ACCES PREMIUM
Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate.
Citește articolul
ACCES PREMIUM
Potrivit unui comunicat recent al Comitetului European pentru Protecția Datelor (EDPB), managerul unui magazin din Norvegia a filmat, cu camera telefonului, o înregistrare făcută de camerele de supraveghere a acelui magazin. Ulterior, el a distribuit filmarea (cea făcută cu telefonul) în diverse locuri. În schimb, cel amendat pentru acest lucru a fost angajatorul, din cauza lipsei unui cadru adecvat de securitate și a unui cadru organizațional, care să includă pregătirea și avertizarea angajaților și a colaboratorilor, în ceea ce privește respectul ce trebuie acordat datelor personale.
Citește articolul
ACCES PREMIUM
GDPR și obligațiile firmelor
Pentru că nu afișa pe site-ul propriu o politică de confidențialitate, o firmă din Spania a fost amendată recent cu 5.000 de euro, pentru încălcarea obligațiilor de informare din Regulamentul general privind protecția datelor (GDPR). Chiar dacă Regulamentul nu menționează nicăieri, în cuprinsul său, conceptul de „
politică de confidențialitate”, deja se poate spune că s-a conturat o practică a firmelor ce prelucrează date de a-i informa pe cei care le accesează site-urile cum respectă legislația din domeniu, prin redactarea și publicarea unor politici de confidențialitate.
Citește articolul
ACCES PREMIUM
Unul din domeniile unde firmele pot să se aștepte, cu precădere, la un control din partea autorităților, în 2021, este cel al protecției datelor. Pentru că, practic, este foarte greu de imaginat un sector de activitate și o firmă activă în acel sector care nu prelucrează date - și, astfel, care nu ar avea, în asemenea situații, obligația respectării legislației aferente, mai ales a Regulamentului general privind protecția datelor (GDPR). De aceea, este foarte important de arătat când pot să se aștepte companiile la un control de la Autoritatea română pentru protecția datelor (ANSPDCP) și, mai ales, la ce se pot aștepta, atât în cadrul controlului, cât și ulterior acestuia.
Citește articolul
ACCES PREMIUM
Responsabilul cu protecția datelor sau, pe scurt, DPO-ul (de la „data protection officer”), poate avea un rol foarte important în domeniul protecției datelor și în privința respectării obligațiilor din domeniu - în special, a Regulamentului general privind protecția datelor (GDPR). Totuși, în ultimii ani au apărut o serie de întrebări: cine trebuie să angajeze un DPO, cine poate fi DPO, ce statut are acesta și ce alte elemente trebuie luate în considerare? Astfel, îți prezentăm o abordare generală cu privire la aceste probleme, scoțând în evidență elementele esențiale.
Citește articolul
ACCES PREMIUM
În Norvegia, o bancă ce a verificat bonitatea unui potențial client, pentru acordarea unui credit, fără, însă, să fi avut consimțământul lui pentru prelucrarea datelor financiare necesare acelui proces, a fost recent amendată pentru prelucrare ilegală de date, în baza Regulamentului general privind protecția datelor (GDPR). La noi, însăși legislația consumatorului obligă o bancă să verifice bonitatea unui potențial client, înainte de a acorda creditul (deci banca nu ar avea nevoie de consimțământul eventualului debitor). Dar chiar și așa, împrumutătorului i se impun niște limite cu privire la ce poate verifica.
Citește articolul
ACCES PREMIUM
Autoritatea română de protecție a datelor (ANSPDCP) a sancționat, cu 1.000 euro, o firmă care a trimis e-mail-uri unui număr de 295 de persoane, cu adresele tuturor destinatarilor vizibile în mesajele primite. Problema imediată a ținut de lipsa măsurilor adecvate de securitate, prin care să fie asigurată confidențialitatea datelor personale ale persoanelor vizate (în cazul acesta, adresele de e-mail ale destinatarilor). În esență, însă, problema era pregătirea insuficientă a angajaților firmei, pentru a conștientiza regulile aplicabile în domeniul protecției datelor și a evita situații de genul celor de mai sus.
Citește articolul
ACCES PREMIUM
Retrospectiva 2020
În privința prelucrărilor de date personale, 2020 a fost un an destul de plin. Autoritatea de protecția datelor (ANSPDCP) a dat destule amenzi din care să învățăm că instruirea angajaților trebuie să rămână în continuare o prioritate pentru firme, dacă vor să evite sancțiunile GDPR. Am aflat care e poziția ANSPDCP cu privire la diverse condiții de prelucrare a datelor, dar și că se dorește reglementarea profesiei de responsabil cu protecția datelor.
Citește articolul
ACCES PREMIUM
O amendă recentă, de 100.000 euro, dată unei bănci din România, pentru dezvăluirea ilegală a datelor unui client a ajuns să fie, probabil, cel mai discutat subiect legat de protecția datelor. Motivul discuțiilor, însă, e informația ce apare în documentul care a ajuns să fie făcut public: o explicitare, în detaliu, a unor activități pur personale ale clientului vizat, ce include planuri de a vizita Olanda - pentru a merge la prostituate și pentru a consuma droguri. Dincolo de comicul situației, însă, apare o problemă serioasă pentru firme - pregătirea și instruirea angajaților în ceea ce privește păstrarea confidențialității datelor personale, pentru că din neglijența acestora a ajuns pe internet documentul cu „planurile” clientului.
Citește articolul
ACCES PREMIUM
EMOTET este un malware-ul de tip bancar, care infectează computerele care folosesc sistemul de operare Microsoft Windows și pe care victimele îl activează pe propriile calculatoare sau laptopuri prin link-urile accesate sau atașamentele deschise, primite în e-mailuri. Pentru că vorbim de un pericol cibernetic actual, specialiștii recomandă firmelor și persoanelor fizice să fie extrem de vigilente cu e-mailuri ce pot să conțină acest malware, e-mailuri ce par legitime la prima vedere. În joc este periclitarea unor informații esențiale, inclusiv a dispozitivelor în întregime, de aceea, specialiștii recomandă firmelor să facă regulat backup-ul respectivelor informații, pentru a nu risca pierderea lor definitivă.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Simona Voiculescu 