ACCES GRATUIT

O firmă a fost amendată pentru că nu a șters contul unui client la cererea acestuia

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de aproape 10.000 de lei unei firme, după ce un client a reclamat nerespectarea cererii sale de ștergere a contului și a datelor asociate de pe site-ul acesteia. Investigarea a relevat că operatorul nu a răspuns solicitării clientului și nici celor adresate de autoritate, fapt care a dus la sancțiune conform Regulamentului GDPR. Citește articolul

ACCES PREMIUM

O firmă a fost amendată cu 20.000 de euro în urma unui atac cibernetic asupra site-ului său

O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor. Citește articolul

ACCES PREMIUM

CJUE s-a pronunțat recent în ceea ce privește conflictul între dreptul de acces la datele personale și protecția secretelor comerciale

Curtea de Justiție a Uniunii Europene (CJUE) a reafirmat principiul că, în Uniunea Europeană, protecția datelor personale coabitează cu libertatea de a desfășura o activitate comercială, clarificând, printr-o decizie pronunțată recent că protecția secretului comercial nu poate să diminueze sau să anuleze dreptul de acces la datele personale al persoanei vizate. Citește articolul

ACCES GRATUIT

GDPR în sănătate: o clinică a fost amendată pentru refuzul de a oferi acces unui pacient la propriul dosar medical

O clinică stomatologică a fost amendată cu 1.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR), refuzând accesul unui pacient la propriul dosar medical. Conform unei decizii recente a Curții de Justiție a Uniunii Europene (CJUE), pacienții au dreptul la o primă copie gratuită a dosarului medical, iar taxarea lor este permisă doar pentru copii suplimentare.
Citește articolul

ACCES PREMIUM

ANSPDCP a amendat o companie cu 110.000 de euro din cauza unui angajat care a transmis ilegal datele clienților în scopul obținerii unor credite la IFN-uri

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate. Citește articolul

ACCES PREMIUM

GDPR: Dreptul de acces presupune inclusiv comunicarea, la cerere, a înregistrării convorbirii telefonice cu clientul care cere accesul la date

Cei care prelucrează date sunt obligați să dea acces persoanelor vizate de prelucrări la datele pe care aceștia le prelucrează, ceea ce presupune furnizarea unei copii a datelor ce sunt prelucrate. Dreptul de acces poate să vizeze inclusiv o convorbire audio înregistrată cu call-center-ul companiei ce prelucrează datele. Citește articolul

ACCES PREMIUM

UPDATE Dreptul avocaților de a avea acces la datele personale necesare îndeplinirii atribuțiilor, prevăzut expres de lege

Pentru facilitarea activității avocaților, aceștia vor avea din 15 aprilie dreptul expres prevăzut de lege de a obține datele cu caracter personal necesare îndeplinirii atribuțiilor acestora, potrivit unei legi recent publicate. Citește articolul

ACCES GRATUIT

UPDATE Interceptarea comunicațiilor, extinsă oficial: O nouă categorie de furnizori de servicii electronice trebuie s-o asigure

Guvernanții au stabilit, printr-o lege apărută de puțină vreme, să lărgească mult domeniul și spectrul interceptării comunicațiilor electronice. Interesant este faptul că interceptarea legală a comunicațiilor era deja reglementată prin Codul de procedură penală, iar noua lege nu vizează modificarea acestuia, ci introducerea unor noi reguli în domeniu. Citește articolul

ACCES GRATUIT

Proiect de lege

UPDATE Procedura unică prin care să se poată cere datele personale prelucrate de instituțiile statului, propusă pentru respingere la votul decisiv

Un proiect de lege ce vizează realizarea unei proceduri detaliate prin care orice persoana interesată să afle ce date personale dețin autoritățile și instituțiile publice (cum e Fiscul, de exemplu) despre ea să aibă acces la asemenea informații a primit miercuri raport negativ de la comisiile de specialitate ale Camerei Deputaților, ceea ce înseamnă că, de principiu, el va fi respins la votul decisiv din Parlament. Acest drept de acces la date personale nu este, neapărat, unul nou, fiind prevăzut și în Regulamentul general privind protecția datelor. Însă ce ar trebui să aducă nou proiectul de lege, care, din câte se pare, nu va ajunge să se aplice, este să faciliteze acest drept de acces, în relația cu autoritățile publice și să creeze o procedură uniformă. Citește articolul

ACCES PREMIUM

Instruirea permanentă a angajaților, esențială pentru asigurarea securității datelor prelucrate de către companie

Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul