ACCES PREMIUM
Utilizarea sistemelor de supraveghere audio-video aduce riscuri juridice (amenzi și măsuri corective), operaționale, dar și reputaționale, amplificate când se captează date sensibile ori când nu se respectă drepturile persoanelor vizate (inclusiv furnizarea unei copii a înregistrărilor). Companiile trebuie să fie atente la definirea clară a scopului și temeiului prelucrării, realizarea unei evaluări de impact înainte de implementare, securitatea tehnică, perioadele de retenție bine justificate, precum și interdicția fermă a publicării în social media sau a utilizării dispozitivelor personale pentru captare/partajare a imaginilor.
Citește articolul
ACCES GRATUIT
Potrivit celui mai recent raport al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), o unitate de poliție locală a fost sancționată, deoarece un angajat al acesteia a filmat, în timpul serviciului, o persoană care a încălcat legislația rutieră și a distribuit înregistrarea audio-video din timpul urmăririi pe un grup de WhatsApp și apoi în presă, fiind dezvăluite date personale, precum imaginea și vocea persoanei filmate, dar și numărul de înmatriculare al mașinii acesteia.
Citește articolul
ACCES GRATUIT
Un polițist ce voia să aplice o sancțiune contravențională unei persoane i-a fotografiat, cu telefonul personal, actul de identitate și permisul de conducere, fără să aibă acordul acesteia, după cum apare în cel mai recent raport al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Autoritatea a sancționat inspectoratul județean de poliție în cadrul căruia activa polițistul ce a fotografiat documentele, deoarece a constatat că nu există reguli clare prin care să se interzică folosirea telefonului personal pentru fotografierea unor documente ce au legătură cu activitatea desfășurată.
Citește articolul
ACCES PREMIUM
În contextul tehnologiei în continuă evoluție, monitorizarea angajaților prin sisteme video sau GPS a devenit o practică din ce în ce mai răspândită. Totuși, Regulamentul General privind Protecția Datelor (GDPR) impune reguli stricte pentru a proteja datele personale ale angajaților, iar nerespectarea acestora poate atrage sancțiuni semnificative. Mai multe cazuri recente analizate și sancționate de autoritățile de control în domeniu evidențiază aspecte de care trebuie să țină cont atât angajatorii din sectorul privat, cât și cei din sectorul public. Citește articolul
ACCES PREMIUM
Retrospectivă 2024
Din perspectiva GDPR, anul 2024 a adus, înainte de toate, câteva decizii importante ale Curții de Justiție a Uniunii Europene (CJUE). Am aflat, de exemplu, că Autoritatea de Supraveghere (ANSPDCP) nu este obligată să aplice amenzi de fiecare dată când constată nereguli, dar și că simpla încălcare a GDPR nu dă dreptul, în sine, la despăgubiri. Autoritatea a anunțat câteva amenzi semnificative anul acesta, mai mari decât în anii precedenți, iar 2024 este și anul în care a fost adoptat regulamentul european privind inteligența artificială, ceea ce pune GDPR într-un nou context interesant de urmărit.
Citește articolul
ACCES PREMIUM
Raportul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe 2023 evidențiază necesitatea ca angajatorii, indiferent de sectorul lor de activitate, să înțeleagă pe deplin cerințele GDPR: să identifice temeiuri legale valide pentru prelucrarea datelor angajaților (evitând consimțământul în relațiile de muncă, care pare să fie constantă în materie de probleme identificate), să respecte principiile reducerii la minimum a datelor și limitării stocării, să asigure informarea completă și transparentă a persoanelor vizate, să adopte măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea nejustificată și utilizarea excesivă a datelor, dar și să instruiască periodic personalul cu privire la obligațiile ce le revin în materia protecției datelor.
Citește articolul
ACCES PREMIUM
În prima jumătate a acestui an, activitatea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost una semnificativă, iar sancțiunile pentru nerespectarea prevederilor legislației aplicabile în materia protecției datelor cu caracter personal, și în particular pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor (GDPR), nu au lipsit.
Citește articolul
ACCES GRATUIT
Autoritatea Națională pentru Protecția Consumatorilor (ANPC) a fost sancționată cu avertisment de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cursul lunii iunie, deoarece inspectorii ANPC au utilizat camere portabile atunci când mergeau în control, iar legislația nu le permite asta. În plus, ANPC a fost obligată să șteargă toate datele cu caracter personal colectate cu ajutorul camerelor video purtate de inspectorii autorității.
Citește articolul
ACCES GRATUIT
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în cuantum de 20.000 de euro unei bănci care activează în România deoarece o serie de date ce permiteau folosirea serviciului de Internet Banking au fost oferite unor altor persoane decât cele care erau titulari de cont, iar în urma acestei încălcări a securității datelor s-au făcut plăți din acele conturi de către alte persoane.
Citește articolul
ACCES GRATUIT
O bancă românească a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 28.000 euro pentru mai multe încălcări ale Regulamentului general privind protecția datelor (GDPR). Deși faptele sancționate sunt grave, amenda cumulată este redusă datorită faptului că notificările privind încălcările GDPR au venit direct din partea băncii.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Dragoș Niculescu 
Cristian Stanescu 
Cristina Iacob 
Baciu Partners 
avocatnet.ro 
Lucia Tozaru