avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 333 soluții astăzi
Acasă Subiect: masuri corective
Subiect: masuri corective
ACCES PREMIUM

Dreptul de a fi uitat: Pasivitatea operatorului în fața cererilor repetate de ștergere a datelor personale îi poate aduce o amendă

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
19 Aprilie 2022 | 1 | 2918 | Timp de citire: 3 min.

Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR), iar încălcarea acestui drept unei persoane de către un operator de date îi poate aduce ultimului o amendă. Așa s-a întâmplat în cazul unui operator din România care nu a răspuns unor solicitări repetate venite din partea unui client care și-a exercitat dreptul de ștergere a datelor sale personale. Citește articolul

ACCES PREMIUM

GDPR: Când are loc o breșă de securitate, o firmă poate fi amendată și dacă nu îi informează pe cei afectați

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
17 Februarie 2021 | 0 | 3100 | Timp de citire: 2 min.

Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul

ACCES PREMIUM

Dacă angajatorul redirecționează automat e-mail-urile primite de un salariat, acest lucru ar putea fi contrar GDPR

Alexandros Bakos în Relații de muncă & Asigurări sociale
Redactor, avocatnet.ro
16 Februarie 2021 | 0 | 2426 | Timp de citire: 2 min.

În condițiile în care mulți angajatori ar putea să considere că adresele de e-mail de serviciu ale salariaților conțin informații relevante pentru desfășurarea activității, ei ar putea încerca să acceseze informațiile din mesajele primite de angajați pe acele adrese de e-mail. Problema e că adresa de e-mail reprezintă, de cele mai multe ori, o sursă atât de informații de serviciu, dar și de comunicări personale ale unui salariat. Din cauza aceasta, angajatorii trebuie să fie foarte atenți la felul cum încearcă să acceseze adresele respective de e-mail de serviciu ale salariaților - altcumva, ar putea risca amenzi serioase, în baza Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Cei care trimit mail-uri cu adresele tuturor destinatarilor vizibile pot fi amendați

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
30 Decembrie 2020 | 1 | 5571 | Timp de citire: 1 min.

Autoritatea română de protecție a datelor (ANSPDCP) a sancționat, cu 1.000 euro, o firmă care a trimis e-mail-uri unui număr de 295 de persoane, cu adresele tuturor destinatarilor vizibile în mesajele primite. Problema imediată a ținut de lipsa măsurilor adecvate de securitate, prin care să fie asigurată confidențialitatea datelor personale ale persoanelor vizate (în cazul acesta, adresele de e-mail ale destinatarilor). În esență, însă, problema era pregătirea insuficientă a angajaților firmei, pentru a conștientiza regulile aplicabile în domeniul protecției datelor și a evita situații de genul celor de mai sus. Citește articolul

ACCES GRATUIT

GDPR: O asociație de proprietari a fost amendată cu 500 euro pentru afișarea imaginii unei persoane la avizier

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
2 Septembrie 2020 | 6 | 20083 | Timp de citire: 2 min.

Asociațiile de proprietari au ajuns, din nou, în atenția Autorității române de protecție a datelor (ANSPDCP), după ce Autoritatea a sancționat o astfel de asociație cu 500 de euro pentru prelucrare ilegală de date, prin filmarea unei persoane și afișarea imaginii ei la avizierul blocului. În plus, asociației respective i s-a impus și să adopte măsuri adecvate de securitate pentru imaginile captate de camera video din bloc și să se asigure că numărul persoanelor care au acces la filmări este cât mai redus posibil. Citește articolul

ACCES PREMIUM

GDPR: Refuzul nejustificat de a șterge date, ulterior unei solicitări, poate atrage amenzi de mii de euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
31 Iulie 2020 | 0 | 3356 | Timp de citire: 3 min.

Autoritatea Națională de de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat, recent, o firmă cu 2.000 de euro, pentru că aceasta a refuzat să șteargă datele personale ale unui solicitant, fără temei. Ca regulă, Regulamentul general privind protecția datelor (GDPR) prevede că persoanele fizice au un drept la ștergerea datelor, dacă nu există un motiv mai puternic pentru care ar trebui păstrate (de exemplu, o obligație legală de a păstra datele unei persoane pentru o anumită perioadă de timp). Citește articolul

ACCES PREMIUM

Divulgarea neautorizată pe Facebook a datelor personale poate atrage amenzi de 15.000 de euro

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
10 Iulie 2020 | 0 | 3639 | Timp de citire: 1 min.

O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul

ACCES PREMIUM

GDPR: Autoritățile pot obliga firmele inclusiv să-și instruiască salariații proprii. Alte exemple de măsuri corective

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
15 Iunie 2020 | 0 | 1860 | Timp de citire: 2 min.

Firmele care sunt investigate de Autoritatea română pentru protecția datelor (ANSPDCP) ar putea fi amendate dacă încalcă legislația privind protecția datelor personale. Autoritatea, însă, mai are un instrument la dispoziție pentru a asigura conformarea companiilor cu legislația menționată mai sus - impunerea de măsuri corective. ANSPDCP s-a folosit recent de acest instrument, în sensul că, pe lângă sancționarea unei companii, i-a cerut acesteia și să impună o măsură corectivă - să își instruiască personalul și colaboratorii în vederea respectării legislației privind protecția datelor. Citește articolul

ACCES PREMIUM

GDPR: Firmele care nu cooperează cu ANSPDCP încep să fie sancționate. Trei amenzi, aplicate recent

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
17 Decembrie 2019 | 0 | 3406 | Timp de citire: 2 min.

Firmele care nu cooperează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă amenzi foarte mari, de până la 3.000 de lei, pe zi de întârziere (peste ceea ce trece dincolo de termenul stabilit de Autoritate, pentru furnizarea de documente sau informații). Și, după cum arată practica recentă a ANSPDCP, aceasta chiar se folosește de acest instrument de determinare a conformării: doar într-o săptămână, firme românești au primit trei amenzi pentru necooperare, fiecare de mii de euro.  Citește articolul

ACCES PREMIUM

GDPR: Ce măsuri corective dispune, de obicei, Autoritatea română de protecție a datelor

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
13 Noiembrie 2019 | 1 | 3423 | Timp de citire: 3 min.

Atunci când aplică Regulamentul general privind protecția datelor (GDPR), Autoritatea română de protecție a datelor (ANSPDCP) poate să dispună măsuri corective. Acestea variază de la avertismente date firmelor sau persoanelor investigate, la direcții specifice pentru ca activitatea unei firme să fie în conformitate cu GDPR. Sau ANSPDCP poate să îi interzică unei persoane să facă o anumită prelucrare de date. De aceea, ar fi util pentru firme să știe ce măsuri corective tinde ANSPDCP să aplice. Citește articolul