ACCES PREMIUM
Dacă salariații unei companii trimit greșit e-mail-uri cu date personale, această faptă este considerată o divulgare neautorizată de date pentru care angajatorul riscă să fie amendat. În ultimele luni, autoritățile de la noi care verifică respectarea Regulamentului general privind protecția datelor (GDPR) au dat și avertismente pentru firmele la care au apărut asemenea divulgări neautorizate de date.
Citește articolul
ACCES PREMIUM
Prelucrarea de date biometrice, respectiv imaginea facială a propriilor angajați, pentru a vedea cine și cât muncește într-o companie este o măsură excesivă, din perspectiva legislației de protecția datelor. Mai mult, cum datele biometrice sunt date sensibile, Regulamentul european privind protecția datelor (GDPR) ne indică din start un regim mai extins al obligațiilor în materia protecției datelor.
Citește articolul
ACCES GRATUIT
Băncile și instituțiile financiare nebancare (IFN) trebuie să ne anunțe cu privire la transmiterea datelor noastre la Biroul de Credit, cu atât mai mult atunci când e vorba de transmiterea unor date negative. Dacă ne trezim raportați la Biroul de Credit, chiar cu date inexacte, putem sesiza aceste nereguli băncilor, pentru corectare/ștergere, iar, în subsidiar, Autorității de Protecția Datelor (ANSPDCP).
Citește articolul
ACCES PREMIUM
Într-o informare recentă privind sancțiunile și măsurile dispuse în urma unor controale din ultimele luni, asociațiile de proprietari apar și ele ca fiind ținta controalelor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Problemele găsite de Autoritate la asociații nu au avut însă de-a face doar cu sistemele de supraveghere video. ANSPDCP a subliniat că uneori se cer locatarilor prea multe date personale, că asociațiile sunt obligate să răspundă solicitărilor în materia protecției datelor, dar și că la avizier nu trebuie să apară date personale.
Citește articolul
ACCES GRATUIT
De multe ori când fac plângeri la Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), particularii nu aduc suficiente dovezi în vederea susținerii sesizărilor pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Sau roagă pe cineva să facă plângerea în locul lor (cum e un avocat), fără să anexeze dovada că acea din urmă persoană le reprezintă. Acestea sunt doar câteva situații care ar putea face imposibilă demararea unor investigații, în baza plângerilor făcute. ANSPDCP a prezentat principalele probleme care ar putea îngreuna sau opri demararea unei investigații, în raportul ei de activitate, pe 2018.
Citește articolul
ACCES PREMIUM
În 2018, în urma controalelor făcute ca urmare a plângerilor și sesizărilor în materie de încălcare a legislației de protecția datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat la operatorii de date personale (firme, entități publice, asociații) câteva probleme importante pentru care s-au aplicat sancțiuni. De pildă, necunoașterea drepturilor celor ale căror date le prelucrează, insuficiența unor măsuri la nivel intern care să asigure confidențialitatea datelor și că datele nu vor fi divulgate terților, nerespectarea opoziției la prelucrare, refuzul de a oferi răspunsuri cu privire la operațiunile de prelucrare sau răspunsurile incomplete și nu numai.
Citește articolul
ACCES GRATUIT
Dacă ne-am fi dorit ca lumea să fie simplă, probabil c-am fi rămas la cele 10 porunci ale lui Moise, scurte și ușor de înțeles de toată lumea. Doar că noi, oamenii, ne-am dorit complexitate. Am luptat pentru ea în războaie și revoluții. Și, într-un final, ne-am pomenit cu o diversitate de reguli pe care e greu să le urmărească cineva cu adevărat. Evident, acum ne dorim o viață simplă. Doar că nu se mai poate.
Citește articolul
ACCES PREMIUM
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat, recent, o bancă pentru că angajații acesteia au avut acces în mod nerestricționat la datele personale ale clienților, pe care le-au și folosit pentru a obține informații legate de eligibilitatea la creditare a persoanelor vizate. ANSPDCP a considerat că banca trebuia să se asigure că are implementate măsuri prin care să limiteze accesul - chiar și al propriilor angajați - la date personale ale altor persoane. Practic, prelucrarea datelor în cauză ar fi trebuit să se facă exclusiv la cererea băncii și nu din inițiativa angajaților.
Citește articolul
ACCES PREMIUM
GDPR
Autoritatea bulgară pentru protecția datelor a amendat Fiscul din același stat cu 2.6 milioane de euro pentru o breșă de securitate în urma căreia datele personale pentru cinci milioane de cetățeni bulgari au fost compromise, o parte din ele fiind chiar divulgate presei. Dincolo de numărul mare de persoane a căror viață privată a fost compromisă, este important de menționat că, printre datele divulgate, se aflau și date medicale, care sunt date sensibile.
Citește articolul
ACCES PREMIUM
Firmele care investesc în practici și măsuri de conformare cu legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor- GDPR) nu trebuie să suporte doar o creștere a costurilor de conformare și mai multe posibile presiuni din partea autorităților. Există și avantaje și, se pare, unele sunt de ordin concurențial: un studiu a demonstrat că acele companii care îndeplinesc cerințele de conformitate cu legislația relevantă pentru protecția datelor beneficiază de o încredere sporită din partea clienților și de creșterea veniturilor.
Citește articolul
avocatnet.ro explicăm legislația
Alexandru Boiciuc 
Simona Voiculescu 
Alexandros Bakos 
Alin Popescu 
