avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 750 soluții astăzi
Acasă Subiect: GDPR
Subiect: GDPR
ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2021

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
26 Iulie 2022 | 0 | 3227 | Timp de citire: 3 min.

Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul

ACCES PREMIUM

Practici la care asociațiile de proprietari trebuie să renunțe pentru a nu fi sancționate de ANSPDCP

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
25 Iulie 2022 | 1 | 13864 | Timp de citire: 5 min.

Asociațiile de proprietari sunt adesea reclamate la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea legislației de protecția datelor cu caracter personal. Adesea, din considerente de protecție și siguranța bunurilor și persoanelor, în asociații se iau măsuri excesive de prelucrare a datelor sau se ajunge la nerespectarea drepturilor persoanelor vizate de prelucrări. Citește articolul

ACCES PREMIUM

Incidentele de securitate a datelor potrivit GDPR. Cum le recunoaștem și calificăm corect?

Schoenherr și Asociații în GDPR & Protecția datelor personale
19 Iulie 2022 | 0 | 1571 | Timp de citire: 4 min.

Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul

ACCES PREMIUM

Prelucrarea datelor personale sub forma fotografiilor făcute la evenimente - când avem nevoie de acord și alte aspecte importante

avocatnet.ro în GDPR & Protecția datelor personale
17 Iulie 2022 | 0 | 4149 | Timp de citire: 1 min.

Realizarea de fotografii portret sau cu unghi larg ale unui grup de persoane care participă la un eveniment și folosirea acestora în scopuri de marketing nu este contrar principiilor care stau la baza GDPR, dacă sunt îndeplinite cerințele legale aplicabile. Însă, ca orice altă activitate de prelucrare a datelor, avem nevoie de o bază legală pentru a legitima prelucrarea, potrivit specialiștilor NNDKP. Citește articolul

ACCES PREMIUM

Bază de date cu informații despre zeci de mii de persoane, scoasă la vânzare. Firma ale cărei date s-au "scurs", amendată cu 3.000 euro

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
11 Iulie 2022 | 0 | 1723 | Timp de citire: 2 min.

O cunoscută firmă de curierat a fost amendată cu 3.000 euro pentru că nu a implementat măsurile de securitate necesare prelucrării datelor personale, în condițiile în care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a descoperit că o bază de date de-ale sale, ce conținea datele personale a peste 26.000 de persoane fizice, era scoasă la vânzare pe un forum. Citește articolul

ACCES PREMIUM

Ce riscuri ascunse au deținătorii de site-uri web din perspectiva GDPR? Două situații des întâlnite în practică

PwC România în GDPR & Protecția datelor personale
10 Iulie 2022 | 0 | 1814 | Timp de citire: 5 min.

Păstrarea anonimității online este în zilele noastre un deziderat greu de îndeplinit în condițiile în care simpla vizită a unui site web presupune, în mod aproape sigur, o prelucrare de date cu caracter personal. Mai mult, din nevoia de eficientizare a costurilor și dorința de maximizare a profiturilor, mulți deținători de site-uri web, fie de prezentare sau e-commerce, recurg la tot felul de metode care servesc acestor scopuri, dar care, în cele din urmă îi expun unor riscuri de sancționare pentru lipsa de conformitate din punct de vedere GDPR. Citește articolul

ACCES PREMIUM

Amendă de 4.000 de euro, aplicată pentru divulgarea unor date ale clienților pe site-ul companiei

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
7 Iulie 2022 | 0 | 2370 | Timp de citire: 2 min.

Divulgarea datelor cu caracter personal ale clienților prin prezentarea, pe unele link-uri ale site-ului, a unor documente, cum ar fi facturile ce conțineau toate datele persoanele ale clienților, dar și a datelor de acces, cu username și parolă, a adus unei companii o amendă de 4.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Firmă sancționată pentru montarea mai multor camere de supraveghere decât a declarat și configurat conform politicilor interne

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
30 Iunie 2022 | 0 | 2747 | Timp de citire: 2 min.

O altă amendă dată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ne readuce în atenție subiectul sistemelor de supraveghere video montate de angajatori - în cazul de față, pentru supravegherea producției - și imperativele ce însoțesc recurgerea la astfel de măsuri tehnice și organizatorice. Citește articolul

ACCES GRATUIT

O asociație de proprietari, amendată cu 2.000 euro pentru că firma de pază contractată prelucra datele curierilor și livratorilor

Dragos Niculescu în Date personale & viața privată
Redactor, avocatnet.ro
25 Iunie 2022 | 0 | 13841 | Timp de citire: 2 min.

Pentru că, în urma unui control la o asociație de proprietari din București, a constatat că, la intrarea în complexul rezidențial a livratorilor sau curierilor, erau notate datele personale ale acestora și că astfel nu se respectă prevederile Regulamentului european pentru protecția datelor (GDPR), fiind vorba despre o prelucrare excesivă a datelor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat asociația cu 2.000 de euro. În plus, în acest caz, autoritatea a aplicat o altă amendă, de data asta de 5.000 de euro, pentru că înregistrările video ale camerelor de supraveghere au fost păstrate o perioadă mai mare decât era necesară. Citește articolul

ACCES GRATUIT

Opinie Datele medicale istorice – o comoară sau o piatră de moară pentru furnizorii de servicii medicale?

PwC România în Date personale & viața privată
25 Mai 2022 | 0 | 2039 | Timp de citire: 7 min.

Orice vizită la medic presupune indiscutabil o prelucrare de date cu caracter personal, acestea fiind utilizate pentru realizarea actului medical, dar și pentru îndeplinirea obligațiilor legale stabilite în sarcina furnizorilor de servicii medicale potrivit prevederile legale aplicabile în domeniul sănătății. Fiind vorba de volume mari de date, păstrate uneori pentru perioade destul de lungi, o întrebare firească este dacă aceste date pot fi utilizate și în alte scopuri decât cele pentru care au fost inițial colectate. Citește articolul