avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 564 soluții astăzi
Acasă Subiect: amenzi anspdcp
Subiect: amenzi anspdcp
ACCES PREMIUM

Amendă de 4.000 de euro, aplicată pentru divulgarea unor date ale clienților pe site-ul companiei

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
7 Iulie 2022 | 0 | 2370 | Timp de citire: 2 min.

Divulgarea datelor cu caracter personal ale clienților prin prezentarea, pe unele link-uri ale site-ului, a unor documente, cum ar fi facturile ce conțineau toate datele persoanele ale clienților, dar și a datelor de acces, cu username și parolă, a adus unei companii o amendă de 4.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES GRATUIT

O asociație de proprietari, amendată cu 2.000 euro pentru că firma de pază contractată prelucra datele curierilor și livratorilor

Dragos Niculescu în Date personale & viața privată
Redactor, avocatnet.ro
25 Iunie 2022 | 0 | 13843 | Timp de citire: 2 min.

Pentru că, în urma unui control la o asociație de proprietari din București, a constatat că, la intrarea în complexul rezidențial a livratorilor sau curierilor, erau notate datele personale ale acestora și că astfel nu se respectă prevederile Regulamentului european pentru protecția datelor (GDPR), fiind vorba despre o prelucrare excesivă a datelor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat asociația cu 2.000 de euro. În plus, în acest caz, autoritatea a aplicat o altă amendă, de data asta de 5.000 de euro, pentru că înregistrările video ale camerelor de supraveghere au fost păstrate o perioadă mai mare decât era necesară. Citește articolul

ACCES PREMIUM

Asociațiile de proprietari, obligate să coopereze cu ANSPDCP dacă sunt solicitate, altfel riscă amenzi

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
16 Aprilie 2022 | 3 | 12264 | Timp de citire: 3 min.

Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație. Citește articolul

ACCES PREMIUM

GDPR: Operatorului nu-i sunt suficiente măsurile de instruire a angajaților doar pe hârtie. E nevoie de dovezi concrete, inclusiv privind verificarea cunoștințelor

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
15 Aprilie 2022 | 0 | 2583 | Timp de citire: 4 min.

În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi. Citește articolul

ACCES PREMIUM

Divulgarea datelor salariale, sancționată de ANSPDCP. Firmele trebuie să dovedească în mod concret instruirea angajaților

Simona Voiculescu în Relații de muncă & Asigurări sociale
Redactor-șef, avocatnet.ro
3 Aprilie 2022 | 2 | 9159 | Timp de citire: 4 min.

O nouă amendă dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru lipsa unor măsuri tehnice și organizatorice adecvate la locul de muncă și pentru lipsa instruirii angajaților vizează, de această dată, accesul nepermis la datele de natură salarială ale unor actuali și foști angajați. Amenda readuce în discuție două aspecte importante: o dată, că firmele vizitate de ANSPDCP trebuie să vină cu dovezi concrete că au instruit salariații, dar și că, atunci când vine vorba de cuantumul salariului, nu vorbim doar de o problemă din sfera protecției datelor personale, ci și de o potențială abatere disciplinară a celui care e permis încălcarea confidențialității acestor date. Citește articolul

ACCES PREMIUM

Instruirea permanentă a angajaților, esențială pentru asigurarea securității datelor prelucrate de către companie

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
21 Februarie 2022 | 0 | 2506 | Timp de citire: 2 min.

Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul

ACCES PREMIUM

Dreptul de acces: Firma poate fi amendată de ANSPDCP dacă nu oferă acces la o înregistrare video în care apare cel vizat de prelucrare

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
21 Ianuarie 2022 | 1 | 2774 | Timp de citire: 2 min.

Operatorii de date personale sunt obligați să dea acces persoanelor vizate de prelucrări la datele care le sunt prelucrate de operator - e o obligație prevăzută de GDPR. Dacă refuză să facă acest lucru, pot fi sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), așa cum s-a întâmplat recent, în cazul unei companii din România. În acest caz însă firmei i s-a cerut să-i dea acces persoanei la înregistrarea video din ziua în care aceasta s-a dus în magazinul amendat de Autoritate. Citește articolul

ACCES PREMIUM

UPDATE Ghid final EDPB: Ce fel de incidente de securitate, pentru care sunt responsabili salariații firmei, trebuie raportate autorităților

avocatnet.ro în GDPR & Protecția datelor personale
6 Ianuarie 2022 | 1 | 6569 | Timp de citire: 4 min.

Comitetul European pentru Protecția Datelor (EDPB) a publicat, în 2021, sub formă de proiect, un ghid prin care urmărește să clarifice situațiile cele mai dese în care pot avea loc breșe de securitate și în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor. În această săptămână, instituția a publicat versiunea finală a ghidului. E interesant de menționat că una din situațiile prezentate în ghid se referă la activitatea neglijentă (sau chiar intenționată) a salariaților unei firme și când există riscul ca, din cauza acestora, să se ajungă la breșe de securitate. Citește articolul

ACCES PREMIUM

Dacă nu răspund în timp util ANSPDCP, firmele pot primi amenzi chiar dacă faptele investigate nu sunt foarte grave

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
17 Iunie 2021 | 0 | 6433 | Timp de citire: 2 min.

O amendă recent aplicată de Autoritatea de Protecția Datelor (ANSPDCP) ar trebui să readucă în atenție firmelor că există riscul să fie mai dur sancționate în urma unei investigații pe nereguli de prelucrare a datelor dacă refuză sau nu răspund în timp util solicitărilor Autorității. Practic, chiar dacă chestiunea pentru care erau investigate nu ar fi fost atât de gravă încât să atragă o amendă serioasă, la final, amenda poate fi constituită mai mult sau integral pe refuzul de cooperare. Citește articolul

ACCES PREMIUM

Trei ani de GDPR: Pentru ce au fost sancționate firmele în tot acest timp și ce măsuri trebuie să ia

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
16 Iunie 2021 | 0 | 2417 | Timp de citire: 5 min.

Pandemia nu a diminuat neapărat interesul pentru domeniul protecției datelor personale și nici volumul de investigații pe aceste prelucrări și pe respectarea Regulamentului european pentru protecția datelor personale (GDPR). Poate doar ne-a făcut să conștientizăm mai greu că au trecut deja trei ani de când GDPR a venit să impună firmelor numeroase și importante obligații în materie. Activitatea autorității române responsabile cu acest domeniu din ultimii trei ani ne arată că firmele trebuie să se preocupe în continuare să-și instruiască salariații, de pildă, că trebuie să răspundă la solicitările venite din partea celor cărora le prelucrează datele, că trebuie să ia măsuri la nivel intern ș.a.m.d.. Citește articolul