Postarea unui document ce conține date personale pe un grup de WhatsApp al unei asociații de proprietari a fost sancționată recent de autoritatea de protecția datelor. Amenda aplicată asociației vine însă și ca urmare a neluării măsurilor cerute de autoritate pentru respectarea GDPR. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) avertizează autoritățile publice asupra riscurilor privind utilizarea WhatsApp pentru comunicarea cu cetățenii. Autoritatea subliniază necesitatea respectării GDPR și a menționat cazul Cambridge Analytica ca exemplu de riscuri în folosirea aplicațiilor de acest tip. Concluzia ANSPDCP este că folosirea aplicațiilor de tip WhatsApp poate ridica probleme legale și de conformitate cu normele referitoare la prelucrarea datelor. Citește articolul
Într-o opinie oferită la cerere referitoare la utilizarea camerelor de supraveghere în școli, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) punctează necesitatea de a respecta Regulamentul european privind protecția datelor personale (GDPR), adică, printre altele, obținerea acordului tuturor persoanelor vizate și informarea clară a celor vizați. Opinia a fost oferită în contextul vechii legi a educației. Dacă ne uităm pe actuala lege a educației preuniversitare, observăm că aceasta permite instalarea camerelor cu acordul majorității celor vizați. Citește articolul
În urma unei investigații finalizate în iunie, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDC) a amendat cu aproape 2.000 de euro o persoană fizică pentru postarea pe Facebook a unei înregistrări cu o pacientă din spitalul în care lucrează, fără acordul acesteia. Nu este prima amendă dată unei persoane fizice pentru prelucrarea nelegală de date personale. Citește articolul
Asociațiile de proprietari nu sunt ocolite de obligația de a respecta Regulamentul european privind protecția datelor (GDPR) și nici de controalele Autorității de Protecția Datelor (ANSPDCP). Asta înseamnă că și acestea trebuie să aplice principiul prelucrării a cât mai puține date, strict necesare. Într-un ghid publicat pentru asociațiile de proprietari, Autoritatea a subliniat că asociațiile nu ar trebui să ceară copii după diverse documente ale celor care stau în bloc. Citește articolul
Înșelătoriile din mediul online au evoluat destul de mult în ultima perioadă, inclusiv prin folosirea inteligenței artificiale (artificial intelligence - AI), astfel că nivelul de precauție, în context profesional sau personal, ar trebui să fie chiar mai ridicat. De la e-mailurile care pretind a fi trimise de autoritățile fiscale sau de poliție, am ajuns la e-mailuri în care ni se spune că site-ul companiei încalcă dreptul de autor al cuiva sau conține diverse vulnerabilități și emitentul se oferă să ne ajute cu remedierea lor. Iar „metoda accidentul”, deja arhicunosută, a primit un upgrade prin AI care o transformă într-un pericol mult mai mare pentru cei de bună-credință. Citește articolul
Nu orice încălcare a Regulamentului general privind protecția datelor (GDPR) conferă, în sine, dreptul la despăgubiri, a stabilit Curtea de Justiție a Uniunii Europene (CJUE) într-o hotărâre pronunțată joi. Citește articolul
Un motor de căutare trebuie să elimine informațiile pe care le afișează în urma căutărilor, dacă solicitantul care dorește ștergerea datelor prezintă elemente de probă adecvate și suficiente din care reiese că informațiile sunt inexacte, se arată într-o hotărâre recentă a Curții de Justiție a Uniunii Europene (CJUE). Admiterea acestei cereri de către motorul de căutare trebuie să se facă și dacă solicitantul prezintă o hotărâre judecătorească care constată incorectitudinea elementelor afișate. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în cuantum de 20.000 de euro unei bănci care activează în România deoarece o serie de date ce permiteau folosirea serviciului de Internet Banking au fost oferite unor altor persoane decât cele care erau titulari de cont, iar în urma acestei încălcări a securității datelor s-au făcut plăți din acele conturi de către alte persoane. Citește articolul
O bancă românească a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 28.000 euro pentru mai multe încălcări ale Regulamentului general privind protecția datelor (GDPR). Deși faptele sancționate sunt grave, amenda cumulată este redusă datorită faptului că notificările privind încălcările GDPR au venit direct din partea băncii. Citește articolul