ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru măsuri de securitate inadecvate

Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane. Citește articolul

ACCES PREMIUM

GDPR: Conformarea presupune o actualizare constantă a cadrului de securitate

Conformarea cu Regulamentul general privind protecția datelor (GDPR) este complexă: ea nu presupune doar faptul că prelucrarea datelor trebuie făcută în conformitate cu prevederile GDPR. De asemenea, ea presupune și faptul că integritatea datelor deținute și confidențialitatea lor, de exemplu, trebuie asigurate. Și singura modalitate prin care acest lucru se poate întâmpla este prin actualizarea constantă a cadrului de securitate. Citește articolul

ACCES PREMIUM

A patra amendă pe GDPR: Supraveghere video fără informare și publicarea CNP-urilor salariaților la avizier

Autoritățile din domeniul protecției datelor personale au aplicat recent a patra amendă din România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR). Sancțiunea de 2.500 de euro a fost dată unei firme care n-a informat în prealabil că va folosi camere video de supraveghere. Totodată, aceasta a publicat la avizierul propriu CNP-urile salariaților. Citește articolul

ACCES GRATUIT

Noi reguli privind concursurile de ocupare a funcțiilor publice, în dezbatere. Modificările transpun noile prevederi administrative

Intrarea recentă în vigoare a Codului administrativ aduce și o serie de schimbări și în ceea ce privește cariera funcționarilor publici. Noile reguli aduc și nevoia de a modifica prevederile unui act normativ care reglementează recrutarea funcționarilor. Pentru asta, a fost pus recent în dezbatere un proiect de act normativ care prevede: publicarea anunțurilor de concurs pe pagina de internet a autorității sau instituției publice care recrutează, extinderea bibliografiilor de concurs, pentru a reflecta și cunoștințele în domeniul drepturilor fundamentale, prevederi specifice referitoare la persoanele cu dizabilități care se înscriu la concursuri, dar și introducerea unor prevederi referitoare la protecția datelor. Citește articolul

ACCES PREMIUM

Numărătoarea continuă

A treia amendă pe GDPR e pentru neprotejarea datelor aferente tranzacțiilor online

A treia amendă dată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR) a fost aplicată pentru neprotejarea datelor clienților care au făcut achiziții online pe un site. De această dată, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă mult mai mică decât primele două. Citește articolul

ACCES GRATUIT

Prima amendă dată în România pentru nerespectarea GDPR: Unicredit trebuie să achite 130.000 euro

Deși Regulamentul general privind protecția datelor (GDPR) se aplică deja de mai bine de un an, prima amendă aplicată de autoritățile românești pentru nerespectarea acestuia a fost dată acum câteva zile. Mai precis, Unicredit Bank a fost amendată cu 130.000 de euro pentru că n-a respectat datele personale ale clienților săi, sancțiunea fiind aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Proiect adoptat tacit la Senat

UPDATE Protejarea datelor sensibile privind plățile: Firmele care oferă servicii de plată vor trebui să se asigure că și partenerii lor comerciali iau măsuri de protecție

Firmele care oferă servicii de plată vor avea, în viitor, noi obligații privind anumite categorii de date ale clienților lor. E vorba, mai exact, de respectarea confidențialității datelor sensibile privind plățile și de oferirea de garanții de securitate, pentru protecția lor. Deocamdată, aceste cerințe nu se aplică în România, întrucât directiva europeană care conține obligațiile relevante nu a fost transpusă. Având în vedere, însă, că există, deja, un proiect de lege care a fost recent adoptat tacit de Senat, îndatoririle respective s-ar putea să se aplice, în viitorul apropiat, și pentru firmele românești care oferă servicii de plată. În acest context, este important pentru firme să înțeleagă unele aspecte practice legate de implementarea măsurilor care vizează protecția datelor sensibile privind plățile. Citește articolul

ACCES PREMIUM

UPDATE Proiect adoptat: Unele companii vor trebui să investească mai mult în măsuri de protecție a datelor personale

În viitor, entitățile care oferă servicii de plată vor fi nevoite să implementeze măsuri suplimentare de autentificare a clienților care le utilizează serviciile. În concret, măsurile respective se vor baza pe cel puțin două dintre următoarele: parole sau PIN-uri; utilizarea de dispozitive; utilizarea de elemente caracteristice unei persoane (precum recunoaștere facială sau amprente, de exemplu). Obligațiile de garantare a unor astfel de măsuri sunt incluse într-un proiect de lege adoptat recent de Senat. Citește articolul

ACCES PREMIUM

Firmele au acum la dispoziție un formular online ca să notifice ANSPDCP privind breșele de securitate

Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incidentele de securitate, obligatorie conform Regulamentului european privind protecția datelor (GDPR) se poate face, mai nou, printr-un formular online ce se completează pe site-ul Autorității. Citește articolul

ACCES PREMIUM

Trei exemple concrete când monitorizarea conversațiilor angajaților este permisă angajatorului

Legislația relevantă privind protecția datelor (Regulamentul general privind protecția datelor - GDPR) și cea privind respectarea dreptului la viață privată (articolul 8 din Convenția Europeană a Drepturilor Omului) stabilesc o serie de elemente constrângătoare pentru angajatorii care vor să își monitorizeze angajații la locul de muncă (cel mai des, acest lucru se întâmplă prin supraveghere video sau prin monitorizarea adreselor de mail de servici). Totuși, dincolo de limbajul abstract al legii, este important de văzut și anumite exemple concrete cu privire la forme permise de monitorizare a angajaților. De exemplu, un angajator ar putea să verifice mail-ul unui salariat dacă a existat o încălcare a unui drept de proprietate intelectuală. La fel, s-ar putea să fie monitorizate conversațiile angajaților dacă acestea însele ar putea implica o prelucrare neautorizată a datelor personale ale altor persoane. Citește articolul