ACCES PREMIUM

Analiză Dragă Internet, uită-mă! O persoană își poate exercita dreptul de a fi uitată când motoarele de căutare prezintă informații eronate sau inexacte

Dreptul de a fi uitat nu reprezintă, în sine, nimic nou pe frontul prelucrării datelor cu caracter personal. Cu toate acestea, o decizie recent publicată de Curtea de Justiție a Uniunii Europene (CJUE) a tranșat unele potențiale controverse existente (încă) în ceea ce privește interpretarea și punerea în aplicare a acestui drept și, totodată, a obligațiilor tuturor operatorilor implicați, în special ale furnizorilor de motoare de căutare online. Citește articolul

ACCES GRATUIT

O bancă, amendată cu 20.000 euro deoarece datele de internet banking au ajuns la alte persoane, care au făcut plăți din conturi

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în cuantum de 20.000 de euro unei bănci care activează în România deoarece o serie de date ce permiteau folosirea serviciului de Internet Banking au fost oferite unor altor persoane decât cele care erau titulari de cont, iar în urma acestei încălcări a securității datelor s-au făcut plăți din acele conturi de către alte persoane. Citește articolul

ACCES GRATUIT

O bancă din România, amendată cu 28.000 euro pentru mai multe încălcări ale GDPR, printre care și acordarea de credite unor persoane care nu le-au solicitat

O bancă românească a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 28.000 euro pentru mai multe încălcări ale Regulamentului general privind protecția datelor (GDPR). Deși faptele sancționate sunt grave, amenda cumulată este redusă datorită faptului că notificările privind încălcările GDPR au venit direct din partea băncii. Citește articolul

ACCES GRATUIT

Amendă de 2.000 euro pentru Poșta Română, de la ANSPDCP, pentru pierderi de documente

Poșta Română a fost amendată cu 2.000 euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece a pierdut o serie de documente ce conțineau date cu caracter personal. Citește articolul

ACCES GRATUIT

Datele persoanelor care primesc colete cu plata ramburs vor ajunge la Fisc. Însă dreptul de a fi uitat e inaplicabil în acest caz

În curând, informațiile legate de livrările de colete cu plata în sistem ramburs, trimise de comercianții online către clienți, vor ajunge lunar la Fisc. Și vor include și datele persoanelor fizice care primesc acele colete. În acest context, persoanele fizice trebuie să știe că vor cere degeaba Fiscului să le fie șterse datele, pentru că dreptul de a fi uitat, din Regulamentul general privind protecția datelor (GDPR), nu se aplică în această situație. Citește articolul

ACCES PREMIUM

GDPR: Atacurile de tip ransomware pot aduce companiilor amenzi de mii de euro

O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul

ACCES PREMIUM

GDPR: Amendă de 8.000 euro pentru divulgarea datelor a aproape 200.000 de persoane

Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro. Citește articolul

ACCES GRATUIT

Deși instituțiile și autoritățile publice publică date personale, în absența consimțământului (GDPR), nu sunt amendate. Iată de ce

Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2021

Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul

ACCES GRATUIT

UPDATE Interceptarea comunicațiilor, extinsă oficial: O nouă categorie de furnizori de servicii electronice trebuie s-o asigure

Guvernanții au stabilit, printr-o lege apărută de puțină vreme, să lărgească mult domeniul și spectrul interceptării comunicațiilor electronice. Interesant este faptul că interceptarea legală a comunicațiilor era deja reglementată prin Codul de procedură penală, iar noua lege nu vizează modificarea acestuia, ci introducerea unor noi reguli în domeniu. Citește articolul