ACCES PREMIUM

Amenzile GDPR și responsabilitatea operatorilor - două decizii importante ale CJUE

În două cauze soluționate săptămâna trecută, Curtea de Justiție a Uniunii Europene (CJUE) a clarificat responsabilitatea operatorilor în ceea ce privește prelucrarea datelor cu caracter personal și modul de aplicare a amenzilor GDPR. CJUE a precizat că nu este necesar să existe un acord formal între entități pentru a fi considerate „operatori asociați”, iar responsabilitatea comună poate să rezulte din decizii convergente ale entităților. De asemenea, CJUE a stabilit că amenzile administrative pentru nerespectarea GDPR pot fi aplicate numai dacă operatorul a săvârșit încălcarea în mod intenționat sau din neglijență, iar aplicarea sancțiunilor trebuie să fie similară în toate statele membre. Citește articolul

ACCES PREMIUM

Prelucrarea datelor colectate din surse publice: Operator amendat pentru că nu a informat persoana vizată

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă de 2.000 de euro pentru prelucrarea de date personale preluate în mod indirect, din surse publice, fără a asigura informarea clară și completă a persoanelor vizate. Citește articolul

ACCES GRATUIT

O persoană fizică, amendată cu 2.000 de euro pentru postarea pe Facebook a înregistrării cu un pacient din spital

În urma unei investigații finalizate în iunie, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDC) a amendat cu aproape 2.000 de euro o persoană fizică pentru postarea pe Facebook a unei înregistrări cu o pacientă din spitalul în care lucrează, fără acordul acesteia. Nu este prima amendă dată unei persoane fizice pentru prelucrarea nelegală de date personale. Citește articolul

ACCES PREMIUM

UPDATE Ghidul european privind stabilirea cuantumului amenzilor în materia GDPR, definitivat. Care sunt recomandările

Cuantumul amenzilor date pentru încălcarea Regulamentului european pentru protecția datelor (GDPR) e destul de diferit de la un stat membru la altul, însă asta se explică și în contextul condițiilor juridice și socio-economice proprii fiecărui stat din UE. Cuantumul amenzilor este, în concret, la discreția fiecărei autorități de supraveghere. Acum însă avem un nou instrument la nivel european la care să ne raportăm pentru a ne ajuta să înțelegem cum ar trebui să se aplice amenzile. Citește articolul

ACCES PREMIUM

UPDATE Care e termenul în care pot fi aplicate amenzile ANSPDCP și ce trebuie să știi despre celelalte sancțiuni ce pot fi aplicate, precum și despre contestarea lor

În urma controalelor efectuate, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), poate aplica amenzi contravenționale, avertismente și diverse măsuri. Amenzile pot fi aplicate însă înăuntrul unui termen de prescripție de trei ani, iar nu în doar șase luni de la data săvârșirii faptei. Citește articolul

ACCES PREMIUM

Sustragerea unor dosare de personal de la angajator, amendată de ANSPDCP. Recomandări pentru angajatori și o perspectivă pentru 2023

Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul

ACCES PREMIUM

Operatorii de date personale pot primi amenzi GDPR și dacă ignoră adresele ANSPDCP

Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul

ACCES PREMIUM

Acordarea fluturașului de salariu unui alt angajat decât cel vizat poate atrage o prelucrare nelegală a datelor personale

Una dintre obligațiile angajatorului prevăzute de Codul muncii este de a asigura confidențialitatea datelor cu caracter personal ale salariaților, iar în această categorie intră și informațiile de natură salarială. În situația în care decide să ofere fluturașul de salariu unui alt angajat decât cel vizat, fără ca datele să poată rămâne confidențiale, angajatorul riscă ca acele date personale să fie prelucrate în mod defectuos. Citește articolul

ACCES PREMIUM

Nerespectarea procedurii de identificare telefonică a clientului a dus la cumpărarea frauduloasă de bunuri. Operatorul, amendat cu 2.000 euro de ANSPDCP

Unei companii de telefonie din România i-a fost aplicată o amendă de 2.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece cei împuterniciți să prelucreze datele cu caracter personal nu au respectat procedura de identificare a persoanei apelante. Această lipsă de verificare a permis unor alte persoane să-și cumpere telefoane noi în numele unor clienți ai operatorului, în mod fraudulos. Citește articolul

ACCES PREMIUM

GDPR: Amendă de 8.000 euro pentru divulgarea datelor a aproape 200.000 de persoane

Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro. Citește articolul