avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 672 soluții astăzi
Acasă Subiect: gdpr
Subiect: gdpr
ACCES GRATUIT

O persoană fizică, amendată de ANSPDCP pentru divulgarea de date personale pe site-ul propriu

Simona Voiculescu în Date personale & viața privată
Redactor-șef, avocatnet.ro
4 Octombrie 2022 | 1 | 3835 | Timp de citire: 1 min.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat ca operator de date o persoană fizică ce deținea un site prin care s-au divulgat în mod neautorizat date personale ale aproape 400 de persoane. Practic, acesta e un exemplu recent care arată cum poate ajunge o persoană fizică să fie tratată ca operator de date și sancționată ca atare. Citește articolul

ACCES PREMIUM

Acordarea fluturașului de salariu unui alt angajat decât cel vizat poate atrage o prelucrare nelegală a datelor personale

Lucia Tozaru în Relații de muncă & Asigurări sociale
Redactor, avocatnet.ro
27 Septembrie 2022 | 0 | 1193 | Timp de citire: 1 min.

Una dintre obligațiile angajatorului prevăzute de Codul muncii este de a asigura confidențialitatea datelor cu caracter personal ale salariaților, iar în această categorie intră și informațiile de natură salarială. În situația în care decide să ofere fluturașul de salariu unui alt angajat decât cel vizat, fără ca datele să poată rămâne confidențiale, angajatorul riscă ca acele date personale să fie prelucrate în mod defectuos. Citește articolul

ACCES PREMIUM

GDPR: Atacurile de tip ransomware pot aduce companiilor amenzi de mii de euro

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
22 Septembrie 2022 | 0 | 1384 | Timp de citire: 2 min.

O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul

ACCES PREMIUM

CJUE: Cu mici excepții, dreptul UE se opune unei păstrări generalizate și nediferențiate a datelor de transfer și a datelor de localizare

avocatnet.ro în GDPR & Protecția datelor personale
21 Septembrie 2022 | 0 | 797 | Timp de citire: 2 min.

Curtea de Justiție a Uniunii Europene (CJUE) confirmă marți că dreptul UE se opune unei păstrări generalizate și nediferențiate a datelor de transfer și a datelor de localizare, cu excepția cazurilor de amenințare gravă pentru securitatea națională, în cauzele conexate SpaceNet și Telekom Deutschland. Pentru combaterea criminalității grave, statele membre pot totuși, cu respectarea strictă a principiului  proporționalității, să prevadă, printre altele, o păstrare direcționată și/sau rapidă a unor asemenea date, precum și o păstrare generalizată și nediferențiată a adreselor IP. Citește articolul

ACCES PREMIUM

GDPR: Amendă de 8.000 euro pentru divulgarea datelor a aproape 200.000 de persoane

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
9 Septembrie 2022 | 1 | 2756 | Timp de citire: 1 min.

Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro. Citește articolul

ACCES PREMIUM

Ar putea să cuprindă evaluarea anuală a salariatului și chestiuni de prelucrare a datelor personale?

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
25 August 2022 | 0 | 946 | Timp de citire: 3 min.

Despre instruirea angajaților în materia prelucrării datelor personale se poate vorbi îndelung, de la teorie la aplicarea teoriei. Acum ceva vreme, chiar autoritatea română de profil (ANSPDCP) a subliniat ideea că instruirea în sine nu ar trebui să fie doar o chestiune la nivel declarativ și că în mod ideal ar trebui secondată de verificarea cunoștințelor însușite de angajații instruiți. GDPR nu se schimbă, dar instruirea ar trebui să se facă periodic - pentru că, simplu, oamenii uită și trebuie să li se reamintească ce (nu) au de făcut. Un angajator și-ar putea propune, astfel, ca alături de alte obiective trasate, angajații să bifeze și chestiuni ce țin de corecta prelucrare a datelor personale ale clienților, de pildă. Și, subsecvent, să evalueze angajații în mod corespunzător. Citește articolul

ACCES PREMIUM

UPDATE Azi au început înscrierile la granturile pentru investiții de până la 500.000 euro

Alexandru Boiciuc în Finanțări
Redactor-șef, avocatnet.ro
23 August 2022 | 3 | 25289 | Timp de citire: 3 min.

După „remodelarea” granturilor pentru investițiile IMM-urilor într-o nouă formă, Ministerul Investițiilor și Proiectelor Europene (MIPE) a publicat recent forma oficială a ordinului cu ghidul pentru accesarea ajutoarelor de până la 500.000 de euro. Acesta era necesar pentru a pune efectiv în aplicare granturile pentru investiții. Perioada în care companiile pot depune cereri a început astăzi. Citește articolul

ACCES PREMIUM

Câteva repere de bază în prelucrarea datelor angajaților. La mai bine de patru ani de GDPR, angajatorii sunt încă prinși pe picior greșit de Autoritatea de Supraveghere

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
10 August 2022 | 0 | 1627 | Timp de citire: 5 min.

Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul

ACCES GRATUIT

Deși instituțiile și autoritățile publice publică date personale, în absența consimțământului (GDPR), nu sunt amendate. Iată de ce

Lucia Tozaru în Date personale & viața privată
Redactor, avocatnet.ro
31 Iulie 2022 | 2 | 2184 | Timp de citire: 3 min.

Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2021

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
26 Iulie 2022 | 0 | 1788 | Timp de citire: 3 min.

Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul