ACCES PREMIUM

Două noi amenzi GDPR în România. S-a sancționat autorizarea inadecvată a angajaților pentru prelucrarea de date personale

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat, recent, o bancă pentru că angajații acesteia au avut acces în mod nerestricționat la datele personale ale clienților, pe care le-au și folosit pentru a obține informații legate de eligibilitatea la creditare a persoanelor vizate. ANSPDCP a considerat că banca trebuia să se asigure că are implementate măsuri prin care să limiteze accesul - chiar și al propriilor angajați - la date personale ale altor persoane. Practic, prelucrarea datelor în cauză ar fi trebuit să se facă exclusiv la cererea băncii și nu din inițiativa angajaților. Citește articolul

ACCES PREMIUM

GDPR

Datele a milioane de cetățeni, divulgate. Fiscul bulgar a fost amendat cu 2,6 milioane de euro pentru o breșă de securitate

Autoritatea bulgară pentru protecția datelor a amendat Fiscul din același stat cu 2.6 milioane de euro pentru o breșă de securitate în urma căreia datele personale pentru cinci milioane de cetățeni bulgari au fost compromise, o parte din ele fiind chiar divulgate presei. Dincolo de numărul mare de persoane a căror viață privată a fost compromisă, este important de menționat că, printre datele divulgate, se aflau și date medicale, care sunt date sensibile. Citește articolul

ACCES PREMIUM

GDPR: Conformarea cu Regulamentul oferă avantaje concurențiale, conform unui studiu

Firmele care investesc în practici și măsuri de conformare cu legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor- GDPR) nu trebuie să suporte doar o creștere a costurilor de conformare și mai multe posibile presiuni din partea autorităților. Există și avantaje și, se pare, unele sunt de ordin concurențial: un studiu a demonstrat că acele companii care îndeplinesc cerințele de conformitate cu legislația relevantă pentru protecția datelor beneficiază de o încredere sporită din partea clienților și de creșterea veniturilor. Citește articolul

ACCES PREMIUM

CJUE: Protecția oferită de GDPR poate viza și situații în care datele personale nu sunt implicate

Protecția oferită de Regulamentul general privind protecția datelor (GDPR) poate să se extindă, în anumite situații, și asupra unor elemente ce nu vizează, în mod necesar, date personale, conform Curții de Justiție a Uniunii Europene (CJUE). Aceasta a reținut, referitor la „cookies” (mecanisme de urmărire a activității vizitatorului unui site, atât pe site-ul în cauză, cât și pe internet, în general), că protecția împotriva ingerinței acestora în sfera privată a persoanelor nu ține de problema prelucrării de date personale, de către acele „cookies”, în concret. Ea ține de faptul că astfel de mecanisme ascunse ar putea constitui o ingerință în viața privată a persoanelor vizate. Citește articolul

ACCES PREMIUM

GDPR: Consimțământul la cookie-uri trebuie să fie activ și expres, spune CJUE, nu prebifat

Administratorii de site-uri web trebuie să se asigure că folosirea de „cookie-uri” pe paginile administrate se face doar cu consimțământul expres și activ al vizitatorilor acelui site, a decis Curtea de Justiție a Uniunii Europene (CJUE). Acest lucru înseamnă că nu va fi îndeplinită condiția unui consimțământ valabil dacă utilizatorul este notificat de plasare de „cookies” pe terminalul acestuia, prin prebifarea unei casuțe pe care acesta poate să o debifeze (sistemul „opt-out”). Citește articolul

ACCES GRATUIT

CJUE: Puteți obține înlăturarea din motoarele de căutare a unor pagini cu date personale sensibile

Regulamentul general privind protecția datelor (GDPR) și prevederile acestuia referitoare la date sensibile (precum orientarea sexuală sau apartenența la un sindicat, de exemplu) se aplică și celor care administrează motoare de căutare, a decis Curtea de Justiție a Uniunii Europene (CJUE). Astfel, dacă în urma unei căutări pe Google, de exemplu, găsiți link-uri către pagini care conțin date personale sensibile despre dumneavoastră, puteți cere dezindexarea rezultatelor (adică înlăturarea link-urilor către paginile în cauză din rezultatele căutării). Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru măsuri de securitate inadecvate

Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane. Citește articolul

ACCES PREMIUM

GDPR: Conformarea presupune o actualizare constantă a cadrului de securitate

Conformarea cu Regulamentul general privind protecția datelor (GDPR) este complexă: ea nu presupune doar faptul că prelucrarea datelor trebuie făcută în conformitate cu prevederile GDPR. De asemenea, ea presupune și faptul că integritatea datelor deținute și confidențialitatea lor, de exemplu, trebuie asigurate. Și singura modalitate prin care acest lucru se poate întâmpla este prin actualizarea constantă a cadrului de securitate. Citește articolul

ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Drepturile și interesele persoanelor fizice pot limita folosirea interesului legitim de către firme

Regulamentul general privind protecția datelor (GDPR) prevede că o firmă poate să prelucreze date personale în baza interesului ei legitim. Pentru aceasta, însă, acea firmă trebuie să îndeplinească o serie de condiții. Una din acele condiții se referă la faptul că interesele, drepturile și libertățile fundamentale ale persoanei vizate de prelucrare nu trebuie să „prevaleze” față de interesul legitim al companiei care prelucrează date. Iar acele interese, drepturi și libertăți pot fi foarte vaste. Citește articolul

ACCES PREMIUM

GDPR: Cum se pot preveni încercările frauduloase de a obține, de la firme, informații despre persoane fizice

Deși Regulamentul general privind protecția datelor (GDPR) le permite persoanelor ale căror date le prelucrați să obțină o copie după aceste date (e vorba de dreptul de acces), este important să aveți implementate măsuri prin care să preveniți încercări ilegale ale unor persoane de a obține informații despre alții. Acest lucru este important, întrucât un studiu arată că este ușor pentru unele persoane să își asume identitatea altora și, sub pretextul exercitării dreptului de acces, să obțină divulgarea datelor celor din urmă. Citește articolul