Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator din domeniul bancar după ce acesta a transmis din eroare, prin e-mail, o informare privind fraudele online către un număr foarte mare de foști clienți. Citește articolul
Un angajator a fost amendat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 2.000 de euro, printre altele, după ce a montat, fără cunoștința unui fost salariat, un sistem de monitorizare GPS pe autoturismul de serviciu folosit de acesta și a continuat să îi prelucreze datele chiar și după încetarea raporturilor de muncă. Citește articolul
În 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a primit peste 5.300 de plângeri, sesizări și notificări privind incidente de securitate, în urma cărora a desfășurat aproape 500 de investigații și a aplicat amenzi de peste 1,85 milioane de lei. Cele mai multe reclamații au vizat încălcarea drepturilor persoanelor vizate, dezvăluirea datelor în spațiul public sau online și prelucrarea neautorizată a imaginilor prin sisteme de supraveghere video. Citește articolul
O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor. Citește articolul
Din perspectiva GDPR, anul 2024 a adus, înainte de toate, câteva decizii importante ale Curții de Justiție a Uniunii Europene (CJUE). Am aflat, de exemplu, că Autoritatea de Supraveghere (ANSPDCP) nu este obligată să aplice amenzi de fiecare dată când constată nereguli, dar și că simpla încălcare a GDPR nu dă dreptul, în sine, la despăgubiri. Autoritatea a anunțat câteva amenzi semnificative anul acesta, mai mari decât în anii precedenți, iar 2024 este și anul în care a fost adoptat regulamentul european privind inteligența artificială, ceea ce pune GDPR într-un nou context interesant de urmărit. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate. Citește articolul
Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul
Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul
În 2021, Înalta Curte de Casație și Justiție (ICCJ) a pronunțat numeroase decizii obligatorii pentru instanțele din toată țara. Este vorba despre decizii pronunțate de completurile pentru dezlegarea unor chestiuni de drept în materie penală și civilă și de recursuri în interesul legii ce vizează, printre altele, executările silite, conturile de socializare, concursul de infracțiuni sau publicarea anunțurilor fictive pe internet. Citește articolul
O decizie recentă a Înaltei Curți de Casație și Justiție (ICCJ), care vizează posibilitatea sancționării penale a celor care le creează altora conturi pe rețele de socializare, fără permisiunea celor din urmă, a fost publicată în Monitorul Oficial din 19 februarie. ICCJ a reținut că asemenea fapte pot duce la o pedeapsă penală. Însă, dacă cineva comite sau nu o infracțiune, depinde de situația concretă. Simpla creare a contului, folosind datele unei persoane, nu este suficientă pentru a atrage consecințe penale. Citește articolul