ACCES GRATUIT

O firmă a fost amendată pentru că nu a șters contul unui client la cererea acestuia

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de aproape 10.000 de lei unei firme, după ce un client a reclamat nerespectarea cererii sale de ștergere a contului și a datelor asociate de pe site-ul acesteia. Investigarea a relevat că operatorul nu a răspuns solicitării clientului și nici celor adresate de autoritate, fapt care a dus la sancțiune conform Regulamentului GDPR. Citește articolul

ACCES PREMIUM

O firmă a fost amendată cu 20.000 de euro în urma unui atac cibernetic asupra site-ului său

O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor. Citește articolul

ACCES PREMIUM

CJUE s-a pronunțat recent în ceea ce privește conflictul între dreptul de acces la datele personale și protecția secretelor comerciale

Curtea de Justiție a Uniunii Europene (CJUE) a reafirmat principiul că, în Uniunea Europeană, protecția datelor personale coabitează cu libertatea de a desfășura o activitate comercială, clarificând, printr-o decizie pronunțată recent că protecția secretului comercial nu poate să diminueze sau să anuleze dreptul de acces la datele personale al persoanei vizate. Citește articolul

ACCES GRATUIT

GDPR în sănătate: o clinică a fost amendată pentru refuzul de a oferi acces unui pacient la propriul dosar medical

O clinică stomatologică a fost amendată cu 1.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR), refuzând accesul unui pacient la propriul dosar medical. Conform unei decizii recente a Curții de Justiție a Uniunii Europene (CJUE), pacienții au dreptul la o primă copie gratuită a dosarului medical, iar taxarea lor este permisă doar pentru copii suplimentare.
Citește articolul

ACCES PREMIUM

Sisteme AI cu risc ridicat: Cum le definește UE și de ce sunt interzise în zone sensibile

Uniunea Europeană (UE) a adoptat un regulament prin care le interzice companiilor să folosească sisteme de inteligență artificială (AI) în anumite zone de risc, stabilind și noi obligații pentru furnizorii de modele AI de uz general. Astfel, începând cu august 2025, va fi interzisă utilizarea sistemelor AI în zone sensibile, unde orice eroare ar putea avea consecințe grave asupra persoanelor sau bunurilor. De asemenea, furnizorii de modele AI de uz general vor fi împărțiți în două tipuri de sisteme, fiecare cu obligații specifice. În cadrul conferinței „AI Act: De la reglementare la implementare”, avocata Adriana Radu a explicat zonele de risc, condițiile în care aceste sisteme pot fi utilizate excepțional și obligațiile care le vor reveni furnizorilor de modele AI de uz general. Citește articolul

ACCES PREMIUM

GDPR: O companie, amendată pentru divulgarea datelor personale ale unui fost angajat

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat o companie pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Cazul este relevant prin aceea că Autoritatea a sancționat proasta gestionare a datelor personale ale unui fost angajat. Citește articolul

ACCES PREMIUM

Un asigurător, amendat cu 3.000 de euro după ce un broker a încasat despăgubiri false

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat Omniasig Vienna Insurance Group cu o amendă de 14.931 lei (echivalentul a 3.000 euro), pentru încălcarea Regulamentului General de Protecția Datelor (GDPR). Compania a fost amendata din cauza unui broker care încasa contravaloarea unor despăgubiri false. Citește articolul

ACCES PREMIUM

Supravegherea video în școli: O soluție care poate deveni o problemă

Legiferată în vara anului trecut, introducerea supravegherii video în școli s-a dorit a fi un demers necesar prevenirii și reducerii fenomenului de bullying. Însă, utilizarea unui sistem de supraveghere audio - video care înregistrează alte persoane reprezintă o prelucrare de date cu caracter personal, transformând utilizatorul - școlile, în acest caz - într-un operator de date. De aici decurg obligații legale aferente acestei calități, adică respectarea  Regulamentului General privind Protecția Datelor (GDPR). Citește articolul

ACCES PREMIUM

Amendă GDPR de 10.000 euro pentru o firmă de contabilitate, în urma unui incident de securitate cu date de acces în Revisal

O firmă de contabilitate a fost amendată de către inspectorii Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu o sumă reprezentând echivalentul a 10.000 de euro, pentru încălcarea Regulamentului (UE) 2016/679 (GDPR). Sancțiunea a venit ca urmare a modului neglijent în care firma respectivă a gestionat datele de acces la platforma Revisal (registrul general de evidență a salariaților). Citește articolul

ACCES PREMIUM

GDPR: Aplicațiile mobile și protecția datelor - de la beneficii la amenzi

Aplicațiile mobile au revoluționat modul în care companiile interacționează cu clienții lor, oferind o mulțime de beneficii, de la plăți rapide la campanii de marketing personalizate. Disponibile pe diverse platforme, de la Android la iOS, aplicațiile mobile simplifică interacțiunea cu clienții, permițând plăți rapide, campanii de marketing direcționate și o comunicare eficientă. Ele transformă modul în care companiile își construiesc relațiile cu clienții. Dar această facilitate vine cu o responsabilitate deseori ignorată: respectarea legislației privind protecția datelor personale (Regulamentul GDPR).  Citește articolul