ACCES PREMIUM

Amendă de 5.000 euro aplicată de ANSPDCP unei bănci, după ce a trimis din greșeală e-mailuri către foști clienți

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator din domeniul bancar după ce acesta a transmis din eroare, prin e-mail, o informare privind fraudele online către un număr foarte mare de foști clienți. Citește articolul

ACCES PREMIUM

Raport ANSPDCP

Amendă de 2.000 de euro pentru un angajator care a monitorizat prin GPS mașina de serviciu a unui fost salariat, fără informare

Un angajator a fost amendat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 2.000 de euro, printre altele, după ce a montat, fără cunoștința unui fost salariat, un sistem de monitorizare GPS pe autoturismul de serviciu folosit de acesta și a continuat să îi prelucreze datele chiar și după încetarea raporturilor de muncă. Citește articolul

ACCES PREMIUM

Raport anual: ANSPDCP a aplicat mai multe amenzi în 2024, însă valoarea totală a sancțiunilor a scăzut față de 2023

În 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a primit peste 5.300 de plângeri, sesizări și notificări privind incidente de securitate, în urma cărora a desfășurat aproape 500 de investigații și a aplicat amenzi de peste 1,85 milioane de lei. Cele mai multe reclamații au vizat încălcarea drepturilor persoanelor vizate, dezvăluirea datelor în spațiul public sau online și prelucrarea neautorizată a imaginilor prin sisteme de supraveghere video. Citește articolul

ACCES PREMIUM

O firmă a fost amendată cu 20.000 de euro în urma unui atac cibernetic asupra site-ului său

O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor. Citește articolul

ACCES PREMIUM

Retrospectivă 2024

14 repere importante în materia prelucrării datelor personale și amenzilor aplicate de ANSPDCP în 2024

Din perspectiva GDPR, anul 2024 a adus, înainte de toate, câteva decizii importante ale Curții de Justiție a Uniunii Europene (CJUE). Am aflat, de exemplu, că Autoritatea de Supraveghere (ANSPDCP) nu este obligată să aplice amenzi de fiecare dată când constată nereguli, dar și că simpla încălcare a GDPR nu dă dreptul, în sine, la despăgubiri. Autoritatea a anunțat câteva amenzi semnificative anul acesta, mai mari decât în anii precedenți, iar 2024 este și anul în care a fost adoptat regulamentul european privind inteligența artificială, ceea ce pune GDPR într-un nou context interesant de urmărit. Citește articolul

ACCES PREMIUM

ANSPDCP a amendat o companie cu 110.000 de euro din cauza unui angajat care a transmis ilegal datele clienților în scopul obținerii unor credite la IFN-uri

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate. Citește articolul

ACCES GRATUIT

Deși instituțiile și autoritățile publice publică date personale, în absența consimțământului (GDPR), nu sunt amendate. Iată de ce

Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul

ACCES PREMIUM

Instruirea permanentă a angajaților, esențială pentru asigurarea securității datelor prelucrate de către companie

Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul

ACCES GRATUIT

Nouă decizii importante ale ICCJ din 2021 care pot interesa orice cetățean

În 2021, Înalta Curte de Casație și Justiție (ICCJ) a pronunțat numeroase decizii obligatorii pentru instanțele din toată țara. Este vorba despre decizii pronunțate de completurile pentru dezlegarea unor chestiuni de drept în materie penală și civilă și de recursuri în interesul legii ce vizează, printre altele, executările silite, conturile de socializare, concursul de infracțiuni sau publicarea anunțurilor fictive pe internet. Citește articolul

ACCES GRATUIT

UPDATE Decizie ICCJ oficializată: Dacă-ți faci cont pe o rețea de socializare cu datele altei persoane, poți risca o pedeapsă penală

O decizie recentă a Înaltei Curți de Casație și Justiție (ICCJ), care vizează posibilitatea sancționării penale a celor care le creează altora conturi pe rețele de socializare, fără permisiunea celor din urmă, a fost publicată în Monitorul Oficial din 19 februarie. ICCJ a reținut că asemenea fapte pot duce la o pedeapsă penală. Însă, dacă cineva comite sau nu o infracțiune, depinde de situația concretă. Simpla creare a contului, folosind datele unei persoane, nu este suficientă pentru a atrage consecințe penale. Citește articolul