ACCES PREMIUM

O companie, amendată cu 10.000 euro pentru că a transmis fără temei date ale angajaților unui prestator de servicii

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator pentru încălcarea GDPR după ce acesta a transmis copii ale cărților de identitate ale angajaților către un prestator de servicii. Operatorul a primit amendă în valoare de 10.000 euro și avertisment, fiind obligat și să implementeze anumite măsuri corective. Citește articolul

ACCES GRATUIT

GDPR: Amendă pentru un site care a ”pedepsit” un client pentru că s-a dezabonat de la informările prin e-mail

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat o platformă de vânzare online a biletelor la spectacole pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Compania a șters contul unui client după ce acesta s-a dezabonat de la newsletter și a folosit datele personale pentru marketing, fără consimțământul clientului. Citește articolul

ACCES PREMIUM

GDPR, exemple utile

Poliția din Irlanda de Nord, sancționată drastic pentru scurgere de date: Lecții importante pentru instituțiile publice din România

Într-o decizie recentă, Biroul Comisarului pentru Informații (ICO) din Marea Britanie a aplicat o amendă record de 750.000 de lire sterline Serviciului de Poliție din Irlanda de Nord (PSNI) pentru o încălcare gravă a variantei din UK a GDPR. Această sancțiune, echivalentul a aproximativ 4,3 milioane de lei, vine ca urmare a unui incident în care datele personale ale aproximativ 9.483 de ofițeri și angajați ai PSNI au fost expuse public. E un caz din care ar trebui să reținem câteva lucruri interesante. Citește articolul

ACCES PREMIUM

O companie, amendată pentru monitorizarea prin GPS a mașinii utilizate de angajat. Care au fost încălcările GDPR

Monitorizarea GPS a angajaților, fie și prin dispozitivele instalate pe mașinile de serviciu, poate genera riscuri semnificative pentru firme din perspectiva Regulamentului General privind Protecția Datelor (GDPR). Angajatorii care doresc să implementeze astfel de sisteme trebuie să se asigure că respectă prevederile GDPR și că iau toate măsurile necesare pentru a proteja datele personale ale angajaților lor. Citește articolul

ACCES PREMIUM

CJUE: Autoritățile de supraveghere nu sunt obligate să aplice sancțiuni de fiecare dată când se încalcă prevederile GDPR

Curtea de Justiție a Uniunii Europene (CJUE) a stabilit, printr-o decizie pronunțată astăzi, că autoritățile de supraveghere în materia protecției datelor personale au o marjă de apreciere și nu sunt obligate să adopte automat măsuri corective, cum ar fi aplicarea de amenzi, în fiecare caz de încălcare a GDPR. Citește articolul

ACCES PREMIUM

Dosarul personal al salariatului 2024: ce conține și cât timp trebuie păstrat după plecarea angajatului?

Toți angajatorii au obligația legală de a întocmi, păstra și prezenta inspectorilor de muncă, pentru fiecare dintre salariații încadrați în muncă, un dosar personal care să conțină o serie de acte și documente obligatorii cu datele fiecărui angajat.

Citește articolul

ACCES PREMIUM

Fotografierea și distribuirea imaginilor înregistrate de camerele de securitate încalcă GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat unul dintre marii retaileri de pe piața autohtonă pentru încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Încălcarea pentru care compania a fost amendată a constat în aceea că datele înregistrate de camerele de supraveghere au fost redistribuite de angajați ai firmei. Citește articolul

ACCES PREMIUM

Amendă GDPR în valoare de 2.000 de euro pentru transmiterea eronată a unui e-mail într-un proces de recrutare

În cadrul unei investigații demarate ca urmare a unor notificări de încălcare a securității datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă în valoare de 2.000 de euro, după ce o angajată a companiei a transmis în mod eronat e-mail altei persoane decât cea vizată (un candidat aflat în proces de recrutare). Citește articolul

ACCES GRATUIT

ANSPDCP: Instituțiile statului au un regim special pentru încălcările GDPR

Regimul sancționator pentru încălcarea prevederilor Regulamentului general privind protecţia datelor (GDPR) în sectorul public din România este diferit față de cel aplicat în sectorul privat. Dacă privații pot lua direct amendă, instituțiile statului dispun de un răgaz în vederea remedierii situațiilor consemnate. Citește articolul

ACCES PREMIUM

Dreptul de acces al angajatului la dosarul personal în contextul unei cercetări disciplinare

Concediată disciplinar, o angajată își exercită dreptul de acces la datele personale prelucrate de angajator pentru a afla care e motivul pentru care a fost sancționată, de fapt. Refuzată pe motiv că cererea e tardivă și că nu se pot dezvălui date pe care angajatorul le va folosi în apărarea sa într-un proces ori date ale unor persoane terțe, angajata sesizează autoritatea de protecția datelor din statul de reședință, aceasta din urmă stabilind ulterior că angajatorul e vinovat de nerespectarea prevederilor GDPR în raport cu angajata sa. Deși întâmplarea nu s-a produs în România, ea pune într-o lumină nouă obligațiile angajatorului și în calitatea sa de operator de date personale. Citește articolul