ACCES GRATUIT

Ministerul Educației a fost sancționat de ANSPDCP pentru că școlile nu au respectat GDPR

Ministrul educației, Sorin Cîmpeanu, a declarat joi că ministerul pe care îl conduce a fost sancționat de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), pentru un formular distribuit anul trecut părinților de către școli. Asta deoarece şcolile nu au dreptul de operator de date cu caracter personal și astfel au fost încălcate prevederile Regulamentului general privind protecția datelor. Potrivit autorităților, toate documentele strânse de școli anul trecut trebuie acum distruse. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2020

În raportul de activitate recent publicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) regăsim, în mare, cam aceleași tipuri de încălcări ale legislației specifice ca în anii precedenți: neglijențe ale angajaților care duc la divulgări neautorizate de date personale, uneori, chiar pe rețelele sociale și chiar cu bună știință, prelucrări nelegale sau excesive ale datelor angajaților, accesul neautorizat la baze de date ori refuzul de a răspunde solicitărilor primite de la persoanele vizate de prelucrările de date. Citește articolul

ACCES PREMIUM

Dacă nu răspund în timp util ANSPDCP, firmele pot primi amenzi chiar dacă faptele investigate nu sunt foarte grave

O amendă recent aplicată de Autoritatea de Protecția Datelor (ANSPDCP) ar trebui să readucă în atenție firmelor că există riscul să fie mai dur sancționate în urma unei investigații pe nereguli de prelucrare a datelor dacă refuză sau nu răspund în timp util solicitărilor Autorității. Practic, chiar dacă chestiunea pentru care erau investigate nu ar fi fost atât de gravă încât să atragă o amendă serioasă, la final, amenda poate fi constituită mai mult sau integral pe refuzul de cooperare. Citește articolul

ACCES PREMIUM

Trei ani de GDPR: Pentru ce au fost sancționate firmele în tot acest timp și ce măsuri trebuie să ia

Pandemia nu a diminuat neapărat interesul pentru domeniul protecției datelor personale și nici volumul de investigații pe aceste prelucrări și pe respectarea Regulamentului european pentru protecția datelor personale (GDPR). Poate doar ne-a făcut să conștientizăm mai greu că au trecut deja trei ani de când GDPR a venit să impună firmelor numeroase și importante obligații în materie. Activitatea autorității române responsabile cu acest domeniu din ultimii trei ani ne arată că firmele trebuie să se preocupe în continuare să-și instruiască salariații, de pildă, că trebuie să răspundă la solicitările venite din partea celor cărora le prelucrează datele, că trebuie să ia măsuri la nivel intern ș.a.m.d.. Citește articolul

ACCES GRATUIT

GDPR: O bancă, amendată pentru executarea silită a unui client care nu avea nicio legătură cu creditul imputat

O bancă românească a fost sancţionată recent pentru că a atribuit, în mod greşit, calitatea de garant unui client de-al său într-un credit ce a făcut obiectul unei executării silite, contract care nu avea nicio legătură cu respectivul client, precum şi utilizarea unor date personale ale acestei persoane care nu erau actualizate. Aceste fapte reprezintă nerespectarea prevederilor Regulamentului general privind protecţia datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: O firmă românească, amendată pentru oferte telefonice nesolicitate. Ce trebuie să știi despre această practică

O companie de telefonie a fost amendată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru apeluri telefonice nesolicitate cu oferte comerciale, potrivit unui comunicat de presă publicat astăzi pe site-ul autorității. Practic, firma a sunat un fost client, persoană fizică, care ceruse, în mod explicit, la încetarea relației contractuale, să nu mai fie sunat, încălcând astfel Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Firmele nu își pot filma angajații în sala de mese sau vestiare. Companie, amendată cu 5.000 de euro pentru acest lucru

Deoarece își monitoriza salariații atât în sala de mese, cât și în zona vestiarelor, o firmă din domeniul alimentar a fost amendată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu aproape 25.000 de lei, după cum apare într-un comunicat publicat joi de autoritate. Citește articolul

ACCES GRATUIT

GDPR: O persoană care a publicat online o listă neparolată cu date personale, amendată cu 500 euro

Pentru că a făcut publică o listă nesecurizată cu o serie de date personale, ce putea fi accesată de oricine voia acest lucru, o persoană, care este, de fapt, secretarul unei filiale de sector a unui partid politic, a fost amendată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu aproape 2.500 de lei, potrivit unui comunicat de joi al instituției. Citește articolul

ACCES PREMIUM

Folosești interpuși pentru transmiterea datelor personale? Asigură-te că respectă măsuri adecvate de securitate și organizaționale

O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită. Citește articolul

ACCES PREMIUM

GDPR: Când are loc o breșă de securitate, o firmă poate fi amendată și dacă nu îi informează pe cei afectați

Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul