ACCES PREMIUM

ANSPDCP a amendat o companie cu 110.000 de euro din cauza unui angajat care a transmis ilegal datele clienților în scopul obținerii unor credite la IFN-uri

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate. Citește articolul

ACCES PREMIUM

Monitorizare audio-video excesivă: Transportatorii de persoane pot fi sancționați pentru încălcarea protecției datelor personale

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat Compania de Transport Public Cluj-Napoca cu 4.000 de euro pentru încălcarea legislației referitoare la prelucrarea datelor cu caracter personal. Transportatorul clujean supraveghea video și audio șoferii mijloacelor sale de transport. Citește articolul

ACCES PREMIUM

GDPR: Nerespectarea regulilor de utilizare a cookie-urilor poate atrage sancționarea companiilor care dețin un site web

Firmele care nu sunt atente la condițiile de accesare a propriilor pagini de internet riscă amenzi pentru încălcarea legislației privind prelucrarea datelor cu caracter personal (GDPR). Utilizatorii trebuie să înțeleagă ce înseamnă utilizarea cookie-urilor și să își dea acordul expres pentru utilizarea lor. Citește articolul

ACCES PREMIUM

Un angajator, sancționat pentru utilizarea necorespunzătoare a datelor personale în procesul de redirecționare a procentului din impozit

Deși datele oficiale au arătat ani la rândul că lucrătorii nu utilizează instrumentul pus la dispoziție de legiuitor în scopul susținerii unor cauze sociale, umanitare, educative sau culturale alese de aceștia, redirecționarea unui procent din impozitul pe venit (din impozitul datorat statului, nu suplimentar acestuia) rămâne o decizie personală. Chiar și mânat de bune intenții, un angajator nu procedează nici corect, nici legal când forțează consimțământul angajaților pe formularele de redirecționare, cu atât mai puțin când fundația către care „propune” redirecționarea e chiar a societății care-i angajează pe lucrători. Iar când vorbim de legalitate ne referim tocmai la prelucrarea datelor personale ale angajaților. Citește articolul

ACCES PREMIUM

ANSPDCP: Amendă de 20.000 euro pentru accesul neautorizat la datele clienților. Nu orice angajat trebuie să aibă acces la aceste informații

O bancă din România a fost amendată cu 20.000 de euro după ce angajații săi au accesat ilegal și au divulgat date confidențiale ale clienților. Cazul scoate la iveală problemele care pot apărea în privința prelucrării datelor personale la orice firmă și poate constitui un ghid de bune practici pentru orice companie. Citește articolul

ACCES PREMIUM

O companie, amendată cu 10.000 euro pentru că a transmis fără temei date ale angajaților unui prestator de servicii

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator pentru încălcarea GDPR după ce acesta a transmis copii ale cărților de identitate ale angajaților către un prestator de servicii. Operatorul a primit amendă în valoare de 10.000 euro și avertisment, fiind obligat și să implementeze anumite măsuri corective. Citește articolul

ACCES GRATUIT

GDPR: Amendă pentru un site care a ”pedepsit” un client pentru că s-a dezabonat de la informările prin e-mail

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat o platformă de vânzare online a biletelor la spectacole pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Compania a șters contul unui client după ce acesta s-a dezabonat de la newsletter și a folosit datele personale pentru marketing, fără consimțământul clientului. Citește articolul

ACCES PREMIUM

GDPR, exemple utile

Poliția din Irlanda de Nord, sancționată drastic pentru scurgere de date: Lecții importante pentru instituțiile publice din România

Într-o decizie recentă, Biroul Comisarului pentru Informații (ICO) din Marea Britanie a aplicat o amendă record de 750.000 de lire sterline Serviciului de Poliție din Irlanda de Nord (PSNI) pentru o încălcare gravă a variantei din UK a GDPR. Această sancțiune, echivalentul a aproximativ 4,3 milioane de lei, vine ca urmare a unui incident în care datele personale ale aproximativ 9.483 de ofițeri și angajați ai PSNI au fost expuse public. E un caz din care ar trebui să reținem câteva lucruri interesante. Citește articolul

ACCES PREMIUM

O companie, amendată pentru monitorizarea prin GPS a mașinii utilizate de angajat. Care au fost încălcările GDPR

Monitorizarea GPS a angajaților, fie și prin dispozitivele instalate pe mașinile de serviciu, poate genera riscuri semnificative pentru firme din perspectiva Regulamentului General privind Protecția Datelor (GDPR). Angajatorii care doresc să implementeze astfel de sisteme trebuie să se asigure că respectă prevederile GDPR și că iau toate măsurile necesare pentru a proteja datele personale ale angajaților lor. Citește articolul

ACCES PREMIUM

CJUE: Autoritățile de supraveghere nu sunt obligate să aplice sancțiuni de fiecare dată când se încalcă prevederile GDPR

Curtea de Justiție a Uniunii Europene (CJUE) a stabilit, printr-o decizie pronunțată astăzi, că autoritățile de supraveghere în materia protecției datelor personale au o marjă de apreciere și nu sunt obligate să adopte automat măsuri corective, cum ar fi aplicarea de amenzi, în fiecare caz de încălcare a GDPR. Citește articolul