Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 907 soluții astăzi
Acasă Subiect: amenzi gdpr
Subiect: amenzi gdpr
ACCES PREMIUM

Folosești interpuși pentru transmiterea datelor personale? Asigură-te că respectă măsuri adecvate de securitate și organizaționale

O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită. Citește articolul

ACCES PREMIUM

GDPR: Când are loc o breșă de securitate, o firmă poate fi amendată și dacă nu îi informează pe cei afectați

Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul

ACCES PREMIUM

Dacă angajatorul redirecționează automat e-mail-urile primite de un salariat, acest lucru ar putea fi contrar GDPR

În condițiile în care mulți angajatori ar putea să considere că adresele de e-mail de serviciu ale salariaților conțin informații relevante pentru desfășurarea activității, ei ar putea încerca să acceseze informațiile din mesajele primite de angajați pe acele adrese de e-mail. Problema e că adresa de e-mail reprezintă, de cele mai multe ori, o sursă atât de informații de serviciu, dar și de comunicări personale ale unui salariat. Din cauza aceasta, angajatorii trebuie să fie foarte atenți la felul cum încearcă să acceseze adresele respective de e-mail de serviciu ale salariaților - altcumva, ar putea risca amenzi serioase, în baza Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Managerul unui magazin a distribuit o filmare făcută de camerele de acolo, iar angajatorul a fost amendat cu 40.000 euro

Potrivit unui comunicat recent al Comitetului European pentru Protecția Datelor (EDPB), managerul unui magazin din Norvegia a filmat, cu camera telefonului, o înregistrare făcută de camerele de supraveghere a acelui magazin. Ulterior, el a distribuit filmarea (cea făcută cu telefonul) în diverse locuri. În schimb, cel amendat pentru acest lucru a fost angajatorul, din cauza lipsei unui cadru adecvat de securitate și a unui cadru organizațional, care să includă pregătirea și avertizarea angajaților și a colaboratorilor, în ceea ce privește respectul ce trebuie acordat datelor personale. Citește articolul

ACCES PREMIUM
GDPR și obligațiile firmelor

Ce riști dacă nu ai o politică de confidențialitate publicată pe site-ul tău? Amenzi de mii de euro

Pentru că nu afișa pe site-ul propriu o politică de confidențialitate, o firmă din Spania a fost amendată recent cu 5.000 de euro, pentru încălcarea obligațiilor de informare din Regulamentul general privind protecția datelor (GDPR). Chiar dacă Regulamentul nu menționează nicăieri, în cuprinsul său, conceptul de „politică de confidențialitate”, deja se poate spune că s-a conturat o practică a firmelor ce prelucrează date de a-i informa pe cei care le accesează site-urile cum respectă legislația din domeniu, prin redactarea și publicarea unor politici de confidențialitate. Citește articolul

ACCES GRATUIT

Amendă de 5.000 euro pentru folosirea camerelor pentru supravegherea chiriașului

Chiar dacă și după ce ți-ai închiriat apartamentul rămâi, juridic, proprietar asupra lui, în realitate nu poți să faci aceleași lucruri pe care le-ai fi putut face dacă nu ți-ai fi dat acel apartament în chirie. De pildă, odată ce chiriașul tău s-a instalat acolo, locul respectiv devine casa lui, mai ales din perspectiva dreptului de a-i fi respectată intimitatea. Acest lucru înseamnă, printre altele, că, de principiu, nu poți să ai instalate camere de filmat în apartament, pentru a vedea ce se întâmplă acolo - deși, după cum spuneam, proprietatea rămâne a ta. Altcumva, riști amenzi ridicate. Citește articolul

ACCES PREMIUM
Comitetul European pentru Protecția Datelor

Ghid: Ce fel de incidente de securitate, pentru care sunt responsabili salariații firmei, trebuie raportate autorităților

Comitetul European pentru Protecția Datelor (EDPB) a publicat, recent, în formă de proiect, un ghid prin care urmărește să clarifice situațiile cele mai dese în care pot avea loc breșe de securitate, iar în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor. E interesant de menționat că una din situațiile prezentate în ghid se referă la activitatea neglijentă (sau chiar intenționată) a salariaților unei firme și când există riscul ca, din cauza acestora, să se ajungă la breșe de securitate. Citește articolul

ACCES PREMIUM

GDPR: Dacă bănuiești că salariații îți fură din magazin, nu poți să îi monitorizezi decât pe cei suspecți, nu pe toți

O nouă amendă pentru încălcarea Regulamentului general privind protecția datelor (GDPR), dată în Germania, clarifică și mai mult în ce măsură pot angajatorii să își monitorizeze salariații care sunt suspectați de comiterea unei infracțiuni. Dincolo de aspecte deja cunoscute, precum faptul că monitorizarea salariaților ar trebui să fie necesară pentru atingerea unui anumit scop și proporțională cu obiectivul urmărit, situația din Germania clarifică, în special, faptul că nici măcar fapte precum furtul din magazinul angajatorului nu justifică o monitorizare generală, care să îi vizeze pe toți salariații. Citește articolul

ACCES PREMIUM

GDPR: Băncile trebuie să se asigure că nu prelucrează date excesive pentru a verifica bonitatea clientului

În Norvegia, o bancă ce a verificat bonitatea unui potențial client, pentru acordarea unui credit, fără, însă, să fi avut consimțământul lui pentru prelucrarea datelor financiare necesare acelui proces, a fost recent amendată pentru prelucrare ilegală de date, în baza Regulamentului general privind protecția datelor (GDPR). La noi, însăși legislația consumatorului obligă o bancă să verifice bonitatea unui potențial client, înainte de a acorda creditul (deci banca nu ar avea nevoie de consimțământul eventualului debitor). Dar chiar și așa, împrumutătorului i se impun niște limite cu privire la ce poate verifica. Citește articolul

ACCES PREMIUM

GDPR: Cei care trimit mail-uri cu adresele tuturor destinatarilor vizibile pot fi amendați

Autoritatea română de protecție a datelor (ANSPDCP) a sancționat, cu 1.000 euro, o firmă care a trimis e-mail-uri unui număr de 295 de persoane, cu adresele tuturor destinatarilor vizibile în mesajele primite. Problema imediată a ținut de lipsa măsurilor adecvate de securitate, prin care să fie asigurată confidențialitatea datelor personale ale persoanelor vizate (în cazul acesta, adresele de e-mail ale destinatarilor). În esență, însă, problema era pregătirea insuficientă a angajaților firmei, pentru a conștientiza regulile aplicabile în domeniul protecției datelor și a evita situații de genul celor de mai sus. Citește articolul