ACCES PREMIUM

GDPR și angajatorii: Spețe interesante de care să ții cont

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează constant încălcările Regulamentului (UE) 2016/679 privind protecția datelor (GDPR), amendând încălcarea vieții private și a securității datelor personale de către companii, în diverse contexte, inclusiv cel al relațiilor de muncă. Citește articolul

ACCES PREMIUM

GDPR și monitorizarea video sau prin GPS: Spețe interesante de care să ții cont

În contextul tehnologiei în continuă evoluție, monitorizarea angajaților prin sisteme video sau GPS a devenit o practică din ce în ce mai răspândită. Totuși, Regulamentul General privind Protecția Datelor (GDPR) impune reguli stricte pentru a proteja datele personale ale angajaților, iar nerespectarea acestora poate atrage sancțiuni semnificative. Mai multe cazuri recente analizate și sancționate de autoritățile de control în domeniu evidențiază aspecte de care trebuie să țină cont atât angajatorii din sectorul privat, cât și cei din sectorul public. Citește articolul

ACCES PREMIUM

O firmă a fost amendată cu 20.000 de euro în urma unui atac cibernetic asupra site-ului său

O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor. Citește articolul

ACCES PREMIUM

Un asigurător, amendat cu 3.000 de euro după ce un broker a încasat despăgubiri false

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat Omniasig Vienna Insurance Group cu o amendă de 14.931 lei (echivalentul a 3.000 euro), pentru încălcarea Regulamentului General de Protecția Datelor (GDPR). Compania a fost amendata din cauza unui broker care încasa contravaloarea unor despăgubiri false. Citește articolul

ACCES PREMIUM

Amendă GDPR de 10.000 euro pentru o firmă de contabilitate, în urma unui incident de securitate cu date de acces în Revisal

O firmă de contabilitate a fost amendată de către inspectorii Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu o sumă reprezentând echivalentul a 10.000 de euro, pentru încălcarea Regulamentului (UE) 2016/679 (GDPR). Sancțiunea a venit ca urmare a modului neglijent în care firma respectivă a gestionat datele de acces la platforma Revisal (registrul general de evidență a salariaților). Citește articolul

ACCES PREMIUM

GDPR: Aplicațiile mobile și protecția datelor - de la beneficii la amenzi

Aplicațiile mobile au revoluționat modul în care companiile interacționează cu clienții lor, oferind o mulțime de beneficii, de la plăți rapide la campanii de marketing personalizate. Disponibile pe diverse platforme, de la Android la iOS, aplicațiile mobile simplifică interacțiunea cu clienții, permițând plăți rapide, campanii de marketing direcționate și o comunicare eficientă. Ele transformă modul în care companiile își construiesc relațiile cu clienții. Dar această facilitate vine cu o responsabilitate deseori ignorată: respectarea legislației privind protecția datelor personale (Regulamentul GDPR).  Citește articolul

ACCES PREMIUM

GDPR: Atenție la folosirea propriilor baze de date prin împuterniciți, în scopuri de marketing sau comerciale

Regulamentul General privind Protecția Datelor (GDPR) a adus schimbări majore în modul în care companiile pot utiliza datele cu caracter personal, inclusiv în scopuri de marketing. Un aspect important, dar adesea trecut cu vederea, este folosirea bazelor de date proprii prin intermediul împuterniciților. Citește articolul

ACCES PREMIUM

GDPR: Companiile pot fi amendate și pentru colectarea excesivă de date

Cel mai mare operator de telefonie din România a fost amendat de către  Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru  colectare excesivă de date personale și nerespectarea dreptului de ștergere a acestora. Speța arată că firmele trebuie să nu uite sau să refuze să șteargă datele personale colectate în faza precontractuală, în caz contrar riscând amenzi și sancțiuni complementare. Citește articolul

ACCES PREMIUM

GDPR: Utilizarea corectă a e-mailului în contextul protecției datelor personale

Unul dintre cele mai uzitate și, aparent, inofensive instrumente folosite în desfășurarea activității unei companii este e-mailul. Însă, din punct de vedere al respectării datelor cu caracter personal, utilizarea sa fără a ține cont de o serie de aspecte legate de confidențialitatea datelor vehiculate se poate solda cu amenzi serioase. Citește articolul

ACCES PREMIUM

Retrospectivă 2024

14 repere importante în materia prelucrării datelor personale și amenzilor aplicate de ANSPDCP în 2024

Din perspectiva GDPR, anul 2024 a adus, înainte de toate, câteva decizii importante ale Curții de Justiție a Uniunii Europene (CJUE). Am aflat, de exemplu, că Autoritatea de Supraveghere (ANSPDCP) nu este obligată să aplice amenzi de fiecare dată când constată nereguli, dar și că simpla încălcare a GDPR nu dă dreptul, în sine, la despăgubiri. Autoritatea a anunțat câteva amenzi semnificative anul acesta, mai mari decât în anii precedenți, iar 2024 este și anul în care a fost adoptat regulamentul european privind inteligența artificială, ceea ce pune GDPR într-un nou context interesant de urmărit. Citește articolul