Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro. Citește articolul
Folosirea camerelor de bord de către șoferi se face, în principal, pentru a surprinde incidentele din trafic - șoferul vrea să se asigure că, în caz de ceva, are la îndemână o probă, chiar dacă, poate, nu este el cel implicat în acel incident. Despre folosirea acestor camere, din perspectiva GDPR, se spune că e strict personală ori domestică, dar în practică lucrurile stau diferit. Citește articolul
Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul
Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și de a nu obstrucționa investigațiile pe care Autoritatea le desfășoară în ceea ce-i privește. În caz contrar, amenda se ridică la câteva mii de lei pe zi. Citește articolul
Datele personale ar trebui prelucrate în mod legal, echitabil și transparent față de persoana vizată de prelucrări. Asta acoperă și ideea de a le prelucra în scopurile enunțate. Un angajator a decis să ia datele angajatului și să-i facă o programare la vaccinare - fără voia acestuia. Citește articolul
Cea mai recentă amendă pe care ANSPDCP ne-o prezintă în mod public vizează un mare comerciant care a trimis mesaje cu conținut comercial, prin sms, unei persoane chiar și după ce, în urma solicitărilor acesteia de a nu-i mai fie prelucrate datele în scop de marketing, a informat-o că a încetat aceste prelucrări. Practic, compania i-a recunoscut dreptul la opoziție petentei, i-a confirmat că îl va respecta pe viitor și că datele personale nu vor mai fi prelucrate în scop de marketing, dar a ales, în practică, să nu-i respecte dreptul. Cu această ocazie, ne reamintim de condițiile dreptului la opoziție. Citește articolul
Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul
Asociațiile de proprietari sunt adesea reclamate la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea legislației de protecția datelor cu caracter personal. Adesea, din considerente de protecție și siguranța bunurilor și persoanelor, în asociații se iau măsuri excesive de prelucrare a datelor sau se ajunge la nerespectarea drepturilor persoanelor vizate de prelucrări. Citește articolul
Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul
Realizarea de fotografii portret sau cu unghi larg ale unui grup de persoane care participă la un eveniment și folosirea acestora în scopuri de marketing nu este contrar principiilor care stau la baza GDPR, dacă sunt îndeplinite cerințele legale aplicabile. Însă, ca orice altă activitate de prelucrare a datelor, avem nevoie de o bază legală pentru a legitima prelucrarea, potrivit specialiștilor NNDKP. Citește articolul