ACCES PREMIUM

GDPR: Ce am învățat despre complexitățile prelucrării corecte de date, în 2019

Conformarea cu Regulamentul general privind protecția datelor (GDPR) nu este simplă. Și 2019 a demonstrat clar acest lucru. Regulamentul este atât de complex, încât pentru unii s-ar putea dovedi a fi chiar contraintuitiv. Vestea bună este că tot în 2019 a apărut o serie de clarificări ce demonstrează că, deși există nuanțe, acestea pot fi descoperite și pot fi explicate celor care trebuie să se conformeze.  Citește articolul

ACCES GRATUIT

O asociație de proprietari a fost amendată pentru divulgare ilegală de imagini

O asociație de proprietari a fost sancționată de Autoritatea română de protecție a datelor (ANSPDCP) cu o amendă de 500 de euro pentru divulgarea ilegală de date (constând în imagini filmate printr-o cameră de supraveghere) și pentru alte fapte contrare Regulamentului general privind protecția datelor (GDPR). Amenda, dincolo de impactul imediat asupra asociației de proprietari, demonstrează faptul că Autoritatea ia în serios obligațiile de conformare ale unor astfel de entități precum cea sancționată și nu vizează doar firmele, atunci când aplică GDPR. Citește articolul

ACCES PREMIUM

Aplicarea GDPR: Cele mai importante aspecte care au fost clarificate pentru firme în 2019

Chiar dacă se aplică din 2018, Regulamentul general privind protecția datelor (GDPR) a primit chiar mai multă atenție în 2019. Dacă 2018 a putut fi considerat un an de tranziție pentru GDPR, în 2019 Regulamentul a avut parte de mai multe clarificări, dar și de mai multe acțiuni de punere în aplicare, în special în ceea ce privește stabilirea unui număr ridicat de sancțiuni și de măsuri corective dispuse de autoritățile de protecție a datelor. Citește articolul

ACCES PREMIUM

Ce trebuie să știe cei care vând cartele preplătite despre schimbările care apar în 2020

Din ianuarie 2020 se vor schimba regulile vânzării cartelelor telefonice preplătite. Principala noutate față de situația de acum este că aceste cartele vor putea fi vândute numai către persoane care sunt de acord să-și dea anumite date personale și uneori chiar o copie a actului de identitate. Asta înseamnă că cei ce vând cartele preplătite vor trebui să-și schimbe practica odată cu venirea noului an. Citește articolul

ACCES PREMIUM

GDPR: Atenție la modificarea datelor din contract fără consimțământul părții vizate

Atunci când o firmă dorește să modifice datele din contract, ea trebuie să se asigure că are consimțământul persoanei vizate de acele date, pentru ca acea acțiune să fie permisă, din perspectiva Regulamentului general privind protecția datelor (GDPR). O entitate spaniolă care nu a respectat aceste lucruri a primit o amendă de zeci de mii de euro. Citește articolul

ACCES PREMIUM

Amenzi uriașe pentru companiile unde salariații prelucrează neautorizat date personale

Companiile răspund de prelucrările de date personale neautorizate pe care le fac salariații lor - în fapt, răspund pentru toate neregulile în materia protecției datelor cauzate de aceștia. Autoritatea română de protecția datelor (ANSPDCP) a prezentat de curând cele mai recente două sancțiuni aplicate unor companii importante de la noi, una dintre ele vizând tocmai problemele cauzate de salariați. Citește articolul

ACCES PREMIUM

Cum trebuie să coopereze firmele cu Autoritatea de protecție a datelor, pentru a nu risca sancțiuni și mai severe

Firmele care refuză să coopereze cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă sancțiuni mai ridicate decât dacă ar fi cooperat. Având în vedere că discutăm și de amenzi de până la 3.000 de lei, pe zi de întârziere (dacă o firmă investigată refuză furnizarea unor documente cerute de autoriate, de exemplu), este important pentru companii să înțeleagă cum pot să se conformeze solicitărilor ANSPDCP. Citește articolul

ACCES PREMIUM

GDPR: Orice firmă, obligată să spună ce date personale prelucrează și pentru ce. Refuzul poate fi sancționat cu mii de euro

Orice persoană poate să îi solicite unei firme despre care crede sau știe că îi prelucrează datele furnizarea de informații cu privire la prelucrare și cu privire la motivul și scopul prelucrării. Firmele care nu se conformează acestei obligații riscă să fie sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cum s-a întâmplat recent cu un operator de date care a primit o amendă de 2.500 de euro, fiindcă nu a furnizat în mod corespunzător informațiile privind prelucrarea de date persoanelor vizate.  Citește articolul

ACCES PREMIUM

GDPR: Ghid pentru implementarea „data protection by design” și „by default”

„Data protection by design” și „data protection by default” reprezintă două măsuri de garantare a respectării principiilor Regulamentului general privind protecția datelor (GDPR). Astfel, cei care prelucrează date personale pot să aibă, din start, un cadru efectiv de protecție a acelor date. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat, recent, un ghid relevant în dezbatere publică. Citește articolul

ACCES PREMIUM

Securitatea datelor personale: Pierderea sau divulgarea datelor este dur sancționată la nivel european

Pierderea, modificarea și accesul neautorizat la date personale pot pricinui serioase prejudicii persoanelor ale căror date au fost periclitate. Cu atât mai mult atunci când ne gândim la date bancare, la date din actele de identitate sau de sănătate. Practica recentă a autorităților europene de protecția datelor ne arată exemple de sancțiuni mari, chiar uriașe, în unele cazuri de acest fel. Citește articolul