GDPR & Protecția datelor personale
ACCES PREMIUM
Sancțiuni de mii de euro pentru trimiterea greșită a facturilor. O firmă, amendată recent pentru asta
Alexandros BakosCei care furnizează, lunar, servicii și trimit facturi pentru ele trebuie să se asigure că aceste facturi ajung la persoanele cărora le sunt destinate și nu la cineva nevizat de serviciul sau de abonamentul respectiv. Altcumva, se consideră că o astfel de practică este contrară Regulamentului general privind protecția datelor (GDPR) și persoana care a trimis factura, greșit, ar putea fi sancționată cu amenzi de mii de euro. Citește articolul
ACCES PREMIUM
GDPR: Firmele care nu cooperează cu ANSPDCP încep să fie sancționate. Trei amenzi, aplicate recent
Firmele care nu cooperează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă amenzi foarte mari, de până la 3.000 de lei, pe zi de întârziere (peste ceea ce trece dincolo de termenul stabilit de Autoritate, pentru furnizarea de documente sau informații). Și, după cum arată practica recentă a ANSPDCP, aceasta chiar se folosește de acest instrument de determinare a conformării: doar într-o săptămână, firme românești au primit trei amenzi pentru necooperare, fiecare de mii de euro. Citește articolul
ACCES PREMIUM
GDPR: Au apărut primele clauze contractuale standard pentru relațiile dintre operator și împuternicit
A apărut primul model de clauze contractuale standard, pentru a ajuta operatorii de date personale și împuterniciții cu închierea acordurilor între ei, atunci când cei din urmă prelucrează date pentru primii. Astfel de clauze contractuale model sunt importante, întrucât operatorii și împuterniciții sunt obligați să stabilească, în baza unui contract, diverse aspecte referitoare la prelucrare (precum modalitatea și întinderea prelucrării sau respectarea obligației de confidențialitate). Citește articolul
ACCES PREMIUM
Cum vă asigurați că folosirea de „cookies” pe site-ul propriu este conformă cu GDPR
Atunci când folosiți „cookies” pe site-ul personal, trebuie să vă asigurați că activitatea în cauză este în conformitate cu Regulamentul general privind protecția datelor (GDPR). Acest lucru înseamnă că va trebui să vă asigurați că vizitatorii site-ului sunt informați despre plasarea de „cookies” pe dispozitivele lor și că au posibilitatea reală de a-și da consimțământul cu privire la o astfel de plasare. Altcumva, riscați amenzi din partea Autorității de protecție a datelor. Citește articolul
ACCES PREMIUM
GDPR: Atenție la modificarea datelor din contract fără consimțământul părții vizate
Atunci când o firmă dorește să modifice datele din contract, ea trebuie să se asigure că are consimțământul persoanei vizate de acele date, pentru ca acea acțiune să fie permisă, din perspectiva Regulamentului general privind protecția datelor (GDPR). O entitate spaniolă care nu a respectat aceste lucruri a primit o amendă de zeci de mii de euro. Citește articolul
ACCES PREMIUM
Simona Voiculescu, Director Editorial, avocatnet.ro
3 Decembrie 2019 | 2094 | Timp de citire: 3 min.
Incidentele de securitate: Persoanele prejudiciate pot să ceară despăgubiri firmelor care prelucrează date
Simona Voiculescu, Director Editorial, avocatnet.ro3 Decembrie 2019 | 2094 | Timp de citire: 3 min.
Dacă un incident de securitate în materia prelucrărilor de date personale produce prejudicii vreuneia dintre persoanele ale cărei date au fost afectate, atunci compania poate să fie pusă în fața unei pretenții de despăgubire. Prejudiciatul se poate adresa fie operatorului, fie împuternicitului și este îndreptățit să obțină despăgubiri atât pentru daune materiale, cât și morale (prejudicii de imagine, de pildă). În cazul unor astfel de incidente, spun specialiștii, cel mai important e ce alege compania să facă, imediat după ce află de incident, pentru cei afectați. Citește articolul
ACCES PREMIUM
Simona Voiculescu, Director Editorial, avocatnet.ro
2 Decembrie 2019 | 1 | 8497 | Timp de citire: 3 min.
Amenzi uriașe pentru companiile unde salariații prelucrează neautorizat date personale
Simona Voiculescu, Director Editorial, avocatnet.ro2 Decembrie 2019 | 1 | 8497 | Timp de citire: 3 min.
Companiile răspund de prelucrările de date personale neautorizate pe care le fac salariații lor - în fapt, răspund pentru toate neregulile în materia protecției datelor cauzate de aceștia. Autoritatea română de protecția datelor (ANSPDCP) a prezentat de curând cele mai recente două sancțiuni aplicate unor companii importante de la noi, una dintre ele vizând tocmai problemele cauzate de salariați. Citește articolul
ACCES PREMIUM
Cum trebuie să coopereze firmele cu Autoritatea de protecție a datelor, pentru a nu risca sancțiuni și mai severe
Firmele care refuză să coopereze cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă sancțiuni mai ridicate decât dacă ar fi cooperat. Având în vedere că discutăm și de amenzi de până la 3.000 de lei, pe zi de întârziere (dacă o firmă investigată refuză furnizarea unor documente cerute de autoriate, de exemplu), este important pentru companii să înțeleagă cum pot să se conformeze solicitărilor ANSPDCP. Citește articolul
ACCES PREMIUM
GDPR: Orice firmă, obligată să spună ce date personale prelucrează și pentru ce. Refuzul poate fi sancționat cu mii de euro
Orice persoană poate să îi solicite unei firme despre care crede sau știe că îi prelucrează datele furnizarea de informații cu privire la prelucrare și cu privire la motivul și scopul prelucrării. Firmele care nu se conformează acestei obligații riscă să fie sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cum s-a întâmplat recent cu un operator de date care a primit o amendă de 2.500 de euro, fiindcă nu a furnizat în mod corespunzător informațiile privind prelucrarea de date persoanelor vizate. Citește articolul
ACCES PREMIUM
GDPR te obligă să informezi persoanele vizate de prelucrarea datelor, altfel riști sancțiuni dure. Exemple de firme amendate recent cu sute de mii de euro
Atunci când prelucrează datele personale ale cuiva (de exemplu, le colectează), o firmă trebuie să informeze acea persoană cu privire la o astfel de activitate, conform Regulamentului general privind protecția datelor (GDPR). Această obligație de informare vizează atât aducerea la cunoștință a faptului că datele unei persoane sunt prelucrate, cât și alte informații esențiale pentru exercitarea drepturilor persoanei vizate de prelucrare (cum sunt elementele de identificare ale firmei care colectează date, de exemplu). Nerespectarea acestor îndatoriri duce la sancțiuni dure, cum reiese și din practica autorităților europene de protecție a datelor. Citește articolul