ACCES PREMIUM

Ce trebuie să știe cei care vând cartele preplătite despre schimbările care apar în 2020

Din ianuarie 2020 se vor schimba regulile vânzării cartelelor telefonice preplătite. Principala noutate față de situația de acum este că aceste cartele vor putea fi vândute numai către persoane care sunt de acord să-și dea anumite date personale și uneori chiar o copie a actului de identitate. Asta înseamnă că cei ce vând cartele preplătite vor trebui să-și schimbe practica odată cu venirea noului an. Citește articolul

ACCES PREMIUM

GDPR: Atenție la modificarea datelor din contract fără consimțământul părții vizate

Atunci când o firmă dorește să modifice datele din contract, ea trebuie să se asigure că are consimțământul persoanei vizate de acele date, pentru ca acea acțiune să fie permisă, din perspectiva Regulamentului general privind protecția datelor (GDPR). O entitate spaniolă care nu a respectat aceste lucruri a primit o amendă de zeci de mii de euro. Citește articolul

ACCES PREMIUM

Amenzi uriașe pentru companiile unde salariații prelucrează neautorizat date personale

Companiile răspund de prelucrările de date personale neautorizate pe care le fac salariații lor - în fapt, răspund pentru toate neregulile în materia protecției datelor cauzate de aceștia. Autoritatea română de protecția datelor (ANSPDCP) a prezentat de curând cele mai recente două sancțiuni aplicate unor companii importante de la noi, una dintre ele vizând tocmai problemele cauzate de salariați. Citește articolul

ACCES PREMIUM

Cum trebuie să coopereze firmele cu Autoritatea de protecție a datelor, pentru a nu risca sancțiuni și mai severe

Firmele care refuză să coopereze cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă sancțiuni mai ridicate decât dacă ar fi cooperat. Având în vedere că discutăm și de amenzi de până la 3.000 de lei, pe zi de întârziere (dacă o firmă investigată refuză furnizarea unor documente cerute de autoriate, de exemplu), este important pentru companii să înțeleagă cum pot să se conformeze solicitărilor ANSPDCP. Citește articolul

ACCES PREMIUM

GDPR: Orice firmă, obligată să spună ce date personale prelucrează și pentru ce. Refuzul poate fi sancționat cu mii de euro

Orice persoană poate să îi solicite unei firme despre care crede sau știe că îi prelucrează datele furnizarea de informații cu privire la prelucrare și cu privire la motivul și scopul prelucrării. Firmele care nu se conformează acestei obligații riscă să fie sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cum s-a întâmplat recent cu un operator de date care a primit o amendă de 2.500 de euro, fiindcă nu a furnizat în mod corespunzător informațiile privind prelucrarea de date persoanelor vizate.  Citește articolul

ACCES PREMIUM

GDPR: Ghid pentru implementarea „data protection by design” și „by default”

„Data protection by design” și „data protection by default” reprezintă două măsuri de garantare a respectării principiilor Regulamentului general privind protecția datelor (GDPR). Astfel, cei care prelucrează date personale pot să aibă, din start, un cadru efectiv de protecție a acelor date. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat, recent, un ghid relevant în dezbatere publică. Citește articolul

ACCES PREMIUM

Securitatea datelor personale: Pierderea sau divulgarea datelor este dur sancționată la nivel european

Pierderea, modificarea și accesul neautorizat la date personale pot pricinui serioase prejudicii persoanelor ale căror date au fost periclitate. Cu atât mai mult atunci când ne gândim la date bancare, la date din actele de identitate sau de sănătate. Practica recentă a autorităților europene de protecția datelor ne arată exemple de sancțiuni mari, chiar uriașe, în unele cazuri de acest fel. Citește articolul

ACCES PREMIUM

GDPR și persoanele fizice: Pentru ce poți să fii amendat de autorități

Și persoanele fizice pot fi amendate în baza Regulamentului general privind protecția datelor (GDPR), dacă nu acționează în scop pur personal sau domestic. Chiar și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a confirmat faptul că o persoană fizică poate încălca GDPR și, astfel, poate fi sancționată. În asemenea condiții, iată câteva exemple relevante în care persoane fizice au fost amendate pentru nerespectarea regulamentului. Citește articolul

ACCES PREMIUM

Amendă de 11.000 euro pentru Fan Courier, pentru pierderea și accesul neautorizat la date personale

Recent, Autoritatea de Supraveghere românească din domeniul datelor personale a amendat Fan Courier pentru că a pierdut anumite date personale, dar și pentru accesul neautorizat la date personale, conform unui anunț de azi. Citește articolul

ACCES PREMIUM

GDPR: Atenție la păstrarea datelor personale peste termenul necesar, ca să nu fiți sancționați dur

Regulamentul general privind protecția datelor (GDPR) limitează, în timp, perioada de retenție a datelor personale prelucrate (adică perioada în care pot fi arhivate acele date personale), de către o firmă. În esență, firmele pot să mențină datele personale în sistemele lor doar atât timp cât este necesar pentru atingerea obiectivului pentru care au fost prelucrate. Altcumva, ele riscă amenzi mari, lucru confirmat și de o amendă dată în Germania, de 14,5 milioane de euro.  Citește articolul