ACCES PREMIUM

Clinică medicală, amendată de ANSPDCP după ce datele pacienților au fost expuse online printr-un hard disk folosit și în scop personal

O clinică medicală a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce datele personale ale unui număr semnificativ de pacienți și angajați au ajuns să fie expuse pe internet. Incidentul s-a produs în urma unui back-up făcut de un angajat pe un hard disk personal folosit și pentru media sharing, ceea ce a permis accesul neautorizat la informațiile confidențiale. Citește articolul

ACCES PREMIUM

Amendă de 5.000 euro aplicată de ANSPDCP unei bănci, după ce a trimis din greșeală e-mailuri către foști clienți

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator din domeniul bancar după ce acesta a transmis din eroare, prin e-mail, o informare privind fraudele online către un număr foarte mare de foști clienți. Citește articolul

ACCES PREMIUM

Transmiterea copiilor actelor de identitate ale angajaților, fără consimțământ, nelegală. Angajatorul, amendat cu 10.000 de euro

O societate a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce a transmis prin e-mail copiile cărților de identitate ale angajaților săi, fără acordul acestora, către o altă firmă, în scopul înscrierii la cursuri de formare profesională pentru calificarea ca agenți de securitate. Citește articolul

ACCES PREMIUM

Raport ANSPDCP

Amendă de 2.000 de euro pentru un angajator care a monitorizat prin GPS mașina de serviciu a unui fost salariat, fără informare

Un angajator a fost amendat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 2.000 de euro, printre altele, după ce a montat, fără cunoștința unui fost salariat, un sistem de monitorizare GPS pe autoturismul de serviciu folosit de acesta și a continuat să îi prelucreze datele chiar și după încetarea raporturilor de muncă. Citește articolul

ACCES GRATUIT

ANSPDCP: Vocea unei persoane este considerată dată personală. Operatorii telefonici sunt obligați să furnizeze înregistrarea convorbirii cu clientul

Operatorii telefonici sunt obligați să furnizeze clienților, la cerere, copia înregistrărilor convorbirilor purtate cu aceștia, potrivit unei spețe soluționate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Autoritatea a reamintit că vocea reprezintă dată cu caracter personal și că, în lipsa unui acord pentru transcriere, operatorii trebuie să pună la dispoziția persoanei vizate înregistrarea audio, cu anonimizarea datelor altor persoane. Citește articolul

ACCES PREMIUM

Raport anual: ANSPDCP a aplicat mai multe amenzi în 2024, însă valoarea totală a sancțiunilor a scăzut față de 2023

În 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a primit peste 5.300 de plângeri, sesizări și notificări privind incidente de securitate, în urma cărora a desfășurat aproape 500 de investigații și a aplicat amenzi de peste 1,85 milioane de lei. Cele mai multe reclamații au vizat încălcarea drepturilor persoanelor vizate, dezvăluirea datelor în spațiul public sau online și prelucrarea neautorizată a imaginilor prin sisteme de supraveghere video. Citește articolul

ACCES GRATUIT

Publicarea datelor personale ale câștigătorilor unui concurs, sancționată de ANSPDCP

O agenție de turism a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu amenzi de peste 5.000 de euro și un avertisment, după ce a publicat pe Facebook, în contextul unei tombole pentru clienți, un tabel cu câștigătorii care conținea date personale precum numele, destinația aleasă și perioada sejurului. Citește articolul

ACCES GRATUIT

O firmă a fost amendată pentru că nu a șters contul unui client la cererea acestuia

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de aproape 10.000 de lei unei firme, după ce un client a reclamat nerespectarea cererii sale de ștergere a contului și a datelor asociate de pe site-ul acesteia. Investigarea a relevat că operatorul nu a răspuns solicitării clientului și nici celor adresate de autoritate, fapt care a dus la sancțiune conform Regulamentului GDPR. Citește articolul

ACCES PREMIUM

O firmă a fost amendată cu 20.000 de euro în urma unui atac cibernetic asupra site-ului său

O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor. Citește articolul

ACCES PREMIUM

CJUE s-a pronunțat recent în ceea ce privește conflictul între dreptul de acces la datele personale și protecția secretelor comerciale

Curtea de Justiție a Uniunii Europene (CJUE) a reafirmat principiul că, în Uniunea Europeană, protecția datelor personale coabitează cu libertatea de a desfășura o activitate comercială, clarificând, printr-o decizie pronunțată recent că protecția secretului comercial nu poate să diminueze sau să anuleze dreptul de acces la datele personale al persoanei vizate. Citește articolul