Prima amendă GDPR – studiu de caz

„Pe data de 27.06.2019, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul UNICREDIT BANK S.A. și a constatat că acesta a încălcat prevederile art. 25 alin. (1) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter…

Dreptul de a fi uitat: cînd și cum (nu)se aplică?

Ieri, presa a preluat „notificarea„ lansată de unul din actorii implicați în dezvăluirile Rise Project în legătură cu „valiza„ din Teleorman. „Vă solicit să procedaţi imediat şi să îmi respectaţi dreptul la ştergerea datelor „dreptul de a fi uitat” prevăzut de art 17 din Regulament. Vă solicit a-mi comunica ştergerea datelor cu caracter personal prevăzută…

Monitorizarea video a angajaților în contextul relațiilor de muncă

Cele ce urmează pornesc de la întrebarea din imaginea de mai jos, întrebare adresată de o persoană care oferă consultanță (cam ca o șaorma întrebarea….): Să analizăm lucrurile din perspectiva GDPR și a Legii 190/2018. Articolul 5 invocat: „Prelucrarea datelor cu caracter personal în contextul relațiilor de muncă În cazul în care sunt utilizate sisteme…

Interesul legitim (continuare)

La începutul anului am scris despre acest subiect. Între timp am citit o mulțime de frămîntări autohtone pe acest subiect dar am avut și ocazia să finalizez o revizie a unui proiect de „implementare GDPR„ (misiunea asumată a vizat doar partea de management program și aspecte tehnice, fără să îmi bag nasul în zona de…