ACCES GRATUIT

O bancă, amendată cu 20.000 euro deoarece datele de internet banking au ajuns la alte persoane, care au făcut plăți din conturi

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în cuantum de 20.000 de euro unei bănci care activează în România deoarece o serie de date ce permiteau folosirea serviciului de Internet Banking au fost oferite unor altor persoane decât cele care erau titulari de cont, iar în urma acestei încălcări a securității datelor s-au făcut plăți din acele conturi de către alte persoane. Citește articolul

ACCES PREMIUM

Operatorii de date personale pot primi amenzi GDPR și dacă ignoră adresele ANSPDCP

Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul

ACCES GRATUIT

O bancă din România, amendată cu 28.000 euro pentru mai multe încălcări ale GDPR, printre care și acordarea de credite unor persoane care nu le-au solicitat

O bancă românească a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 28.000 euro pentru mai multe încălcări ale Regulamentului general privind protecția datelor (GDPR). Deși faptele sancționate sunt grave, amenda cumulată este redusă datorită faptului că notificările privind încălcările GDPR au venit direct din partea băncii. Citește articolul

ACCES GRATUIT

Amendă de 2.000 euro pentru Poșta Română, de la ANSPDCP, pentru pierderi de documente

Poșta Română a fost amendată cu 2.000 euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece a pierdut o serie de documente ce conțineau date cu caracter personal. Citește articolul

ACCES GRATUIT

O persoană fizică, amendată de ANSPDCP pentru divulgarea de date personale pe site-ul propriu

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat ca operator de date o persoană fizică ce deținea un site prin care s-au divulgat în mod neautorizat date personale ale aproape 400 de persoane. Practic, acesta e un exemplu recent care arată cum poate ajunge o persoană fizică să fie tratată ca operator de date și sancționată ca atare. Citește articolul

ACCES PREMIUM

GDPR: Atacurile de tip ransomware pot aduce companiilor amenzi de mii de euro

O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul

ACCES PREMIUM

Nerespectarea procedurii de identificare telefonică a clientului a dus la cumpărarea frauduloasă de bunuri. Operatorul, amendat cu 2.000 euro de ANSPDCP

Unei companii de telefonie din România i-a fost aplicată o amendă de 2.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece cei împuterniciți să prelucreze datele cu caracter personal nu au respectat procedura de identificare a persoanei apelante. Această lipsă de verificare a permis unor alte persoane să-și cumpere telefoane noi în numele unor clienți ai operatorului, în mod fraudulos. Citește articolul

ACCES PREMIUM

GDPR: Amendă de 8.000 euro pentru divulgarea datelor a aproape 200.000 de persoane

Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro. Citește articolul

ACCES PREMIUM

Ar putea să cuprindă evaluarea anuală a salariatului și chestiuni de prelucrare a datelor personale?

Despre instruirea angajaților în materia prelucrării datelor personale se poate vorbi îndelung, de la teorie la aplicarea teoriei. Acum ceva vreme, chiar autoritatea română de profil (ANSPDCP) a subliniat ideea că instruirea în sine nu ar trebui să fie doar o chestiune la nivel declarativ și că în mod ideal ar trebui secondată de verificarea cunoștințelor însușite de angajații instruiți. GDPR nu se schimbă, dar instruirea ar trebui să se facă periodic - pentru că, simplu, oamenii uită și trebuie să li se reamintească ce (nu) au de făcut. Un angajator și-ar putea propune, astfel, ca alături de alte obiective trasate, angajații să bifeze și chestiuni ce țin de corecta prelucrare a datelor personale ale clienților, de pildă. Și, subsecvent, să evalueze angajații în mod corespunzător. Citește articolul

ACCES PREMIUM

Utilizarea camerelor de bord în trafic nu e totdeauna o chestiune în scop personal. Când ar putea deveni relevant GDPR pentru șoferi

Folosirea camerelor de bord de către șoferi se face, în principal, pentru a surprinde incidentele din trafic - șoferul vrea să se asigure că, în caz de ceva, are la îndemână o probă, chiar dacă, poate, nu este el cel implicat în acel incident. Despre folosirea acestor camere, din perspectiva GDPR, se spune că e strict personală ori domestică, dar în practică lucrurile stau diferit. Citește articolul