GDPR & Protecția datelor personale

ACCES PREMIUM

Bază de date cu informații despre zeci de mii de persoane, scoasă la vânzare. Firma ale cărei date s-au "scurs", amendată cu 3.000 euro

O cunoscută firmă de curierat a fost amendată cu 3.000 euro pentru că nu a implementat măsurile de securitate necesare prelucrării datelor personale, în condițiile în care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a descoperit că o bază de date de-ale sale, ce conținea datele personale a peste 26.000 de persoane fizice, era scoasă la vânzare pe un forum. Citește articolul

ACCES PREMIUM

Ce riscuri ascunse au deținătorii de site-uri web din perspectiva GDPR? Două situații des întâlnite în practică

Păstrarea anonimității online este în zilele noastre un deziderat greu de îndeplinit în condițiile în care simpla vizită a unui site web presupune, în mod aproape sigur, o prelucrare de date cu caracter personal. Mai mult, din nevoia de eficientizare a costurilor și dorința de maximizare a profiturilor, mulți deținători de site-uri web, fie de prezentare sau e-commerce, recurg la tot felul de metode care servesc acestor scopuri, dar care, în cele din urmă îi expun unor riscuri de sancționare pentru lipsa de conformitate din punct de vedere GDPR. Citește articolul

ACCES PREMIUM

Amendă de 4.000 de euro, aplicată pentru divulgarea unor date ale clienților pe site-ul companiei

Divulgarea datelor cu caracter personal ale clienților prin prezentarea, pe unele link-uri ale site-ului, a unor documente, cum ar fi facturile ce conțineau toate datele persoanele ale clienților, dar și a datelor de acces, cu username și parolă, a adus unei companii o amendă de 4.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Firmă sancționată pentru montarea mai multor camere de supraveghere decât a declarat și configurat conform politicilor interne

O altă amendă dată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne readuce în atenție subiectul sistemelor de supraveghere video montate de angajatori - în cazul de față, pentru supravegherea producției - și imperativele ce însoțesc recurgerea la astfel de măsuri tehnice și organizatorice. Citește articolul

ACCES PREMIUM

Amendă GDPR: Firma împuternicită să prelucreze datele unor angajați nu poate împuternici la rândul său pe altcineva fără acordul operatorului de date

Persoanele împuternicite de operatorul de date să prelucreze datele personale nu poate recurge la ajutorul unui terț în acest scop fără să aibă învoiala operatorului, potrivit Regulamentului european pentru protecția datelor personale (GDPR). În caz contrar, acesta riscă o sancțiune din partea Autorității de Protecția Datelor (ANSPDCP), precum în acest caz: Citește articolul

ACCES PREMIUM

Acte cu date personale, inclusiv sensibile, descoperite la un coș de gunoi public. Firmei responsabile i-a fost aplicată o amendă de 5.000 euro

O companie a fost amendată recent cu echivalentul a 5.000 euro, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce într-un coș de gunoi public au fost descoperite documente cu informații personale atât ale clienților, cât și ale angajaților acesteia. Citește articolul

ACCES PREMIUM

ANSPDCP: Monitorizarea angajaților în sala de mese sau la locul de fumat, în scopul asigurării SSM, este excesivă

Monitorizarea video a salariaților în sala de mese și spațiile destinate fumatului în scopul de a asigura sănătatea și securitatea salariaților și securitatea bunurilor reprezintă o supraveghere excesivă, a stabilit Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), aplicând o amendă de 1.500 de euro unei companii. Citește articolul

ACCES PREMIUM

Imaginile de pe camerele de supraveghere și GDPR-ul: Se pot publica sau distribui? Ce spune ANSPDCP

Din momentul instalării unor camere video de supraveghere se ajunge nu doar la înregistrarea celor ce se petrec în perimetrul lor, ci și la surprinderea unor aspecte ce țin de viața privată a celor care trec prin raza de acțiune a camerelor. Cât timp imaginile sunt folosite doar în scopurile care au stat la baza instalării lor, respectiv surprinderea unui eventual furt sau încălcare a regulilor, nu există probleme. Probleme apar când acele imagini sunt folosite în alte scopuri, cum ar fi "punerea la zid" a unor persoane în mod public sau când persoanele care au acces la acele imagini le pun pe internet, în aceste cazuri putând apărea amenzi legate de nerespectarea GDPR. Citește articolul

ACCES PREMIUM

ANSPDCP obligă un angajator să-și instruiască salariații după ce imagini de pe camerele de supraveghere au ajuns pe Facebook

Pe lângă „clasicele” amenzi de câteva mii de euro pe care le dă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în general pentru încălcarea GDPR, aceasta poate aplica entităților investigate și măsuri corective - un exemplu dintr-o investigație recent concluzionată vizează instruirea angajaților, responsabili în multe cazuri de încălcări flagrante ale regulamentului european. Citește articolul

ACCES PREMIUM

Poate că ar fi timpul să ștergi unele dintre datele personale prelucrate în contextul COVID-19 de la angajații tăi

Oricărui operator de date personale îi revine, din când în când, sarcina de a face un „recensământ” al datelor pe care le deține și să vadă ce anume ar mai trebui păstrat și ce nu, în virtutea obligațiilor impuse de Regulamentul European pentru Protecția Datelor Personale (pe scurt, GDPR). Același lucru e valabil și în cazul angajatorilor, iar azi ne uităm o clipă la datele personale stocate în contextul ultimilor doi ani, cu privire la care ar trebui să ne întrebăm: ce ne mai trebuie și ce nu? Citește articolul