Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul
Asociațiile de proprietari sunt adesea reclamate la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea legislației de protecția datelor cu caracter personal. Adesea, din considerente de protecție și siguranța bunurilor și persoanelor, în asociații se iau măsuri excesive de prelucrare a datelor sau se ajunge la nerespectarea drepturilor persoanelor vizate de prelucrări. Citește articolul
Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul
Realizarea de fotografii portret sau cu unghi larg ale unui grup de persoane care participă la un eveniment și folosirea acestora în scopuri de marketing nu este contrar principiilor care stau la baza GDPR, dacă sunt îndeplinite cerințele legale aplicabile. Însă, ca orice altă activitate de prelucrare a datelor, avem nevoie de o bază legală pentru a legitima prelucrarea, potrivit specialiștilor NNDKP. Citește articolul
O cunoscută firmă de curierat a fost amendată cu 3.000 euro pentru că nu a implementat măsurile de securitate necesare prelucrării datelor personale, în condițiile în care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a descoperit că o bază de date de-ale sale, ce conținea datele personale a peste 26.000 de persoane fizice, era scoasă la vânzare pe un forum. Citește articolul
Păstrarea anonimității online este în zilele noastre un deziderat greu de îndeplinit în condițiile în care simpla vizită a unui site web presupune, în mod aproape sigur, o prelucrare de date cu caracter personal. Mai mult, din nevoia de eficientizare a costurilor și dorința de maximizare a profiturilor, mulți deținători de site-uri web, fie de prezentare sau e-commerce, recurg la tot felul de metode care servesc acestor scopuri, dar care, în cele din urmă îi expun unor riscuri de sancționare pentru lipsa de conformitate din punct de vedere GDPR. Citește articolul
Divulgarea datelor cu caracter personal ale clienților prin prezentarea, pe unele link-uri ale site-ului, a unor documente, cum ar fi facturile ce conțineau toate datele persoanele ale clienților, dar și a datelor de acces, cu username și parolă, a adus unei companii o amendă de 4.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
O altă amendă dată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne readuce în atenție subiectul sistemelor de supraveghere video montate de angajatori - în cazul de față, pentru supravegherea producției - și imperativele ce însoțesc recurgerea la astfel de măsuri tehnice și organizatorice. Citește articolul
Pentru că, în urma unui control la o asociație de proprietari din București, a constatat că, la intrarea în complexul rezidențial a livratorilor sau curierilor, erau notate datele personale ale acestora și că astfel nu se respectă prevederile Regulamentului european pentru protecția datelor (GDPR), fiind vorba despre o prelucrare excesivă a datelor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat asociația cu 2.000 de euro. În plus, în acest caz, autoritatea a aplicat o altă amendă, de data asta de 5.000 de euro, pentru că înregistrările video ale camerelor de supraveghere au fost păstrate o perioadă mai mare decât era necesară. Citește articolul
Orice vizită la medic presupune indiscutabil o prelucrare de date cu caracter personal, acestea fiind utilizate pentru realizarea actului medical, dar și pentru îndeplinirea obligațiilor legale stabilite în sarcina furnizorilor de servicii medicale potrivit prevederile legale aplicabile în domeniul sănătății. Fiind vorba de volume mari de date, păstrate uneori pentru perioade destul de lungi, o întrebare firească este dacă aceste date pot fi utilizate și în alte scopuri decât cele pentru care au fost inițial colectate. Citește articolul