ACCES GRATUIT

Publicarea datelor personale ale câștigătorilor unui concurs, sancționată de ANSPDCP

O agenție de turism a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu amenzi de peste 5.000 de euro și un avertisment, după ce a publicat pe Facebook, în contextul unei tombole pentru clienți, un tabel cu câștigătorii care conținea date personale precum numele, destinația aleasă și perioada sejurului. Citește articolul

ACCES GRATUIT

Camerele de supraveghere din spațiile publice și comerciale: Ce trebuie să știi despre drepturile tale, conform GDPR

Camerele de supraveghere sunt omniprezente, de la lobby-urile hotelurilor și străzile publice, până la interiorul băncilor și al altor spații comerciale. În acest context, este important să înțelegi drepturile pe care le ai din punct de vedere al Regulamentului General privind Protecția Datelor (GDPR) atunci când ești filmat. Citește articolul

ACCES PREMIUM

Un asigurător, amendat cu 3.000 de euro după ce un broker a încasat despăgubiri false

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat Omniasig Vienna Insurance Group cu o amendă de 14.931 lei (echivalentul a 3.000 euro), pentru încălcarea Regulamentului General de Protecția Datelor (GDPR). Compania a fost amendata din cauza unui broker care încasa contravaloarea unor despăgubiri false. Citește articolul

ACCES PREMIUM

Amendă GDPR de 10.000 euro pentru o firmă de contabilitate, în urma unui incident de securitate cu date de acces în Revisal

O firmă de contabilitate a fost amendată de către inspectorii Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu o sumă reprezentând echivalentul a 10.000 de euro, pentru încălcarea Regulamentului (UE) 2016/679 (GDPR). Sancțiunea a venit ca urmare a modului neglijent în care firma respectivă a gestionat datele de acces la platforma Revisal (registrul general de evidență a salariaților). Citește articolul

ACCES PREMIUM

CJUE: Autoritățile de supraveghere nu sunt obligate să aplice sancțiuni de fiecare dată când se încalcă prevederile GDPR

Curtea de Justiție a Uniunii Europene (CJUE) a stabilit, printr-o decizie pronunțată astăzi, că autoritățile de supraveghere în materia protecției datelor personale au o marjă de apreciere și nu sunt obligate să adopte automat măsuri corective, cum ar fi aplicarea de amenzi, în fiecare caz de încălcare a GDPR. Citește articolul

ACCES GRATUIT

GDPR: O asociație de proprietari, sancționată ca urmare a postării pe grupul de WhatsApp a unui document cu date personale ale unei locatare

Postarea unui document ce conține date personale pe un grup de WhatsApp al unei asociații de proprietari a fost sancționată recent de autoritatea de protecția datelor. Amenda aplicată asociației vine însă și ca urmare a neluării măsurilor cerute de autoritate pentru respectarea GDPR. Citește articolul

ACCES PREMIUM

Controale GDPR: Firmele care prelucrează date personale ar trebui să-și pregătească un ghid de reacție rapidă în caz de investigație. Aspecte-cheie de avut în vedere

Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul

ACCES PREMIUM

Operatorii de date personale pot primi amenzi GDPR și dacă ignoră adresele ANSPDCP

Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul

ACCES PREMIUM

Acordarea fluturașului de salariu unui alt angajat decât cel vizat poate atrage o prelucrare nelegală a datelor personale

Una dintre obligațiile angajatorului prevăzute de Codul muncii este de a asigura confidențialitatea datelor cu caracter personal ale salariaților, iar în această categorie intră și informațiile de natură salarială. În situația în care decide să ofere fluturașul de salariu unui alt angajat decât cel vizat, fără ca datele să poată rămâne confidențiale, angajatorul riscă ca acele date personale să fie prelucrate în mod defectuos. Citește articolul

ACCES PREMIUM

GDPR: Atacurile de tip ransomware pot aduce companiilor amenzi de mii de euro

O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul