Autoritatea română de protecție a datelor (ANSPDCP) a aplicat, recent, amenzi de mii de euro pentru unele fapte contrare Regulamentului general privind protecția datelor (GDPR). Într-un caz a fost vorba de trimiterea unor e-mail-uri nesolicitate (spam) și continuarea trimiterii acestora, deși emițătorului i s-a cerut să nu mai continue trimiterea de e-mail-uri. În celălalt caz, a fost vorba de trimiterea de date personale, în mod eronat, pe adresa de e-mail a unei alte persoane. Citește articolul
Conformarea cu Regulamentul general privind protecția datelor (GDPR) nu este simplă. Și 2019 a demonstrat clar acest lucru. Regulamentul este atât de complex, încât pentru unii s-ar putea dovedi a fi chiar contraintuitiv. Vestea bună este că tot în 2019 a apărut o serie de clarificări ce demonstrează că, deși există nuanțe, acestea pot fi descoperite și pot fi explicate celor care trebuie să se conformeze. Citește articolul
2019 a fost un an în care autoritățile europene de protecție a datelor și-au intensificat activitatea de sancționare a entităților care nu s-au conformat Regulamentului general privind protecția datelor (GDPR). Este important de reflectat asupra principalelor amenzi date de autorități, în acest an, în special din perspectiva clarificării obligațiilor pe care persoanele care interacționează cu date personale le au, în temeiul Regulamentului. Citește articolul
Chiar dacă se aplică din 2018, Regulamentul general privind protecția datelor (GDPR) a primit chiar mai multă atenție în 2019. Dacă 2018 a putut fi considerat un an de tranziție pentru GDPR, în 2019 Regulamentul a avut parte de mai multe clarificări, dar și de mai multe acțiuni de punere în aplicare, în special în ceea ce privește stabilirea unui număr ridicat de sancțiuni și de măsuri corective dispuse de autoritățile de protecție a datelor. Citește articolul
Cei care furnizează, lunar, servicii și trimit facturi pentru ele trebuie să se asigure că aceste facturi ajung la persoanele cărora le sunt destinate și nu la cineva nevizat de serviciul sau de abonamentul respectiv. Altcumva, se consideră că o astfel de practică este contrară Regulamentului general privind protecția datelor (GDPR) și persoana care a trimis factura, greșit, ar putea fi sancționată cu amenzi de mii de euro. Citește articolul
Firmele care nu cooperează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă amenzi foarte mari, de până la 3.000 de lei, pe zi de întârziere (peste ceea ce trece dincolo de termenul stabilit de Autoritate, pentru furnizarea de documente sau informații). Și, după cum arată practica recentă a ANSPDCP, aceasta chiar se folosește de acest instrument de determinare a conformării: doar într-o săptămână, firme românești au primit trei amenzi pentru necooperare, fiecare de mii de euro. Citește articolul
A apărut primul model de clauze contractuale standard, pentru a ajuta operatorii de date personale și împuterniciții cu închierea acordurilor între ei, atunci când cei din urmă prelucrează date pentru primii. Astfel de clauze contractuale model sunt importante, întrucât operatorii și împuterniciții sunt obligați să stabilească, în baza unui contract, diverse aspecte referitoare la prelucrare (precum modalitatea și întinderea prelucrării sau respectarea obligației de confidențialitate). Citește articolul
Atunci când folosiți „cookies” pe site-ul personal, trebuie să vă asigurați că activitatea în cauză este în conformitate cu Regulamentul general privind protecția datelor (GDPR). Acest lucru înseamnă că va trebui să vă asigurați că vizitatorii site-ului sunt informați despre plasarea de „cookies” pe dispozitivele lor și că au posibilitatea reală de a-și da consimțământul cu privire la o astfel de plasare. Altcumva, riscați amenzi din partea Autorității de protecție a datelor. Citește articolul
Atunci când o firmă dorește să modifice datele din contract, ea trebuie să se asigure că are consimțământul persoanei vizate de acele date, pentru ca acea acțiune să fie permisă, din perspectiva Regulamentului general privind protecția datelor (GDPR). O entitate spaniolă care nu a respectat aceste lucruri a primit o amendă de zeci de mii de euro. Citește articolul
Dacă un incident de securitate în materia prelucrărilor de date personale produce prejudicii vreuneia dintre persoanele ale cărei date au fost afectate, atunci compania poate să fie pusă în fața unei pretenții de despăgubire. Prejudiciatul se poate adresa fie operatorului, fie împuternicitului și este îndreptățit să obțină despăgubiri atât pentru daune materiale, cât și morale (prejudicii de imagine, de pildă). În cazul unor astfel de incidente, spun specialiștii, cel mai important e ce alege compania să facă, imediat după ce află de incident, pentru cei afectați. Citește articolul