ACCES GRATUIT
Cei ce obișnuiesc să posteze imagini pe internet cu posibile abateri de la legislația rutieră săvârșite de șoferii unor mașini (de exemplu, parcare ilegală), iar în imagini apare și numărul de înmatriculare, pot fi considerați operatori de date personale și trebuie să respecte principiile prelucrării datelor, altfel riscă amendarea. Această concluzie apare în raportul de activitate pe 2020 al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), document publicat vineri pe site-ul instituției. În plus, ANSPDCP subliniază că, de principiu, monitorizarea respectării regulilor de circulație cade în competența poliției.
Citește articolul
ACCES GRATUIT
Nu de puține ori, angajații descoperă că sunt supuși unor măsuri excesive de monitorizare de către angajatori - măsuri despre care nici nu au fost informați. Alteori, li se cere să semneze pentru acordul la prelucrarea unor date personale prin atare sisteme sub „amenințarea” că li se încheie raportul de muncă în caz contrar sau că vor fi dezavantajați în orice alt mod.
Salariații trebuie să știe că au dreptul să sesizeze autoritățile pentru orice fel de abuzuri. Citește articolul
ACCES PREMIUM
Aceleași condiții prevăzute de lege pentru monitorizarea salariaților la care firmele se raportează când e vorba de măsuri tehnice de supraveghere la birou se aplică la fel de bine și în cazul telemuncii, potrivit unei opinii emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Interes legitim care să prevaleze, temeinic motivat, informare prealabilă obligatorie și nu numai.
Citește articolul
ACCES PREMIUM
O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită.
Citește articolul
ACCES PREMIUM
O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin.
Citește articolul
ACCES PREMIUM
O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus.
Citește articolul
ACCES GRATUIT
Atunci când merg la consultații sau când primesc orice tip de tratament medical, persoanelor fizice le sunt prelucrate o serie de date personale sensibile (ce țin de sănătatea lor), iar acestea beneficiază de anumite garanții, având în vedere statutul lor special. O chestiune concretă e prelucrarea acelor date cu consimțământul pacientului. Însă acesta trebuie să știe că nu orice consimțământ e valid și, mai ales, că cei care îi acordă consultația sau tratamentul nu îi pot impune anumite chestiuni, cum ar fi o condiționare a furnizării serviciului medical de existența unui consimțământ. Acest lucru a fost abordat, recent, de Autoritatea română de protecție a datelor (ANSPDCP)
în raportul de activitate pe 2019.
Citește articolul
ACCES PREMIUM
Angajatorii care folosesc camere de supraveghere, pentru a asigura securitatea și siguranța unor zone, nu pot să le folosească și pentru supravegherea salariaților, consideră Autoritatea națională de protecție a datelor (ANSPDCP), în
recentul său raport de activitate pentru anul 2019. Motivul principal pentru care acest lucru este interzis de legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor - GDPR - și Legea nr. 190/2018, care stabilește condițiile în care salariații pot fi supravegheați) este că supravegherea video nu se poate face pentru un scop nedeclarat.
Citește articolul
ACCES PREMIUM
Recent, Autoritatea română de protecție a datelor (ANSPDCP) a publicat raportul de activitate pe anul 2019, unde a discutat și despre o serie de cazuri specifice de prelucrare de date și ce trebuie să știe cei care fac prelucrarea. O asemenea situație se referă la prelucrarea de date, de către cei care administrează hoteluri, pensiuni sau alte locuri de cazare. Un tip de prelucrare de date ce are loc, în repetate rânduri, în locuri de cazare, este colectarea și arhivarea codului numeric personal (CNP) al clienților.
Citește articolul
ACCES GRATUIT
Publicat recent, raportul Autorității române de protecție a datelor (ANSPDCP) pe anul 2019 clarifică o serie de aspecte concrete legate de prelucrarea datelor în anumite contexte, inclusiv cum pot fi prelucrate datele biometrice ale persoanelor (amprentele, imagini cu fețele celor vizați și altele asemenea (în esență, date ce țin de aspectele biologice ale persoanei). Cei vizați trebuie să știe că prelucrarea de asemenea date este permisă de legislația specifică, însă garanțiile care există, pentru a se evita abuzurile, sunt sporite.
Citește articolul
avocatnet.ro explicăm legislația
Dragoș Niculescu 
Simona Voiculescu 
Alexandros Bakos 
