ACCES PREMIUM

GDPR și angajatorii: Spețe interesante de care să ții cont

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează constant încălcările Regulamentului (UE) 2016/679 privind protecția datelor (GDPR), amendând încălcarea vieții private și a securității datelor personale de către companii, în diverse contexte, inclusiv cel al relațiilor de muncă. Citește articolul

ACCES PREMIUM

GDPR și monitorizarea video sau prin GPS: Spețe interesante de care să ții cont

În contextul tehnologiei în continuă evoluție, monitorizarea angajaților prin sisteme video sau GPS a devenit o practică din ce în ce mai răspândită. Totuși, Regulamentul General privind Protecția Datelor (GDPR) impune reguli stricte pentru a proteja datele personale ale angajaților, iar nerespectarea acestora poate atrage sancțiuni semnificative. Mai multe cazuri recente analizate și sancționate de autoritățile de control în domeniu evidențiază aspecte de care trebuie să țină cont atât angajatorii din sectorul privat, cât și cei din sectorul public. Citește articolul

ACCES GRATUIT

O firmă a fost amendată pentru că nu a șters contul unui client la cererea acestuia

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de aproape 10.000 de lei unei firme, după ce un client a reclamat nerespectarea cererii sale de ștergere a contului și a datelor asociate de pe site-ul acesteia. Investigarea a relevat că operatorul nu a răspuns solicitării clientului și nici celor adresate de autoritate, fapt care a dus la sancțiune conform Regulamentului GDPR. Citește articolul

ACCES PREMIUM

O firmă a fost amendată cu 20.000 de euro în urma unui atac cibernetic asupra site-ului său

O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor. Citește articolul

ACCES PREMIUM

CJUE s-a pronunțat recent în ceea ce privește conflictul între dreptul de acces la datele personale și protecția secretelor comerciale

Curtea de Justiție a Uniunii Europene (CJUE) a reafirmat principiul că, în Uniunea Europeană, protecția datelor personale coabitează cu libertatea de a desfășura o activitate comercială, clarificând, printr-o decizie pronunțată recent că protecția secretului comercial nu poate să diminueze sau să anuleze dreptul de acces la datele personale al persoanei vizate. Citește articolul

ACCES GRATUIT

GDPR în sănătate: o clinică a fost amendată pentru refuzul de a oferi acces unui pacient la propriul dosar medical

O clinică stomatologică a fost amendată cu 1.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR), refuzând accesul unui pacient la propriul dosar medical. Conform unei decizii recente a Curții de Justiție a Uniunii Europene (CJUE), pacienții au dreptul la o primă copie gratuită a dosarului medical, iar taxarea lor este permisă doar pentru copii suplimentare.
Citește articolul

ACCES PREMIUM

Sisteme AI cu risc ridicat: Cum le definește UE și de ce sunt interzise în zone sensibile

Uniunea Europeană (UE) a adoptat un regulament prin care le interzice companiilor să folosească sisteme de inteligență artificială (AI) în anumite zone de risc, stabilind și noi obligații pentru furnizorii de modele AI de uz general. Astfel, începând cu august 2025, va fi interzisă utilizarea sistemelor AI în zone sensibile, unde orice eroare ar putea avea consecințe grave asupra persoanelor sau bunurilor. De asemenea, furnizorii de modele AI de uz general vor fi împărțiți în două tipuri de sisteme, fiecare cu obligații specifice. În cadrul conferinței „AI Act: De la reglementare la implementare”, avocata Adriana Radu a explicat zonele de risc, condițiile în care aceste sisteme pot fi utilizate excepțional și obligațiile care le vor reveni furnizorilor de modele AI de uz general. Citește articolul

ACCES PREMIUM

GDPR: O companie, amendată pentru divulgarea datelor personale ale unui fost angajat

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat o companie pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Cazul este relevant prin aceea că Autoritatea a sancționat proasta gestionare a datelor personale ale unui fost angajat. Citește articolul

ACCES PREMIUM

Un asigurător, amendat cu 3.000 de euro după ce un broker a încasat despăgubiri false

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat Omniasig Vienna Insurance Group cu o amendă de 14.931 lei (echivalentul a 3.000 euro), pentru încălcarea Regulamentului General de Protecția Datelor (GDPR). Compania a fost amendata din cauza unui broker care încasa contravaloarea unor despăgubiri false. Citește articolul

ACCES PREMIUM

Supravegherea video în școli: O soluție care poate deveni o problemă

Legiferată în vara anului trecut, introducerea supravegherii video în școli s-a dorit a fi un demers necesar prevenirii și reducerii fenomenului de bullying. Însă, utilizarea unui sistem de supraveghere audio - video care înregistrează alte persoane reprezintă o prelucrare de date cu caracter personal, transformând utilizatorul - școlile, în acest caz - într-un operator de date. De aici decurg obligații legale aferente acestei calități, adică respectarea  Regulamentului General privind Protecția Datelor (GDPR). Citește articolul