ACCES PREMIUM

Amendă de 11.000 euro pentru Fan Courier, pentru pierderea și accesul neautorizat la date personale

Recent, Autoritatea de Supraveghere românească din domeniul datelor personale a amendat Fan Courier pentru că a pierdut anumite date personale, dar și pentru accesul neautorizat la date personale, conform unui anunț de azi. Citește articolul

ACCES PREMIUM

GDPR: Atenție la păstrarea datelor personale peste termenul necesar, ca să nu fiți sancționați dur

Regulamentul general privind protecția datelor (GDPR) limitează, în timp, perioada de retenție a datelor personale prelucrate (adică perioada în care pot fi arhivate acele date personale), de către o firmă. În esență, firmele pot să mențină datele personale în sistemele lor doar atât timp cât este necesar pentru atingerea obiectivului pentru care au fost prelucrate. Altcumva, ele riscă amenzi mari, lucru confirmat și de o amendă dată în Germania, de 14,5 milioane de euro.  Citește articolul

ACCES GRATUIT

Ce date personale îți ajung la casa de pensii, de unde sunt luate și cui se pot transmite

În activitatea lor în relația cu salariații și pensionarii, Casa Națională de Pensii Publice (CNPP) și casele teritoriale de pensii adună și folosesc anumite date personale. Acestea sunt obținute din mai multe surse, nu doar de la salariați și pensionari, și pot fi transmise și altor autorități ale statului. Citește articolul

ACCES PREMIUM

Trei ponturi pentru a te pregăti de controalele pe protecția datelor

În condițiile în care Regulamentul general privind protecția datelor (GDPR) se aplică deja de un an și jumătate și Autoritatea de Supraveghere de la noi a început să dea amenzi, specialiștii de la Schoenherr au venit cu trei ponturi pentru companiile care se ocupă de prelucrări de date personale, conform unui comunicat remis redacției noastre. Citește articolul

ACCES GRATUIT

GDPR: Amendă de 18 milioane de euro pentru vânzarea de date personale cu scop electoral

Poșta austriacă a fost amendată cu 18 milioane de euro, din cauză că a folosit datele personale ale clienților pentru a calcula probabilitatea de a susține anumite partide politice, vânzându-și ulterior rezultatele. Dincolo de faptul că amenda este uriașă, ea este relevantă din cauză că, atât în Austria, cât și în România se aplică același act normativ cu privire la prelucrarea de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES GRATUIT

Recensământul animalelor din București: Specialiștii spun că se vor colecta prea multe date personale

Autoritățile din București au decis recent organizarea unui recensământ al animalelor cu stăpân, în cadrul căruia se vor colecta mai multe date personale ale proprietarilor de animale, inclusiv numărul și seria actului de identitate sau semnătura, lucru ce poate fi considerat prelucrare excesivă de date. Pentru a lămuri această situație, redacția noastră a cerut părerea unor specialiști, aceștia confirmând că, într-adevăr, în cazul recensământului animalelor din Capitală, putem vorbi despre o colectare și prelucrare excesivă de date personale. Citește articolul

ACCES PREMIUM

Salariații tăi trimit greșit e-mail-uri cu date personale? Riști să fii amendat pentru asta

Dacă salariații unei companii trimit greșit e-mail-uri cu date personale, această faptă este considerată o divulgare neautorizată de date pentru care angajatorul riscă să fie amendat. În ultimele luni, autoritățile de la noi care verifică respectarea Regulamentului general privind protecția datelor (GDPR) au dat și avertismente pentru firmele la care au apărut asemenea divulgări neautorizate de date. Citește articolul

ACCES PREMIUM

Controale ANSPDCP: Care sunt principalele probleme găsite la firmele sancționate în 2018

În 2018, în urma controalelor făcute ca urmare a plângerilor și sesizărilor în materie de încălcare a legislației de protecția datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat la operatorii de date personale (firme, entități publice, asociații) câteva probleme importante pentru care s-au aplicat sancțiuni. De pildă, necunoașterea drepturilor celor ale căror date le prelucrează, insuficiența unor măsuri la nivel intern care să asigure confidențialitatea datelor și că datele nu vor fi divulgate terților, nerespectarea opoziției la prelucrare, refuzul de a oferi răspunsuri cu privire la operațiunile de prelucrare sau răspunsurile incomplete și nu numai. Citește articolul

ACCES PREMIUM

GDPR: Conformarea cu Regulamentul oferă avantaje concurențiale, conform unui studiu

Firmele care investesc în practici și măsuri de conformare cu legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor- GDPR) nu trebuie să suporte doar o creștere a costurilor de conformare și mai multe posibile presiuni din partea autorităților. Există și avantaje și, se pare, unele sunt de ordin concurențial: un studiu a demonstrat că acele companii care îndeplinesc cerințele de conformitate cu legislația relevantă pentru protecția datelor beneficiază de o încredere sporită din partea clienților și de creșterea veniturilor. Citește articolul

ACCES GRATUIT

CJUE: Puteți obține înlăturarea din motoarele de căutare a unor pagini cu date personale sensibile

Regulamentul general privind protecția datelor (GDPR) și prevederile acestuia referitoare la date sensibile (precum orientarea sexuală sau apartenența la un sindicat, de exemplu) se aplică și celor care administrează motoare de căutare, a decis Curtea de Justiție a Uniunii Europene (CJUE). Astfel, dacă în urma unei căutări pe Google, de exemplu, găsiți link-uri către pagini care conțin date personale sensibile despre dumneavoastră, puteți cere dezindexarea rezultatelor (adică înlăturarea link-urilor către paginile în cauză din rezultatele căutării). Citește articolul