ACCES PREMIUM

GDPR și securitatea cibernetică: Spețe interesante de care să ții cont

Regulamentul General privind Protecția Datelor (GDPR) și securitatea cibernetică reprezintă două aspecte inseparabil legate în peisajul digital actual. GDPR impune operatorilor de date personale obligații stricte în ceea ce privește implementarea măsurilor tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv protecția împotriva accesului neautorizat sau ilegal și împotriva pierderii, distrugerii sau deteriorării accidentale. Neconformarea cu privire la aceste rigori poate atrage sancțiuni severe, după cum vei afla din cazurile prezentate mai jos. Citește articolul

ACCES PREMIUM

GDPR și afacerile: Spețe interesante de care să ții cont

Într-o lume din ce în ce mai digitalizată, respectarea Regulamentului General privind Protecția Datelor (GDPR) a devenit o componentă esențială a oricărei afaceri care operează în Uniunea Europeană sau care prelucrează datele cetățenilor UE. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează nerespectarea acestui regulament, iar analiza unor spețe recente poate avea rolul unui ghid de bune practici în acest domeniu, pentru orice operator de date. Citește articolul

ACCES PREMIUM

GDPR: Atenție la expirarea motivelor legitime de deținere și folosire a bazelor de date

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat recent o bancă pentru încălcarea Regulamentului (UE) 2016/679 (GDPR). Cazul arată importanța respectării principiilor de legalitate în prelucrarea datelor personale și a gestionării situației în care motivele legitime pentru deținerea și utilizarea acestora expiră. Vedeți, în cele ce urmează, cum expirarea unui contract atrage după sine încetarea dreptului de a folosi informațiile cu caracter personal pe care acesta le conținea. Citește articolul

ACCES PREMIUM

GDPR și angajatorii: Spețe interesante de care să ții cont

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sancționează constant încălcările Regulamentului (UE) 2016/679 privind protecția datelor (GDPR), amendând încălcarea vieții private și a securității datelor personale de către companii, în diverse contexte, inclusiv cel al relațiilor de muncă. Citește articolul

ACCES PREMIUM

Un asigurător, amendat cu 3.000 de euro după ce un broker a încasat despăgubiri false

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat Omniasig Vienna Insurance Group cu o amendă de 14.931 lei (echivalentul a 3.000 euro), pentru încălcarea Regulamentului General de Protecția Datelor (GDPR). Compania a fost amendata din cauza unui broker care încasa contravaloarea unor despăgubiri false. Citește articolul

ACCES PREMIUM

Supravegherea video în școli: O soluție care poate deveni o problemă

Legiferată în vara anului trecut, introducerea supravegherii video în școli s-a dorit a fi un demers necesar prevenirii și reducerii fenomenului de bullying. Însă, utilizarea unui sistem de supraveghere audio - video care înregistrează alte persoane reprezintă o prelucrare de date cu caracter personal, transformând utilizatorul - școlile, în acest caz - într-un operator de date. De aici decurg obligații legale aferente acestei calități, adică respectarea  Regulamentului General privind Protecția Datelor (GDPR). Citește articolul

ACCES PREMIUM

Amendă GDPR de 10.000 euro pentru o firmă de contabilitate, în urma unui incident de securitate cu date de acces în Revisal

O firmă de contabilitate a fost amendată de către inspectorii Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu o sumă reprezentând echivalentul a 10.000 de euro, pentru încălcarea Regulamentului (UE) 2016/679 (GDPR). Sancțiunea a venit ca urmare a modului neglijent în care firma respectivă a gestionat datele de acces la platforma Revisal (registrul general de evidență a salariaților). Citește articolul

ACCES PREMIUM

GDPR: Aplicațiile mobile și protecția datelor - de la beneficii la amenzi

Aplicațiile mobile au revoluționat modul în care companiile interacționează cu clienții lor, oferind o mulțime de beneficii, de la plăți rapide la campanii de marketing personalizate. Disponibile pe diverse platforme, de la Android la iOS, aplicațiile mobile simplifică interacțiunea cu clienții, permițând plăți rapide, campanii de marketing direcționate și o comunicare eficientă. Ele transformă modul în care companiile își construiesc relațiile cu clienții. Dar această facilitate vine cu o responsabilitate deseori ignorată: respectarea legislației privind protecția datelor personale (Regulamentul GDPR).  Citește articolul

ACCES PREMIUM

GDPR: Companiile pot fi amendate și pentru colectarea excesivă de date

Cel mai mare operator de telefonie din România a fost amendat de către  Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru  colectare excesivă de date personale și nerespectarea dreptului de ștergere a acestora. Speța arată că firmele trebuie să nu uite sau să refuze să șteargă datele personale colectate în faza precontractuală, în caz contrar riscând amenzi și sancțiuni complementare. Citește articolul

ACCES PREMIUM

GDPR: Utilizarea corectă a e-mailului în contextul protecției datelor personale

Unul dintre cele mai uzitate și, aparent, inofensive instrumente folosite în desfășurarea activității unei companii este e-mailul. Însă, din punct de vedere al respectării datelor cu caracter personal, utilizarea sa fără a ține cont de o serie de aspecte legate de confidențialitatea datelor vehiculate se poate solda cu amenzi serioase. Citește articolul