În cadrul unei investigații demarate ca urmare a unor notificări de încălcare a securității datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator cu o amendă în valoare de 2.000 de euro, după ce o angajată a companiei a transmis în mod eronat e-mail altei persoane decât cea vizată (un candidat aflat în proces de recrutare). Citește articolul
Regimul sancționator pentru încălcarea prevederilor Regulamentului general privind protecţia datelor (GDPR) în sectorul public din România este diferit față de cel aplicat în sectorul privat. Dacă privații pot lua direct amendă, instituțiile statului dispun de un răgaz în vederea remedierii situațiilor consemnate. Citește articolul
Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul
O cunoscută firmă de curierat a fost amendată cu 3.000 euro pentru că nu a implementat măsurile de securitate necesare prelucrării datelor personale, în condițiile în care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a descoperit că o bază de date de-ale sale, ce conținea datele personale a peste 26.000 de persoane fizice, era scoasă la vânzare pe un forum. Citește articolul
Divulgarea datelor cu caracter personal ale clienților prin prezentarea, pe unele link-uri ale site-ului, a unor documente, cum ar fi facturile ce conțineau toate datele persoanele ale clienților, dar și a datelor de acces, cu username și parolă, a adus unei companii o amendă de 4.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
O companie a fost amendată recent cu echivalentul a 5.000 euro, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce într-un coș de gunoi public au fost descoperite documente cu informații personale atât ale clienților, cât și ale angajaților acesteia. Citește articolul
Monitorizarea video a salariaților în sala de mese și spațiile destinate fumatului în scopul de a asigura sănătatea și securitatea salariaților și securitatea bunurilor reprezintă o supraveghere excesivă, a stabilit Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), aplicând o amendă de 1.500 de euro unei companii. Citește articolul
Dacă, în urma unei cereri de acces legată de informarea privind prelucrarea datelor personale, un operator oferă solicitantului informații trunchiate sau incomplete legate de această prelucrare, riscă să primească o amendă din partea Autorității de supraveghere a aplicării GDPR, la fel ca în cazul în care nu îl informează deloc. Așa s-a întâmplat în cazul unei companii care a primit o amendă de 2.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
Aproape 70 de amenzi, cu o valoare de peste 700.000 euro, au fost aplicate în România, de la intrarea în vigoare a Regulamentului General privind Protecţia Datelor (GDPR) și până la finalul anului trecut, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Numărul sancțiunilor cu amenzi plasează România pe locul trei în Europa, potrivit unei statistici ce vizează perioada dintre 25 mai 2018 și sfârșitul lui 2021. În acest context, reamintim cele mai importante sancțiuni aplicate angajatorilor din cauza acțiunilor propriilor salariați și cum pot fi ele evitate. Citește articolul
5.000 de euro a fost amenda dată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) unei companii care a amplasat un sistem de înregistrare atât audio, cât și video pentru a-și monitoriza salariații cu încălcarea a trei reguli ale Regulamentului general pentru protecția datelor (GDPR) și cu scopul, potrivit sesizării, de a utiliza ulterior înregistrările împotriva respectivilor angajați. Citește articolul