Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în cuantum de 20.000 de euro unei bănci care activează în România deoarece o serie de date ce permiteau folosirea serviciului de Internet Banking au fost oferite unor altor persoane decât cele care erau titulari de cont, iar în urma acestei încălcări a securității datelor s-au făcut plăți din acele conturi de către alte persoane. Citește articolul
Operatorii de date personale au obligația de a răspunde adreselor și solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar cazurile destul de frecvente în care operatorii sunt sancționați vizează chiar necooperarea și ignorarea adreselor Autorității. Citește articolul
O bancă românească a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 28.000 euro pentru mai multe încălcări ale Regulamentului general privind protecția datelor (GDPR). Deși faptele sancționate sunt grave, amenda cumulată este redusă datorită faptului că notificările privind încălcările GDPR au venit direct din partea băncii. Citește articolul
Poșta Română a fost amendată cu 2.000 euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece a pierdut o serie de documente ce conțineau date cu caracter personal. Citește articolul
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat ca operator de date o persoană fizică ce deținea un site prin care s-au divulgat în mod neautorizat date personale ale aproape 400 de persoane. Practic, acesta e un exemplu recent care arată cum poate ajunge o persoană fizică să fie tratată ca operator de date și sancționată ca atare. Citește articolul
O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul
Unei companii de telefonie din România i-a fost aplicată o amendă de 2.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece cei împuterniciți să prelucreze datele cu caracter personal nu au respectat procedura de identificare a persoanei apelante. Această lipsă de verificare a permis unor alte persoane să-și cumpere telefoane noi în numele unor clienți ai operatorului, în mod fraudulos. Citește articolul
Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro. Citește articolul
Despre instruirea angajaților în materia prelucrării datelor personale se poate vorbi îndelung, de la teorie la aplicarea teoriei. Acum ceva vreme, chiar autoritatea română de profil (ANSPDCP) a subliniat ideea că instruirea în sine nu ar trebui să fie doar o chestiune la nivel declarativ și că în mod ideal ar trebui secondată de verificarea cunoștințelor însușite de angajații instruiți. GDPR nu se schimbă, dar instruirea ar trebui să se facă periodic - pentru că, simplu, oamenii uită și trebuie să li se reamintească ce (nu) au de făcut. Un angajator și-ar putea propune, astfel, ca alături de alte obiective trasate, angajații să bifeze și chestiuni ce țin de corecta prelucrare a datelor personale ale clienților, de pildă. Și, subsecvent, să evalueze angajații în mod corespunzător. Citește articolul
Folosirea camerelor de bord de către șoferi se face, în principal, pentru a surprinde incidentele din trafic - șoferul vrea să se asigure că, în caz de ceva, are la îndemână o probă, chiar dacă, poate, nu este el cel implicat în acel incident. Despre folosirea acestor camere, din perspectiva GDPR, se spune că e strict personală ori domestică, dar în practică lucrurile stau diferit. Citește articolul