Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 876 soluții astăzi
Acasă Subiect: amenzi gdpr
Subiect: amenzi gdpr
ACCES PREMIUM

Când prelucrezi date, trebuie să te asiguri că acestea sunt exacte, altfel persoanele vizate ar putea avea probleme

Firmele care prelucrează date sunt, probabil, deja obișnuite cu multitudinea de reguli ce trebuie respectate, în domeniul protecției datelor, și sunt deja obișnuite să aibă implementate procese pentru a își asigura conformarea cu acele reguli. O regulă ce ar putea fi mai puțin cunoscută, însă la fel de importantă ca celelalte, se referă la faptul că datele pe care o firmă le deține despre vreo persoană anume trebuie să fie exacte, adică să reflecte realitatea. Altcumva, cei vizați de acele date pot suferi consecințe negative, nejustificate, pentru care firmele ar putea fi amendate. Citește articolul

ACCES GRATUIT

Afișarea datelor unei persoane la avizierul blocului s-ar putea să fie contrară GDPR

O practică foarte obișnuită pentru români, afișarea datelor acestora la avizierul blocului (de exemplu, numele sau cheltuielile de întreținere), s-ar putea să fie ilegală. În esență, aceasta ar contraveni Regulamentului general privind protecția datelor (GDPR), pentru că ea ar putea reprezenta o prelucrare de date ce este contrară acestui act normativ (mai ales din perpectiva principiului minimizării prelucrării datelor), care pretinde ca orice prelucrare de date să se facă strict în limita a ceea ce este necesar. Adevărul, în acest context, e că există și alte modalități de a informa locatarii ce datorii au la asociația de proprietari, fără a le face publice. Citește articolul

ACCES PREMIUM

Comunicările comerciale trimise când destinatarul a optat expres să nu le primească încalcă GDPR

Atunci când o companie vrea să trimită comunicări comerciale unui destinatar, trebuie să se asigure că acest lucru este permis, conform Regulamentului general privind protecția datelor (comunicarea respectivă reprezentând o prelucrare de date). Dacă acea firmă nu reușește să găsească un temei aplicabil pentru acest lucru, trimiterea solicitărilor, în scop de marketing, este interzisă. O situație concretă e când clientul sau potențialul client optează expres pentru a nu-i fi trimise asemenea comunicări comerciale. Citește articolul

ACCES PREMIUM

Monitorizarea salariaților: Și accesarea istoricului din browser-ul unui angajat poate atrage amenzi pentru încălcarea GDPR

Regulamentul general privind protecția datelor (GDPR) și legislația din domeniul protecției datelor îi obligă pe angajatori să se asigure că orice monitorizare a salariaților și a comunicațiilor acestora se face cu respectarea unor garanții (de exemplu, informare sau proporționalitate între măsura invazivă de monitorizare și drepturile salariatului de a le fi respectată confidențialitatea datelor personale). Practica unei Autorități de supraveghere europene, din domeniu, pare să demonstreze că ideea de comunicații și date personale include destul de multe activități, în acest context, inclusiv istoricul căutărilor de pe browser-ul de internet folosit la serviciu. Citește articolul

ACCES PREMIUM

Cum poate angajatorul să acceseze contul de e-mail de serviciu al unui salariat, fără să riște o amendă

Probabil una din activitățile cu cel mai ridicat risc de intruziune în viața privată a unei persoane este accesarea contului de e-mail de serviciu al acesteia, de către angajator. În același timp, accesarea respectivă ar putea fi necesară pentru eficienta desfășurare a activității, iar interdicția totală a unei astfel de folosiri a e-mail-ului de serviciu, de către angajator, ar putea avea consecințe negative disproporționate pentru acesta, față de scopul urmărit - protecția confidențialității datelor. De aceea, există anumite limite la accesarea mail-ul de serviciu, de către angajator, depășirea cărora ar putea duce la amendarea acestuia, însă o astfel de activitate nu este absolut interzisă.  Citește articolul

ACCES PREMIUM

GDPR: Refuzul nejustificat de a șterge date, ulterior unei solicitări, poate atrage amenzi de mii de euro

Autoritatea Națională de de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat, recent, o firmă cu 2.000 de euro, pentru că aceasta a refuzat să șteargă datele personale ale unui solicitant, fără temei. Ca regulă, Regulamentul general privind protecția datelor (GDPR) prevede că persoanele fizice au un drept la ștergerea datelor, dacă nu există un motiv mai puternic pentru care ar trebui păstrate (de exemplu, o obligație legală de a păstra datele unei persoane pentru o anumită perioadă de timp). Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste 800.000 de euro pentru taxarea nejustificată a solicitărilor de acces la date

O entitate olandeză a fost amendată cu 830.000 de euro de către Autoritatea de protecție a datelor din aceeași țară pentru că nu a respectat dreptul de acces al persoanelor despre care deținea date la datele respective. În concret, entitatea în cauză percepea o sumă anuală (sub formă de abonament) pentru accesarea datelor respective online, iar, dacă voiau să primească prin poștă informațiile respective, solicitanții puteau să le obțină gratis, însă doar o dată pe an.  Citește articolul

ACCES PREMIUM

Divulgarea neautorizată pe Facebook a datelor personale poate atrage amenzi de 15.000 de euro

O firmă ce a organizat un concurs pentru atragerea clienților a postat pe Facebook un document unde apărea, printre altele, și o parolă de acces la formularele completate de participanții la acel concurs. Astfel, s-a ajuns la posibilitatea de accesare neautorizată, de către persoane străine, a datelor a peste 400 de persoane participante la competiție. În consecință, Autoritatea română de protecție a datelor (ANSPDCP) a amendat firma ce a divulgat ilegal acele date cu 15.000 de euro. Citește articolul

ACCES PREMIUM

Terasele și registrul obligatoriu al rezervărilor: Cum trebuie prelucrate datele clienților, pentru a fi în acord cu GDPR

Din moment ce datele personale ale celor care merg pe terasă trebuie trecute într-un registru, ar putea apărea mai multe probleme legate de respectarea legislației privind protecția datelor. Prezentăm, mai jos, o serie de sfaturi pentru firmele care au terase, pe care ar fi bine ca acestea să le respecte ca să nu riște sancțiuni pe legislația GDPR. Citește articolul

ACCES PREMIUM

GDPR: Amendă de 5.000 de euro pentru transmiterea copiilor de buletin pe telefon

Banca Comercială Română (BCR) a primit o amendă de 5.000 de euro pentru că a colectat copiile de buletin ale clienților prin intermediul telefonului personal al unei angajate, informează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul