Cu ocazia Zilei europene a protecției datelor personale, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat un ghid pentru asociațiile de proprietari în care explică ce date personale au voie să prelucreze și în ce condiții, când au nevoie de consimțământ și când nu, precum și ce alte obligații le revin acestora potrivit GDPR. Citește articolul
Aproape 70 de amenzi, cu o valoare de peste 700.000 euro, au fost aplicate în România, de la intrarea în vigoare a Regulamentului General privind Protecţia Datelor (GDPR) și până la finalul anului trecut, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Numărul sancțiunilor cu amenzi plasează România pe locul trei în Europa, potrivit unei statistici ce vizează perioada dintre 25 mai 2018 și sfârșitul lui 2021. În acest context, reamintim cele mai importante sancțiuni aplicate angajatorilor din cauza acțiunilor propriilor salariați și cum pot fi ele evitate. Citește articolul
Comitetul European pentru Protecția Datelor (EDPB) a publicat, în 2021, sub formă de proiect, un ghid prin care urmărește să clarifice situațiile cele mai dese în care pot avea loc breșe de securitate și în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor. În această săptămână, instituția a publicat versiunea finală a ghidului. E interesant de menționat că una din situațiile prezentate în ghid se referă la activitatea neglijentă (sau chiar intenționată) a salariaților unei firme și când există riscul ca, din cauza acestora, să se ajungă la breșe de securitate. Citește articolul
Cea mai recentă amendă dată de “arbitrul” aplicării regulilor privind respectarea Regulamentului General privind Protecția Datelor (GDPR) a vizat o companie al cărui angajat a atașat, dintr-o eroare, către un client o listă cu peste 11.000 de date personale bancare ale unor persoane fizice. Citește articolul
Regulamentul european privind protecția datelor personale (GDPR) le impune firmelor ce prelucrează date să aducă „la lumină” incidentele de securitate atunci când află de producerea lor și să notifice Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la gravitatea incidentului, numărul persoanelor afectate, dar și cu privire la ce măsuri a luat ulterior. Dacă ANSPDCP va verifica de ce s-a produs incidentul, firma va putea fi sancționată pentru că nu a luat un minim de măsuri necesare pentru a preveni astfel de întâmplări. Tot ceea ce decide să facă firma ulterior momentului când a aflat de incident, atât în raport cu activitatea sa, cât și în raport cu ANSPDPC și cu persoanele vizate de breșă poate cântări semnificativ când vine vorba de aplicarea unei sancțiuni - pentru că, în definitiv, buna-credință a companiei contează în orice domeniu de respectare a legii. Citește articolul
5.000 de euro a fost amenda dată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) unei companii care a amplasat un sistem de înregistrare atât audio, cât și video pentru a-și monitoriza salariații cu încălcarea a trei reguli ale Regulamentului general pentru protecția datelor (GDPR) și cu scopul, potrivit sesizării, de a utiliza ulterior înregistrările împotriva respectivilor angajați. Citește articolul
Ministrul educației, Sorin Cîmpeanu, a declarat joi că ministerul pe care îl conduce a fost sancționat de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), pentru un formular distribuit anul trecut părinților de către școli. Asta deoarece şcolile nu au dreptul de operator de date cu caracter personal și astfel au fost încălcate prevederile Regulamentului general privind protecția datelor. Potrivit autorităților, toate documentele strânse de școli anul trecut trebuie acum distruse. Citește articolul
În raportul de activitate recent publicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) regăsim, în mare, cam aceleași tipuri de încălcări ale legislației specifice ca în anii precedenți: neglijențe ale angajaților care duc la divulgări neautorizate de date personale, uneori, chiar pe rețelele sociale și chiar cu bună știință, prelucrări nelegale sau excesive ale datelor angajaților, accesul neautorizat la baze de date ori refuzul de a răspunde solicitărilor primite de la persoanele vizate de prelucrările de date. Citește articolul
O amendă recent aplicată de Autoritatea de Protecția Datelor (ANSPDCP) ar trebui să readucă în atenție firmelor că există riscul să fie mai dur sancționate în urma unei investigații pe nereguli de prelucrare a datelor dacă refuză sau nu răspund în timp util solicitărilor Autorității. Practic, chiar dacă chestiunea pentru care erau investigate nu ar fi fost atât de gravă încât să atragă o amendă serioasă, la final, amenda poate fi constituită mai mult sau integral pe refuzul de cooperare. Citește articolul
Pandemia nu a diminuat neapărat interesul pentru domeniul protecției datelor personale și nici volumul de investigații pe aceste prelucrări și pe respectarea Regulamentului european pentru protecția datelor personale (GDPR). Poate doar ne-a făcut să conștientizăm mai greu că au trecut deja trei ani de când GDPR a venit să impună firmelor numeroase și importante obligații în materie. Activitatea autorității române responsabile cu acest domeniu din ultimii trei ani ne arată că firmele trebuie să se preocupe în continuare să-și instruiască salariații, de pildă, că trebuie să răspundă la solicitările venite din partea celor cărora le prelucrează datele, că trebuie să ia măsuri la nivel intern ș.a.m.d.. Citește articolul