Pentru că, în urma unui control la o asociație de proprietari din București, a constatat că, la intrarea în complexul rezidențial a livratorilor sau curierilor, erau notate datele personale ale acestora și că astfel nu se respectă prevederile Regulamentului european pentru protecția datelor (GDPR), fiind vorba despre o prelucrare excesivă a datelor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat asociația cu 2.000 de euro. În plus, în acest caz, autoritatea a aplicat o altă amendă, de data asta de 5.000 de euro, pentru că înregistrările video ale camerelor de supraveghere au fost păstrate o perioadă mai mare decât era necesară. Citește articolul
Persoanele împuternicite de operatorul de date să prelucreze datele personale nu poate recurge la ajutorul unui terț în acest scop fără să aibă învoiala operatorului, potrivit Regulamentului european pentru protecția datelor personale (GDPR). În caz contrar, acesta riscă o sancțiune din partea Autorității de Protecția Datelor (ANSPDCP), precum în acest caz: Citește articolul
Cuantumul amenzilor date pentru încălcarea Regulamentului european pentru protecția datelor (GDPR) e destul de diferit de la un stat membru la altul, însă asta se explică și în contextul condițiilor socio-economice proprii fiecărui stat. Cuantumul amenzilor este, în concret, la discreția fiecărei autorități de supraveghere. Recent, avem un nou instrument la nivel european la care să ne raportăm pentru a ne ajuta să înțelegem cum ar trebui să se aplice amenzile. Citește articolul
Monitorizarea video a salariaților în sala de mese și spațiile destinate fumatului în scopul de a asigura sănătatea și securitatea salariaților și securitatea bunurilor reprezintă o supraveghere excesivă, a stabilit Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), aplicând o amendă de 1.500 de euro unei companii. Citește articolul
Din momentul instalării unor camere video de supraveghere se ajunge nu doar la înregistrarea celor ce se petrec în perimetrul lor, ci și la surprinderea unor aspecte ce țin de viața privată a celor care trec prin raza de acțiune a camerelor. Cât timp imaginile sunt folosite doar în scopurile care au stat la baza instalării lor, respectiv surprinderea unui eventual furt sau încălcare a regulilor, nu există probleme. Probleme apar când acele imagini sunt folosite în alte scopuri, cum ar fi "punerea la zid" a unor persoane în mod public sau când persoanele care au acces la acele imagini le pun pe internet, în aceste cazuri putând apărea amenzi legate de nerespectarea GDPR. Citește articolul
Pe lângă „clasicele” amenzi de câteva mii de euro pe care le dă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în general pentru încălcarea GDPR, aceasta poate aplica entităților investigate și măsuri corective - un exemplu dintr-o investigație recent concluzionată vizează instruirea angajaților, responsabili în multe cazuri de încălcări flagrante ale regulamentului european. Citește articolul
Interesul legitim pentru prelucrarea datelor personale printr-o măsură de supraveghere a angajaților la birou nu este suficient prin el însuși, chiar dacă prevăzut la nivel intern și măsura, adusă la cunoștința celor vizați, dacă firma (operatorul de date) nu poate să dovedească de ce măsura ar fi fost justificată și că a încercat altele mai puțin intruzive care nu au mers. O amendă recentă aplicată de Autoritate unei companii din România pe acest subiect: Citește articolul
Utilizarea modulelor cookie a reprezentat în ultimele luni o temă majoră de discuție la nivel european în materia protecției datelor cu caracter personal. Am asistat la diferite decizii și luări de poziție din partea autorităților de supraveghere competente, numitorul comun fiind identificarea unor încălcări ale Regulamentului general privind protecția datelor (“GDPR”) cu ocazia prelucrărilor de date cu caracter personal prin intermediul modulelor cookie. Citește articolul
În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi. Citește articolul
Dacă, în urma unei cereri de acces legată de informarea privind prelucrarea datelor personale, un operator oferă solicitantului informații trunchiate sau incomplete legate de această prelucrare, riscă să primească o amendă din partea Autorității de supraveghere a aplicării GDPR, la fel ca în cazul în care nu îl informează deloc. Așa s-a întâmplat în cazul unei companii care a primit o amendă de 2.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul