avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 537 soluții astăzi
Acasă Subiect: controale anspdcp
Subiect: controale anspdcp
ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2021

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
26 Iulie 2022 | 0 | 3227 | Timp de citire: 3 min.

Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul

ACCES PREMIUM

Divulgarea datelor salariale, sancționată de ANSPDCP. Firmele trebuie să dovedească în mod concret instruirea angajaților

Simona Voiculescu în Relații de muncă & Asigurări sociale
Redactor-șef, avocatnet.ro
3 Aprilie 2022 | 2 | 9158 | Timp de citire: 4 min.

O nouă amendă dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru lipsa unor măsuri tehnice și organizatorice adecvate la locul de muncă și pentru lipsa instruirii angajaților vizează, de această dată, accesul nepermis la datele de natură salarială ale unor actuali și foști angajați. Amenda readuce în discuție două aspecte importante: o dată, că firmele vizitate de ANSPDCP trebuie să vină cu dovezi concrete că au instruit salariații, dar și că, atunci când vine vorba de cuantumul salariului, nu vorbim doar de o problemă din sfera protecției datelor personale, ci și de o potențială abatere disciplinară a celui care e permis încălcarea confidențialității acestor date. Citește articolul

ACCES PREMIUM

Instruirea permanentă a angajaților, esențială pentru asigurarea securității datelor prelucrate de către companie

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
21 Februarie 2022 | 0 | 2506 | Timp de citire: 2 min.

Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul

ACCES PREMIUM

GDPR: Amendă aplicată unui angajator român care supraveghea audio salariații pentru a folosi ulterior înregistrările împotriva lor

Lucia Tozaru în Relații de muncă & Asigurări sociale
Redactor, avocatnet.ro
22 Octombrie 2021 | 1 | 44175 | Timp de citire: 2 min.

5.000 de euro a fost amenda dată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) unei companii care a amplasat un sistem de înregistrare atât audio, cât și video pentru a-și monitoriza salariații cu încălcarea a trei reguli ale Regulamentului general pentru protecția datelor (GDPR) și cu scopul, potrivit sesizării, de a utiliza ulterior înregistrările împotriva respectivilor angajați. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2020

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
9 August 2021 | 0 | 3717 | Timp de citire: 4 min.

În raportul de activitate recent publicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) regăsim, în mare, cam aceleași tipuri de încălcări ale legislației specifice ca în anii precedenți: neglijențe ale angajaților care duc la divulgări neautorizate de date personale, uneori, chiar pe rețelele sociale și chiar cu bună știință, prelucrări nelegale sau excesive ale datelor angajaților, accesul neautorizat la baze de date ori refuzul de a răspunde solicitărilor primite de la persoanele vizate de prelucrările de date. Citește articolul

ACCES PREMIUM

Trei ani de GDPR: Pentru ce au fost sancționate firmele în tot acest timp și ce măsuri trebuie să ia

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
16 Iunie 2021 | 0 | 2417 | Timp de citire: 5 min.

Pandemia nu a diminuat neapărat interesul pentru domeniul protecției datelor personale și nici volumul de investigații pe aceste prelucrări și pe respectarea Regulamentului european pentru protecția datelor personale (GDPR). Poate doar ne-a făcut să conștientizăm mai greu că au trecut deja trei ani de când GDPR a venit să impună firmelor numeroase și importante obligații în materie. Activitatea autorității române responsabile cu acest domeniu din ultimii trei ani ne arată că firmele trebuie să se preocupe în continuare să-și instruiască salariații, de pildă, că trebuie să răspundă la solicitările venite din partea celor cărora le prelucrează datele, că trebuie să ia măsuri la nivel intern ș.a.m.d.. Citește articolul

ACCES PREMIUM

Protecția datelor: Când poți să te aștepți la un control, în 2021, și ce trebuie să știi

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
10 Februarie 2021 | 2 | 3036 | Timp de citire: 6 min.

Unul din domeniile unde firmele pot să se aștepte, cu precădere, la un control din partea autorităților, în 2021, este cel al protecției datelor. Pentru că, practic, este foarte greu de imaginat un sector de activitate și o firmă activă în acel sector care nu prelucrează date - și, astfel, care nu ar avea, în asemenea situații, obligația respectării legislației aferente, mai ales a Regulamentului general privind protecția datelor (GDPR). De aceea, este foarte important de arătat când pot să se aștepte companiile la un control de la Autoritatea română pentru protecția datelor (ANSPDCP) și, mai ales, la ce se pot aștepta, atât în cadrul controlului, cât și ulterior acestuia. Citește articolul

ACCES PREMIUM

Consimțământul pe GDPR: Firmele trebuie să evite să ceară clienților să facă eforturi suplimentare pentru a refuza prelucrarea datelor

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 Noiembrie 2020 | 0 | 2701 | Timp de citire: 2 min.

O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele în 2019

Dragos Niculescu în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
29 Septembrie 2020 | 0 | 2116 | Timp de citire: 2 min.

Tipărirea codului numeric personal și adresa persoanei care a efectuat plata printre detaliile trecute pe extrasele de cont ale unei bănci sau transmiterea la adrese de e-mail greșite, din cauza unei erori apărute la aplicația utilizată de o bancă, a unor date personale, inclusiv valoarea salariului unor clienți sunt doar două dintre încălcările legislației ce au fost sancționate, în 2019, de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), potrivit unui raport publicat luni. Citește articolul

ACCES PREMIUM

Divulgarea neautorizată pe Facebook a datelor personale poate atrage amenzi de 15.000 de euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
10 Iulie 2020 | 0 | 3440 | Timp de citire: 1 min.

O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul