ACCES PREMIUM

Comisia Europeană vrea o piață unică europeană a datelor (inclusiv personale). Ce înseamnă acest lucru?

Comisia Europeană își propune, la nivel strategic, să transforme Uniunea Europeană (UE) într-o piață unică pentru date (inclusiv cele personale). Strategia vizează un plan foarte ambițios, printre scopuri fiind inclusiv acela de a le permite companiilor europene ale căror structură și strategie se bazează pe colectarea și prelucrarea de date să concureze cu marile corporații „BigTech” americane (Facebook sau Apple, de exemplu). Pentru aceasta, însă, trebuie găsite soluții practice prin care să fie armonizat acest obiectiv cu protecțiile sporite acordate datelor personale ale cetățenilor UE. Citește articolul

ACCES GRATUIT

CEDO: După ce autoritățile române n-au investigat corespunzător un caz de violență domestică, trebuie să plătească victimei 10.000 euro

Curtea Europeană a Drepturilor Omului (CEDO) a condamnat România pentru încălcarea Convenției Europene a Drepturilor Omului, după ce autoritățile nu au investigat corespunzător anumite fapte de violență domestică, printre care amenințări, posibile violențe fizice și posibile încălcări ale secretului corespondenței unei femei, din partea fostului soț al acesteia. Statul este obligat să îi plătescă persoanei ce a suferit încălcările Convenției zece mii de euro. Citește articolul

ACCES GRATUIT

GDPR: Un salariat a făcut altui salariat un cont pe un site pentru adulți și angajatorul a fost cel amendat

O firmă spaniolă a fost amendată cu 800 de euro pentru că unul dintre angajații săi i-a creat pe ascuns unui alt angajat un profil pe un site pentru adulți, sancțiunea fiind aplicată pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Însă trebuie menționat că, dacă aceeași persoană ar fi acționat în afara cadrului de muncă, ar fi putut fi amendată direct. Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să arate un cadru de securitate adecvat, pentru a facilita protecția datelor

Firmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate. Citește articolul

ACCES PREMIUM

De principiu, angajatorii nu pot crea un sistem de profilare a angajaților bazat pe absențe medicale

Într-o lume în care tehnologia evoluează într-un mod ce le permite angajatorilor să își monitorizeze salariații în feluri tot mai inedite și (ar spune primii) eficiente, există, de multe ori, o delimitare foarte fină și care nu este imediat perceptibilă între ceea ce este legal și ilegal. Așa a fost situația cu un angajator cipriot care a vrut să folosească un sistem de profilare automat bazat pe absențele medicale ale angajaților, pentru a îmbunătăți eficiența firmei. Autoritatea de protecție a datelor din Cipriu, în schimb, a considerat acest lucru ca fiind ilegal (prin raportare la Regulamentul general privind protecția datelor - GDPR) și a amendat angajatorul cu 82.000 de euro. Citește articolul

ACCES PREMIUM

GDPR: O firmă italiană, amendată cu milioane de euro pentru apeluri telefonice nesolicitate cu oferte comerciale

O companie a fost amendată recent de autoritățile italienești din domeniul protecției datelor personale pentru apeluri telefonice nesolicitate cu oferte comerciale. Practic, firma a sunat numeroase persoane fizice care fie nu-și dăduseră acordul să fie contactate telefonic cu oferte, fie ceruseră în mod explicit să nu mai fie sunate. Din acest motiv, dar și pentru alte încălcări ale Regulamentului general privind protecția datelor (GDPR), amenda aplicată de autorități a ajuns la 27,8 milioane de euro. Citește articolul

ACCES PREMIUM

GDPR: La angajare, firmele nu pot cere permisul auto și cazierul judiciar pentru orice viitor salariat

Practica din domeniul resurselor umane a suferit modificări odată cu implementarea Regulamentului general privind protecția datelor (GDPR). Prin urmare, angajatorii ar trebui să se limiteze doar la strictul necesar atunci când vorbim de documentele solicitate în procesul de recrutare. Printre acestea se numără permisul auto, care trebuie cerut doar dacă angajatul urmează să conducă o mașină de serviciu, și cazierul judiciar, care trebuie să fie solicitat numai pentru anumite posturi. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste 8 milioane de euro pentru marketing neautorizat

O companie italiană ce furnizează gaz și electricitate a primit o amendă de 8,5 milioane de euro, din cauză că a prelucrat ilegal date personale, pe care le-a folosit pentru a face oferte promoționale. Amenda reflectă impactul prelucrării, durata neconformării cu Regulamentul general privind protecția datelor (GDPR) și mărimea companiei, însă este un exemplu relevant cu privire la seriozitatea încălcării GDPR-ului, în scop de marketing. Citește articolul

ACCES PREMIUM

GDPR: Firmă din România amendată cu 10.000 de euro pentru supravegherea excesivă a salariaților

O firmă din România a primit o sancțiune de 10.000 de euro pentru niște abateri serioase de la prevederile Regulamentului general privind protecția datelor (GDPR). În esență, Autoritatea română de protecție a datelor (ANSPDCP) a aplicat două amenzi, de câte 5.000 de euro, pentru că angajatorul își filmase salariații (inclusiv în vestiare), fără să-i fi informat în prealabil și fără să fi făcut dovada că avea un interes legitim justificat pentru asemenea tip de supraveghere. De asemenea, s-a mai aplicat o sancțiune de 5.000 de euro, pentru prelucrarea de amprente, deși acest lucru nu era strict necesar. Citește articolul

ACCES PREMIUM

Bine de știut la început de an

Controalele pe protecția datelor în 2020: La ce se pot aștepta firmele

Importanța respectării Regulamentului general privind protecția datelor (GDPR) este reflectată și în atribuțiile vaste pe care Autoritatea română de protecție a datelor (ANSPDCP) le are cu privire la investigarea firmelor vizate de Regulament. În acest context, vă prezentăm care sunt cele mai importante elemente legate de investigațiile Autorității, de la situațiile în care puteți fi investigați la cum trebuie cooperat cu Autoritatea, pentru a nu risca consecințe negative. Citește articolul