ACCES PREMIUM

Noi amenzi pentru firme care au trimis greșit date personale pe e-mail

Autoritatea română de protecția a datelor (ANSPDCP) a amendat, recent, două entități pentru prelucrare ilegală de date, în sensul trimiterii acestora, în mod eronat, unor persoane care nu erau vizate de acele date. Amenzile date au fost de zeci de mii de lei. Citește articolul

ACCES GRATUIT

Coronavirus

Coronavirus: În ce condiții pot fi prelucrate datele privind localizarea persoanelor fizice

Având în vedere că prelucrarea datelor privind locația unei persoane ar putea fi una din măsurile implementate de autorități pentru a verifica respectarea măsurilor luate pentru combaterea efectelor coronavirusului, este important de arătat în ce condiții ar putea fi prelucrate astfel de date. Este clar că situația actuală ar putea justifica în mod evident asemenea măsuri, însă acest lucru nu înseamnă că nu există și anumite obligații legale de respectat pentru cei ce prelucrează asemenea date. Citește articolul

ACCES GRATUIT

Exploatarea datelor personale în scop politic: inițiative și soluții ale societății civile pentru monitorizarea lor

Datele personale devin o monedă importantă în orice campanie politică, fie că este legată de alegeri, fie că nu. Pe de o parte avem scandalul Cambridge Analytica, care ne demonstrează până unde poate merge profilarea politică, iar de cealaltă partea avem în vigoare un Regulament european cunoscut sub numele de GDPR. Citește articolul

ACCES PREMIUM

Coronavirus

Ce date personale medicale poți prelucra, ca angajator, conform Comitetului European pentru Protecția Datelor

Mulți angajatori ar putea fi tentați să prelucreze date medicale ale angajaților lor, în contextul măsurilor luate ca reacție la criza generată de coronavirus. Am arătat, săptămânile trecute, care ar fi contextul și limitele prelucrării datelor medicale ale salariaților, iar recent a fost emis și un comunicat al Comitetului European pentru Protecția Datelor (CEPD), în acest sens. Citește articolul

ACCES PREMIUM

Coronavirus

Ce zic autoritățile române despre cum poți prelucra datele personale ale angajaților

Foarte multe firme se confruntă cu necesitatea de a le asigura salariaților sănătatea în timpul activității și, astfel, ar putea fi nevoite să prelucreze date personale privitoare la sănătatea angajaților. Pentru că prelucrarea datelor medicale este, în mod obișnuit, restricționată puternic, Autoritatea română de protecție a datelor (ANSPDCP) a emis un comunicat privitor la felul cum pot fi prelucrate astfel de date, de către angajatori. Citește articolul

ACCES PREMIUM

Coronavirus

Reminder Angajații tăi lucrează de acasă? Atenție la riscurile de securitate a datelor

Regulamentul general privind protecția datelor (GDPR) le impune firmelor să acorde o importanță deosebită riscurilor de securitate a datelor personale prelucrate. O încălcare a securității datelor este cea care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor prelucrate ori la accesul neautorizat. Cum angajații pot constitui veriga slabă în multe scenarii de incidente de securitate, e necesară instruirea lor în spiritul GDPR-ului. O atenție sporită trebuie acordată însă celor care nu lucrează de la birou, ci din alte locuri, pentru că riscurile de securitate cresc semnificativ în cazul lor. Cum multe firme se gândesc serios în perioada asta să le permită angajaților să lucreze de acasă, e cazul să redeschidem acest subiect. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru vânzare ilegală de date personale

O asociație sportivă olandeză a fost amendată cu o amendă de peste jumătate de milion de euro pentru vânzarea ilegală de date. S-a considerat că această vânzare a încălcat Regulamentul general privind protecția datelor (GDPR), întrucât distribuirea acelor informații personale s-a făcut fără un temei care să justifice acțiunea. Citește articolul

ACCES GRATUIT

Cum faci ca datele tale personale să dispară din Google sau alte motoare de căutare online

Spuneam, în urmă cu câteva zile, că persoanele fizice au dreptul să ceară înlăturarea rezultatelor generate de Google sau de alte motoare de căutare online, dacă astfel de rezultate se referă la informații personale ale celor vizați de ele (ținând cont și de importanța informației, o informație cu adevărat relevantă putând duce la refuzul unei asemenea cereri). Persoanele care vor să obțină acest lucru trebuie doar să facă o solicitare în acest sens, în special în condițiile în care Google, de exemplu (fiind și cel mai relevant și folosit motor de căutare) oferă o procedură specifică pentru astfel de situații. Citește articolul

ACCES GRATUIT

Dreptul de a fi uitat pe motoarele de căutare online: Când pot cere asta persoanele fizice, în baza GDPR

Protecția datelor (în special cea garantată prin Regulamentul general privind protecția datelor - GDPR) se întinde cu privire la orice activitate ce ar putea expune o persoană fizică la divulgarea neautorizată a datelor ei. Mai precis, există situații când nu cel care a făcut publice anumite date (de exemplu, un site) creează cel mai mare risc pentru persoana vizată, ci o altă entitate ce facilitează accesul la acele date. De pildă, un motor de căutare online (de exemplu, Google, Yahoo etc.). De aceea, „dreptul de a fi uitat”, adică acel drept ce garantează înlăturarea datelor unor persoane de pe o anumită platformă, are o aplicabilitate specifică în ceea ce privește astfel de motoare de căutare. Citește articolul

ACCES GRATUIT

Publicarea tezelor de doctorat se poate face fără consimțământul autorilor

În condițiile în care în spațiul public existau zvonuri că publicarea tezelor de doctorat nu s-ar putea face fără consimțământul autorilor, Autoritatea română de protecție a datelor (ANSPDCP) și-a expus poziția oficială, în sensul că nu este obligatoriu acordul autorilor pentru ca astfel de teze de doctorat să fie publicate. Citește articolul