ACCES PREMIUM

CJUE: Autoritățile de supraveghere nu sunt obligate să aplice sancțiuni de fiecare dată când se încalcă prevederile GDPR

Curtea de Justiție a Uniunii Europene (CJUE) a stabilit, printr-o decizie pronunțată astăzi, că autoritățile de supraveghere în materia protecției datelor personale au o marjă de apreciere și nu sunt obligate să adopte automat măsuri corective, cum ar fi aplicarea de amenzi, în fiecare caz de încălcare a GDPR. Citește articolul

ACCES PREMIUM

CJUE clarifică: Autoritățile de supraveghere pot cere ștergerea datelor personale ilegal procesate, chiar și fără cererea persoanei vizate

Într-o decizie pronunțată astăzi, Curtea de Justiție a Uniunii Europene (CJUE) clarifică faptul că autoritățile de supraveghere au puterea de a ordona ștergerea datelor personale procesate nelegal, indiferent dacă acestea au fost colectate de la persoana vizată sau de la o altă sursă. Citește articolul

ACCES GRATUIT

GDPR: O asociație de proprietari, sancționată ca urmare a postării pe grupul de WhatsApp a unui document cu date personale ale unei locatare

Postarea unui document ce conține date personale pe un grup de WhatsApp al unei asociații de proprietari a fost sancționată recent de autoritatea de protecția datelor. Amenda aplicată asociației vine însă și ca urmare a neluării măsurilor cerute de autoritate pentru respectarea GDPR. Citește articolul

ACCES PREMIUM

Controale GDPR: Firmele care prelucrează date personale ar trebui să-și pregătească un ghid de reacție rapidă în caz de investigație. Aspecte-cheie de avut în vedere

Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul

ACCES PREMIUM

Prelucrarea datelor colectate din surse publice: Operator amendat pentru că nu a informat persoana vizată

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă de 2.000 de euro pentru prelucrarea de date personale preluate în mod indirect, din surse publice, fără a asigura informarea clară și completă a persoanelor vizate. Citește articolul

ACCES GRATUIT

ANSPDCP: Inspectorii ANPC nu au dreptul de a folosi camere video de corp

Autoritatea Națională pentru Protecția Consumatorilor (ANPC) a fost sancționată cu avertisment de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cursul lunii iunie, deoarece inspectorii ANPC au utilizat camere portabile atunci când mergeau în control, iar legislația nu le permite asta. În plus, ANPC a fost obligată să șteargă toate datele cu caracter personal colectate cu ajutorul camerelor video purtate de inspectorii autorității.

Citește articolul

ACCES PREMIUM

UPDATE Ghidul european privind stabilirea cuantumului amenzilor în materia GDPR, definitivat. Care sunt recomandările

Cuantumul amenzilor date pentru încălcarea Regulamentului european pentru protecția datelor (GDPR) e destul de diferit de la un stat membru la altul, însă asta se explică și în contextul condițiilor juridice și socio-economice proprii fiecărui stat din UE. Cuantumul amenzilor este, în concret, la discreția fiecărei autorități de supraveghere. Acum însă avem un nou instrument la nivel european la care să ne raportăm pentru a ne ajuta să înțelegem cum ar trebui să se aplice amenzile. Citește articolul

ACCES PREMIUM

CJUE: Difuzarea în direct prin videoconferință a cursurilor de învățământ școlar public intră sub incidența GDPR, iar asta presupune o atenție specială și asupra drepturilor profesorilor ale căror date sunt prelucrate

Folosirea unui sistem de videoconferință, în perioada pandemiei, pentru cursurile școlare la distanță, în care consimțământul profesorilor nu era prevăzut pentru participarea acestora este problematică, arată Curtea de Justiție a Uniunii Europene (CJUE). Fiind vorba de un caz de prelucrare a datelor personale în contextul ocupării unui loc de muncă, era necesară prevederea unor norme detaliate, care îndeplinesc criteriile din GDPR, pentru a asigura protecția drepturilor și a libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților. Iar simpla reluare într-o reglementare a prevederilor listate în regulament nu îndeplinește condițiile prescrise. Citește articolul

ACCES GRATUIT

O bancă, amendată cu 20.000 euro deoarece datele de internet banking au ajuns la alte persoane, care au făcut plăți din conturi

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în cuantum de 20.000 de euro unei bănci care activează în România deoarece o serie de date ce permiteau folosirea serviciului de Internet Banking au fost oferite unor altor persoane decât cele care erau titulari de cont, iar în urma acestei încălcări a securității datelor s-au făcut plăți din acele conturi de către alte persoane. Citește articolul

ACCES PREMIUM

Operatorii de date personale pot primi amenzi GDPR și dacă ignoră adresele ANSPDCP

Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul