; în raport cu clienții, firmele tind uneori să fie superficiale cu datele acestora, să nu le răspundă la solicitări ori să le facă dificile alegerile când vine vorba de prelucrarea datelor ș.a.m.d..
Citește articolul
ACCES PREMIUM
Operatorii de date personale sunt obligați să dea acces persoanelor vizate de prelucrări la datele care le sunt prelucrate de operator - e o obligație prevăzută de GDPR. Dacă refuză să facă acest lucru, pot fi sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), așa cum s-a întâmplat recent, în cazul unei companii din România. În acest caz însă firmei i s-a cerut să-i dea acces persoanei la înregistrarea video din ziua în care aceasta s-a dus în magazinul amendat de Autoritate.
Citește articolul
ACCES PREMIUM
Chiar dacă cel căruia i s-au prelucrat datele nu a cerut ștergerea datelor personale, deși ar fi putut să o facă, entitatea care le-a prelucrat e obligată oricum să le șteargă, iar autoritatea de protecția datelor personale poate să oblige entitatea să le șteargă chiar și din oficiu.
Citește articolul
ACCES GRATUIT
Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției.
Citește articolul
ACCES GRATUIT
Nu de puține ori, angajații descoperă că sunt supuși unor măsuri excesive de monitorizare de către angajatori - măsuri despre care nici nu au fost informați. Alteori, li se cere să semneze pentru acordul la prelucrarea unor date personale prin atare sisteme sub „amenințarea” că li se încheie raportul de muncă în caz contrar sau că vor fi dezavantajați în orice alt mod.
Salariații trebuie să știe că au dreptul să sesizeze autoritățile pentru orice fel de abuzuri. Citește articolul
ACCES PREMIUM
Aceleași condiții prevăzute de lege pentru monitorizarea salariaților la care firmele se raportează când e vorba de măsuri tehnice de supraveghere la birou se aplică la fel de bine și în cazul telemuncii, potrivit unei opinii emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Interes legitim care să prevaleze, temeinic motivat, informare prealabilă obligatorie și nu numai.
Citește articolul
ACCES PREMIUM
O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită.
Citește articolul
ACCES PREMIUM
O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin.
Citește articolul
ACCES PREMIUM
O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
avocatnet.ro 
Dragoș Niculescu 
Alexandros Bakos 
