GDPR & Protecția datelor personale

ACCES PREMIUM

Clinică medicală, amendată de ANSPDCP după ce datele pacienților au fost expuse online printr-un hard disk folosit și în scop personal

O clinică medicală a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce datele personale ale unui număr semnificativ de pacienți și angajați au ajuns să fie expuse pe internet. Incidentul s-a produs în urma unui back-up făcut de un angajat pe un hard disk personal folosit și pentru media sharing, ceea ce a permis accesul neautorizat la informațiile confidențiale. Citește articolul

ACCES PREMIUM

Utilizarea sistemelor de supraveghere audio-video: probleme identificate de ANSPDPC în 2024 și recomandări utile

Utilizarea sistemelor de supraveghere audio-video aduce riscuri juridice (amenzi și măsuri corective), operaționale, dar și reputaționale, amplificate când se captează date sensibile ori când nu se respectă drepturile persoanelor vizate (inclusiv furnizarea unei copii a înregistrărilor). Companiile trebuie să fie atente la definirea clară a scopului și temeiului prelucrării, realizarea unei evaluări de impact înainte de implementare, securitatea tehnică, perioadele de retenție bine justificate, precum și interdicția fermă a publicării în social media sau a utilizării dispozitivelor personale pentru captare/partajare a imaginilor. Citește articolul

ACCES PREMIUM

Cabinet medical, amendat de ANSPDCP pentru că a lăsat datele de conectare la contul de e-mail pe monitor

O clinică medicală a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru că a lăsat în văzul tuturor clienților datele de conectare la contul de e-mail a cabinetului. Citește articolul

ACCES PREMIUM

Amendă de 5.000 euro aplicată de ANSPDCP unei bănci, după ce a trimis din greșeală e-mailuri către foști clienți

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator din domeniul bancar după ce acesta a transmis din eroare, prin e-mail, o informare privind fraudele online către un număr foarte mare de foști clienți. Citește articolul

ACCES PREMIUM

Transmiterea copiilor actelor de identitate ale angajaților, fără consimțământ, nelegală. Angajatorul, amendat cu 10.000 de euro

O societate a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce a transmis prin e-mail copiile cărților de identitate ale angajaților săi, fără acordul acestora, către o altă firmă, în scopul înscrierii la cursuri de formare profesională pentru calificarea ca agenți de securitate. Citește articolul

ACCES PREMIUM

Raport ANSPDCP

Amendă de 2.000 de euro pentru un angajator care a monitorizat prin GPS mașina de serviciu a unui fost salariat, fără informare

Un angajator a fost amendat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 2.000 de euro, printre altele, după ce a montat, fără cunoștința unui fost salariat, un sistem de monitorizare GPS pe autoturismul de serviciu folosit de acesta și a continuat să îi prelucreze datele chiar și după încetarea raporturilor de muncă. Citește articolul

ACCES PREMIUM

Raport anual: ANSPDCP a aplicat mai multe amenzi în 2024, însă valoarea totală a sancțiunilor a scăzut față de 2023

În 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a primit peste 5.300 de plângeri, sesizări și notificări privind incidente de securitate, în urma cărora a desfășurat aproape 500 de investigații și a aplicat amenzi de peste 1,85 milioane de lei. Cele mai multe reclamații au vizat încălcarea drepturilor persoanelor vizate, dezvăluirea datelor în spațiul public sau online și prelucrarea neautorizată a imaginilor prin sisteme de supraveghere video. Citește articolul

ACCES PREMIUM

Raport NOYB: sistemul „Pay or Okay” nu salvează presa online, dar compromite drepturile consumatorilor

În forma actuală, sistemul „Pay or Okay” avantajează predominant marile platforme digitale și furnizorii de publicitate programatică, nu publicațiile online în sine. În realitate, editorii câștigă foarte puțin, iar beneficiul principal este menținerea unor rate extrem de mari de consimțământ artificial, ce permite companiilor din ecosistemul publicitar digital să continue să extragă valoare economică din datele personale ale utilizatorilor europeni. Citește articolul

ACCES PREMIUM

Trebuie să le oferi acces angajaților la înregistrările de pe sistemele de monitorizare de la locul de muncă? Dreptul la opoziție și la ștergerea datelor

Salariații au dreptul să știe ce date și în ce scopuri sunt acestea prelucrate de angajator, iar când vine vorba de utilizarea sistemelor de supraveghere la locul de muncă aceștia își pot manifesta inclusiv opoziția și cere șteregerea datelor prelucrate, în anumite situații. Citește articolul

ACCES PREMIUM

GDPR, de la aniversare la reformă: Modificările propuse recent la regulament ar reprezenta un nou capitol pentru protecția datelor în UE

Luna mai 2025 a marcat nu doar maturizarea unuia dintre cele mai influente instrumente legislative ale Uniunii Europene, Regulamentul general privind protecția datelor (Regulamentul UE 2016/679 - GDPR), ci și debutul unui nou ciclu de reflecție instituțională asupra eficienței și proporționalității acestuia în raport cu mediul de afaceri. Sub semnul aniversării de șapte ani de la aplicarea efectivă a Regulamentului, Comisia Europeană a lansat un pachet de propuneri menite să reducă povara administrativă pentru operatori, păstrând în același timp exigențele de protecție a datelor cu caracter personal. Citește articolul