ACCES PREMIUM

Controale GDPR: Firmele care prelucrează date personale ar trebui să-și pregătească un ghid de reacție rapidă în caz de investigație. Aspecte-cheie de avut în vedere

Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul

ACCES GRATUIT

Reminder Asociațiile nu au voie să le ceară locatarilor copii de buletin și ale altor documente pentru cartea de imobil

Asociațiile de proprietari nu sunt ocolite de obligația de a respecta Regulamentul european privind protecția datelor (GDPR) și nici de controalele Autorității de Protecția Datelor (ANSPDCP). Asta înseamnă că și acestea trebuie să aplice principiul prelucrării a cât mai puține date, strict necesare. Într-un ghid publicat pentru asociațiile de proprietari, Autoritatea a subliniat că asociațiile nu ar trebui să ceară copii după diverse documente ale celor care stau în bloc. Citește articolul

ACCES PREMIUM

Analiză Prelucrarea datelor personale: Zece teme-cheie de inclus pe agenda companiilor, pentru a evita sancțiunile ANSPDCP

În prima jumătate a acestui an, activitatea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost una semnificativă, iar sancțiunile pentru nerespectarea prevederilor legislației aplicabile în materia protecției datelor cu caracter personal, și în particular pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor (GDPR), nu au lipsit. Citește articolul

ACCES GRATUIT

ANSPDCP: Inspectorii ANPC nu au dreptul de a folosi camere video de corp

Autoritatea Națională pentru Protecția Consumatorilor (ANPC) a fost sancționată cu avertisment de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cursul lunii iunie, deoarece inspectorii ANPC au utilizat camere portabile atunci când mergeau în control, iar legislația nu le permite asta. În plus, ANPC a fost obligată să șteargă toate datele cu caracter personal colectate cu ajutorul camerelor video purtate de inspectorii autorității.

Citește articolul

ACCES PREMIUM

UPDATE Care e termenul în care pot fi aplicate amenzile ANSPDCP și ce trebuie să știi despre celelalte sancțiuni ce pot fi aplicate, precum și despre contestarea lor

În urma controalelor efectuate, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), poate aplica amenzi contravenționale, avertismente și diverse măsuri. Amenzile pot fi aplicate însă înăuntrul unui termen de prescripție de trei ani, iar nu în doar șase luni de la data săvârșirii faptei. Citește articolul

ACCES GRATUIT

O bancă, amendată cu 20.000 euro deoarece datele de internet banking au ajuns la alte persoane, care au făcut plăți din conturi

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în cuantum de 20.000 de euro unei bănci care activează în România deoarece o serie de date ce permiteau folosirea serviciului de Internet Banking au fost oferite unor altor persoane decât cele care erau titulari de cont, iar în urma acestei încălcări a securității datelor s-au făcut plăți din acele conturi de către alte persoane. Citește articolul

ACCES GRATUIT

Amendă de 2.000 euro pentru Poșta Română, de la ANSPDCP, pentru pierderi de documente

Poșta Română a fost amendată cu 2.000 euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece a pierdut o serie de documente ce conțineau date cu caracter personal. Citește articolul

ACCES PREMIUM

GDPR: Atacurile de tip ransomware pot aduce companiilor amenzi de mii de euro

O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul

ACCES PREMIUM

Câteva repere de bază în prelucrarea datelor angajaților. La mai bine de patru ani de GDPR, angajatorii sunt încă prinși pe picior greșit de Autoritatea de Supraveghere

Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul

ACCES PREMIUM

Amendă de 7.000 de euro pentru refuzul de a coopera cu ANSPDCP în cadrul unei investigații. Firma nu avea nici politică de informare

Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și de a nu obstrucționa investigațiile pe care Autoritatea le desfășoară în ceea ce-i privește. În caz contrar, amenda se ridică la câteva mii de lei pe zi. Citește articolul