ACCES PREMIUM

O firmă a fost amendată cu 20.000 de euro în urma unui atac cibernetic asupra site-ului său

O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor. Citește articolul

ACCES PREMIUM

Retrospectivă 2024

14 repere importante în materia prelucrării datelor personale și amenzilor aplicate de ANSPDCP în 2024

Din perspectiva GDPR, anul 2024 a adus, înainte de toate, câteva decizii importante ale Curții de Justiție a Uniunii Europene (CJUE). Am aflat, de exemplu, că Autoritatea de Supraveghere (ANSPDCP) nu este obligată să aplice amenzi de fiecare dată când constată nereguli, dar și că simpla încălcare a GDPR nu dă dreptul, în sine, la despăgubiri. Autoritatea a anunțat câteva amenzi semnificative anul acesta, mai mari decât în anii precedenți, iar 2024 este și anul în care a fost adoptat regulamentul european privind inteligența artificială, ceea ce pune GDPR într-un nou context interesant de urmărit. Citește articolul

ACCES PREMIUM

ANSPDCP a amendat o companie cu 110.000 de euro din cauza unui angajat care a transmis ilegal datele clienților în scopul obținerii unor credite la IFN-uri

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate. Citește articolul

ACCES GRATUIT

Deși instituțiile și autoritățile publice publică date personale, în absența consimțământului (GDPR), nu sunt amendate. Iată de ce

Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul

ACCES PREMIUM

Instruirea permanentă a angajaților, esențială pentru asigurarea securității datelor prelucrate de către companie

Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul

ACCES GRATUIT

Nouă decizii importante ale ICCJ din 2021 care pot interesa orice cetățean

În 2021, Înalta Curte de Casație și Justiție (ICCJ) a pronunțat numeroase decizii obligatorii pentru instanțele din toată țara. Este vorba despre decizii pronunțate de completurile pentru dezlegarea unor chestiuni de drept în materie penală și civilă și de recursuri în interesul legii ce vizează, printre altele, executările silite, conturile de socializare, concursul de infracțiuni sau publicarea anunțurilor fictive pe internet. Citește articolul

ACCES GRATUIT

UPDATE Decizie ICCJ oficializată: Dacă-ți faci cont pe o rețea de socializare cu datele altei persoane, poți risca o pedeapsă penală

O decizie recentă a Înaltei Curți de Casație și Justiție (ICCJ), care vizează posibilitatea sancționării penale a celor care le creează altora conturi pe rețele de socializare, fără permisiunea celor din urmă, a fost publicată în Monitorul Oficial din 19 februarie. ICCJ a reținut că asemenea fapte pot duce la o pedeapsă penală. Însă, dacă cineva comite sau nu o infracțiune, depinde de situația concretă. Simpla creare a contului, folosind datele unei persoane, nu este suficientă pentru a atrage consecințe penale. Citește articolul

ACCES PREMIUM

Munca de acasă fără laptop de serviciu & GDPR-ul - riscuri și obligații

În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal? Citește articolul

ACCES PREMIUM

Amendă de 11.000 euro pentru Fan Courier, pentru pierderea și accesul neautorizat la date personale

Recent, Autoritatea de Supraveghere românească din domeniul datelor personale a amendat Fan Courier pentru că a pierdut anumite date personale, dar și pentru accesul neautorizat la date personale, conform unui anunț de azi. Citește articolul

ACCES PREMIUM

A doua amendă pe GDPR s-a dat pentru divulgarea de date personale. O listă de clienți a ajuns pe internet

La câteva zile după ce s-a anunțat prima amendă aplicată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR), a venit un anunț și despre a doua sancțiune dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). De data aceasta a fost vorba de accesul neautorizat la datele personale ale clienților unei firme și divulgarea acestora pe internet. Citește articolul