ACCES PREMIUM
O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei.
Citește articolul
ACCES PREMIUM
Curtea de Justiție a Uniunii Europene (CJUE) confirmă marți că dreptul UE se opune unei păstrări generalizate și nediferențiate a datelor de transfer și a datelor de localizare, cu excepția cazurilor de amenințare gravă pentru securitatea națională, în cauzele conexate SpaceNet și Telekom Deutschland. Pentru combaterea criminalității grave, statele membre pot totuși, cu respectarea strictă a principiului proporționalității, să prevadă, printre altele, o păstrare direcționată și/sau rapidă a unor asemenea date, precum și o păstrare generalizată și nediferențiată a adreselor IP.
Citește articolul
ACCES PREMIUM
Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro.
Citește articolul
ACCES PREMIUM
Despre instruirea angajaților în materia prelucrării datelor personale se poate vorbi îndelung, de la teorie la aplicarea teoriei. Acum ceva vreme, chiar autoritatea română de profil (ANSPDCP) a subliniat ideea că instruirea în sine nu ar trebui să fie doar o chestiune la nivel declarativ și că în mod ideal ar trebui secondată de verificarea cunoștințelor însușite de angajații instruiți. GDPR nu se schimbă, dar instruirea ar trebui să se facă periodic - pentru că, simplu, oamenii uită și trebuie să li se reamintească ce (nu) au de făcut. Un angajator și-ar putea propune, astfel, ca alături de alte obiective trasate, angajații să bifeze și chestiuni ce țin de corecta prelucrare a datelor personale ale clienților, de pildă. Și, subsecvent, să evalueze angajații în mod corespunzător.
Citește articolul
ACCES PREMIUM
După „remodelarea” granturilor pentru investițiile IMM-urilor într-o nouă formă, Ministerul Investițiilor și Proiectelor Europene (MIPE) a publicat recent forma oficială a ordinului cu ghidul pentru accesarea ajutoarelor de până la 500.000 de euro. Acesta era necesar pentru a pune efectiv în aplicare granturile pentru investiții. Perioada în care companiile pot depune cereri a început astăzi.
Citește articolul
ACCES PREMIUM
Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților.
Citește articolul
ACCES GRATUIT
Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro.
Citește articolul
ACCES PREMIUM
Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal.
Citește articolul
ACCES PREMIUM
Asociațiile de proprietari sunt adesea reclamate la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea legislației de protecția datelor cu caracter personal. Adesea, din considerente de protecție și siguranța bunurilor și persoanelor, în asociații se iau măsuri excesive de prelucrare a datelor sau se ajunge la nerespectarea drepturilor persoanelor vizate de prelucrări.
Citește articolul
ACCES PREMIUM
Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul
avocatnet.ro explicăm legislația
Lucia Tozaru 
avocatnet.ro 
Simona Voiculescu 
Alexandru Boiciuc 
Schoenherr și Asociații