O bancă românească a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 28.000 euro pentru mai multe încălcări ale Regulamentului general privind protecția datelor (GDPR). Deși faptele sancționate sunt grave, amenda cumulată este redusă datorită faptului că notificările privind încălcările GDPR au venit direct din partea băncii. Citește articolul
Poșta Română a fost amendată cu 2.000 euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece a pierdut o serie de documente ce conțineau date cu caracter personal. Citește articolul
În curând, informațiile legate de livrările de colete cu plata în sistem ramburs, trimise de comercianții online către clienți, vor ajunge lunar la Fisc. Și vor include și datele persoanelor fizice care primesc acele colete. În acest context, persoanele fizice trebuie să știe că vor cere degeaba Fiscului să le fie șterse datele, pentru că dreptul de a fi uitat, din Regulamentul general privind protecția datelor (GDPR), nu se aplică în această situație. Citește articolul
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat ca operator de date o persoană fizică ce deținea un site prin care s-au divulgat în mod neautorizat date personale ale aproape 400 de persoane. Practic, acesta e un exemplu recent care arată cum poate ajunge o persoană fizică să fie tratată ca operator de date și sancționată ca atare. Citește articolul
Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul
Guvernanții au stabilit, printr-o lege apărută de puțină vreme, să lărgească mult domeniul și spectrul interceptării comunicațiilor electronice. Interesant este faptul că interceptarea legală a comunicațiilor era deja reglementată prin Codul de procedură penală, iar noua lege nu vizează modificarea acestuia, ci introducerea unor noi reguli în domeniu. Citește articolul
Pentru că, în urma unui control la o asociație de proprietari din București, a constatat că, la intrarea în complexul rezidențial a livratorilor sau curierilor, erau notate datele personale ale acestora și că astfel nu se respectă prevederile Regulamentului european pentru protecția datelor (GDPR), fiind vorba despre o prelucrare excesivă a datelor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat asociația cu 2.000 de euro. În plus, în acest caz, autoritatea a aplicat o altă amendă, de data asta de 5.000 de euro, pentru că înregistrările video ale camerelor de supraveghere au fost păstrate o perioadă mai mare decât era necesară. Citește articolul
Orice vizită la medic presupune indiscutabil o prelucrare de date cu caracter personal, acestea fiind utilizate pentru realizarea actului medical, dar și pentru îndeplinirea obligațiilor legale stabilite în sarcina furnizorilor de servicii medicale potrivit prevederile legale aplicabile în domeniul sănătății. Fiind vorba de volume mari de date, păstrate uneori pentru perioade destul de lungi, o întrebare firească este dacă aceste date pot fi utilizate și în alte scopuri decât cele pentru care au fost inițial colectate. Citește articolul
Pentru servicii digitale pentru care plătim cu datele noastre personale, precum serviciile oferite de platformele de comunicare socială (WhatsApp, Facebook etc.), cele de e-mail sau de stocare în cloud, din 28 mai, protecția consumatorului urmează să fie extinsă printr-o ordonanță de urgență recent apărută. Practic, asta înseamnă o protecție oarecum similară celei de care beneficiem în raport de prestarea altor servicii sau furnizării anumitor produse. Citește articolul
O asociație de protecție a consumatorilor poate să dea în judecată un operator de date pentru încălcarea GDPR, fără a avea un mandat din partea consumatorilor, întrucât, a stabilit azi Curtea de Justiție a Uniunii Europene (CJUE), o reglementare națională care-i permite să facă asta nu se abate de la prevederile GDPR. Citește articolul