Autoritatea bulgară pentru protecția datelor a amendat Fiscul din același stat cu 2.6 milioane de euro pentru o breșă de securitate în urma căreia datele personale pentru cinci milioane de cetățeni bulgari au fost compromise, o parte din ele fiind chiar divulgate presei. Dincolo de numărul mare de persoane a căror viață privată a fost compromisă, este important de menționat că, printre datele divulgate, se aflau și date medicale, care sunt date sensibile. Citește articolul
Protecția oferită de Regulamentul general privind protecția datelor (GDPR) poate să se extindă, în anumite situații, și asupra unor elemente ce nu vizează, în mod necesar, date personale, conform Curții de Justiție a Uniunii Europene (CJUE). Aceasta a reținut, referitor la „cookies” (mecanisme de urmărire a activității vizitatorului unui site, atât pe site-ul în cauză, cât și pe internet, în general), că protecția împotriva ingerinței acestora în sfera privată a persoanelor nu ține de problema prelucrării de date personale, de către acele „cookies”, în concret. Ea ține de faptul că astfel de mecanisme ascunse ar putea constitui o ingerință în viața privată a persoanelor vizate. Citește articolul
Administratorii de site-uri web trebuie să se asigure că folosirea de „cookie-uri” pe paginile administrate se face doar cu consimțământul expres și activ al vizitatorilor acelui site, a decis Curtea de Justiție a Uniunii Europene (CJUE). Acest lucru înseamnă că nu va fi îndeplinită condiția unui consimțământ valabil dacă utilizatorul este notificat de plasare de „cookies” pe terminalul acestuia, prin prebifarea unei casuțe pe care acesta poate să o debifeze (sistemul „opt-out”). Citește articolul
Regulamentul general privind protecția datelor (GDPR) și prevederile acestuia referitoare la date sensibile (precum orientarea sexuală sau apartenența la un sindicat, de exemplu) se aplică și celor care administrează motoare de căutare, a decis Curtea de Justiție a Uniunii Europene (CJUE). Astfel, dacă în urma unei căutări pe Google, de exemplu, găsiți link-uri către pagini care conțin date personale sensibile despre dumneavoastră, puteți cere dezindexarea rezultatelor (adică înlăturarea link-urilor către paginile în cauză din rezultatele căutării). Citește articolul
Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane. Citește articolul
Conformarea cu Regulamentul general privind protecția datelor (GDPR) este complexă: ea nu presupune doar faptul că prelucrarea datelor trebuie făcută în conformitate cu prevederile GDPR. De asemenea, ea presupune și faptul că integritatea datelor deținute și confidențialitatea lor, de exemplu, trebuie asigurate. Și singura modalitate prin care acest lucru se poate întâmpla este prin actualizarea constantă a cadrului de securitate. Citește articolul
Autoritățile din domeniul protecției datelor personale au aplicat recent a patra amendă din România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR). Sancțiunea de 2.500 de euro a fost dată unei firme care n-a informat în prealabil că va folosi camere video de supraveghere. Totodată, aceasta a publicat la avizierul propriu CNP-urile salariaților. Citește articolul
Intrarea recentă în vigoare a Codului administrativ aduce și o serie de schimbări și în ceea ce privește cariera funcționarilor publici. Noile reguli aduc și nevoia de a modifica prevederile unui act normativ care reglementează recrutarea funcționarilor. Pentru asta, a fost pus recent în dezbatere un proiect de act normativ care prevede: publicarea anunțurilor de concurs pe pagina de internet a autorității sau instituției publice care recrutează, extinderea bibliografiilor de concurs, pentru a reflecta și cunoștințele în domeniul drepturilor fundamentale, prevederi specifice referitoare la persoanele cu dizabilități care se înscriu la concursuri, dar și introducerea unor prevederi referitoare la protecția datelor. Citește articolul
A treia amendă dată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR) a fost aplicată pentru neprotejarea datelor clienților care au făcut achiziții online pe un site. De această dată, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă mult mai mică decât primele două. Citește articolul
Deși Regulamentul general privind protecția datelor (GDPR) se aplică deja de mai bine de un an, prima amendă aplicată de autoritățile românești pentru nerespectarea acestuia a fost dată acum câteva zile. Mai precis, Unicredit Bank a fost amendată cu 130.000 de euro pentru că n-a respectat datele personale ale clienților săi, sancțiunea fiind aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul