ACCES PREMIUM

GDPR: Atacurile de tip ransomware pot aduce companiilor amenzi de mii de euro

O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul

ACCES PREMIUM

GDPR: Amendă de 8.000 euro pentru divulgarea datelor a aproape 200.000 de persoane

Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro. Citește articolul

ACCES GRATUIT

Deși instituțiile și autoritățile publice publică date personale, în absența consimțământului (GDPR), nu sunt amendate. Iată de ce

Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2021

Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul

ACCES GRATUIT

UPDATE Interceptarea comunicațiilor, extinsă oficial: O nouă categorie de furnizori de servicii electronice trebuie s-o asigure

Guvernanții au stabilit, printr-o lege apărută de puțină vreme, să lărgească mult domeniul și spectrul interceptării comunicațiilor electronice. Interesant este faptul că interceptarea legală a comunicațiilor era deja reglementată prin Codul de procedură penală, iar noua lege nu vizează modificarea acestuia, ci introducerea unor noi reguli în domeniu. Citește articolul

ACCES PREMIUM

Incidentele de securitate a datelor potrivit GDPR. Cum le recunoaștem și calificăm corect?

Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul

ACCES PREMIUM

Amendă de 4.000 de euro, aplicată pentru divulgarea unor date ale clienților pe site-ul companiei

Divulgarea datelor cu caracter personal ale clienților prin prezentarea, pe unele link-uri ale site-ului, a unor documente, cum ar fi facturile ce conțineau toate datele persoanele ale clienților, dar și a datelor de acces, cu username și parolă, a adus unei companii o amendă de 4.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES GRATUIT

Opinie Datele medicale istorice – o comoară sau o piatră de moară pentru furnizorii de servicii medicale?

Orice vizită la medic presupune indiscutabil o prelucrare de date cu caracter personal, acestea fiind utilizate pentru realizarea actului medical, dar și pentru îndeplinirea obligațiilor legale stabilite în sarcina furnizorilor de servicii medicale potrivit prevederile legale aplicabile în domeniul sănătății. Fiind vorba de volume mari de date, păstrate uneori pentru perioade destul de lungi, o întrebare firească este dacă aceste date pot fi utilizate și în alte scopuri decât cele pentru care au fost inițial colectate. Citește articolul

ACCES PREMIUM

Acte cu date personale, inclusiv sensibile, descoperite la un coș de gunoi public. Firmei responsabile i-a fost aplicată o amendă de 5.000 euro

O companie a fost amendată recent cu echivalentul a 5.000 euro, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce într-un coș de gunoi public au fost descoperite documente cu informații personale atât ale clienților, cât și ale angajaților acesteia. Citește articolul

ACCES PREMIUM

ANSPDCP: Monitorizarea angajaților în sala de mese sau la locul de fumat, în scopul asigurării SSM, este excesivă

Monitorizarea video a salariaților în sala de mese și spațiile destinate fumatului în scopul de a asigura sănătatea și securitatea salariaților și securitatea bunurilor reprezintă o supraveghere excesivă, a stabilit Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), aplicând o amendă de 1.500 de euro unei companii. Citește articolul