O amendă recent aplicată de Autoritatea de Protecția Datelor (ANSPDCP) ar trebui să readucă în atenție firmelor că există riscul să fie mai dur sancționate în urma unei investigații pe nereguli de prelucrare a datelor dacă refuză sau nu răspund în timp util solicitărilor Autorității. Practic, chiar dacă chestiunea pentru care erau investigate nu ar fi fost atât de gravă încât să atragă o amendă serioasă, la final, amenda poate fi constituită mai mult sau integral pe refuzul de cooperare. Citește articolul
Pandemia nu a diminuat neapărat interesul pentru domeniul protecției datelor personale și nici volumul de investigații pe aceste prelucrări și pe respectarea Regulamentului european pentru protecția datelor personale (GDPR). Poate doar ne-a făcut să conștientizăm mai greu că au trecut deja trei ani de când GDPR a venit să impună firmelor numeroase și importante obligații în materie. Activitatea autorității române responsabile cu acest domeniu din ultimii trei ani ne arată că firmele trebuie să se preocupe în continuare să-și instruiască salariații, de pildă, că trebuie să răspundă la solicitările venite din partea celor cărora le prelucrează datele, că trebuie să ia măsuri la nivel intern ș.a.m.d.. Citește articolul
Comercianții online care oferă clienților posibilitatea de a-și salva în cont datele cardurilor bancare, pentru a ușura achizițiile ulterioare, pot face asta numai în baza consimțământului, reiese dintr-o recomandare adoptată recent de Comitetul European pentru Protecția Datelor (EDPB). Recomandarea are drept scop unificarea practicii companiilor la nivelul întregii Uniuni Europene (UE). Citește articolul
O companie de telefonie a fost amendată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru apeluri telefonice nesolicitate cu oferte comerciale, potrivit unui comunicat de presă publicat astăzi pe site-ul autorității. Practic, firma a sunat un fost client, persoană fizică, care ceruse, în mod explicit, la încetarea relației contractuale, să nu mai fie sunat, încălcând astfel Regulamentul general privind protecția datelor (GDPR). Citește articolul
Să-i întrebi pe candidați, la recrutare, ori pe propriii angajați dacă s-au vaccinat sau au de gând să o facă presupune totodată și o prelucrare de date personale, subliniază specialiștii. Una pe care firmele ar fi într-o oarecare dificultate să o motiveze legal. La acest moment, cel puțin, legislația nu le dă firmelor dreptul să le pretindă vaccinarea angajaților sau să le pretindă să spună dacă s-au vaccinat sau nu. Citește articolul
O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită. Citește articolul
Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul
Potrivit unui comunicat recent al Comitetului European pentru Protecția Datelor (EDPB), managerul unui magazin din Norvegia a filmat, cu camera telefonului, o înregistrare făcută de camerele de supraveghere a acelui magazin. Ulterior, el a distribuit filmarea (cea făcută cu telefonul) în diverse locuri. În schimb, cel amendat pentru acest lucru a fost angajatorul, din cauza lipsei unui cadru adecvat de securitate și a unui cadru organizațional, care să includă pregătirea și avertizarea angajaților și a colaboratorilor, în ceea ce privește respectul ce trebuie acordat datelor personale. Citește articolul
Pentru că nu afișa pe site-ul propriu o politică de confidențialitate, o firmă din Spania a fost amendată recent cu 5.000 de euro, pentru încălcarea obligațiilor de informare din Regulamentul general privind protecția datelor (GDPR). Chiar dacă Regulamentul nu menționează nicăieri, în cuprinsul său, conceptul de „politică de confidențialitate”, deja se poate spune că s-a conturat o practică a firmelor ce prelucrează date de a-i informa pe cei care le accesează site-urile cum respectă legislația din domeniu, prin redactarea și publicarea unor politici de confidențialitate. Citește articolul
Unul din domeniile unde firmele pot să se aștepte, cu precădere, la un control din partea autorităților, în 2021, este cel al protecției datelor. Pentru că, practic, este foarte greu de imaginat un sector de activitate și o firmă activă în acel sector care nu prelucrează date - și, astfel, care nu ar avea, în asemenea situații, obligația respectării legislației aferente, mai ales a Regulamentului general privind protecția datelor (GDPR). De aceea, este foarte important de arătat când pot să se aștepte companiile la un control de la Autoritatea română pentru protecția datelor (ANSPDCP) și, mai ales, la ce se pot aștepta, atât în cadrul controlului, cât și ulterior acestuia. Citește articolul