ACCES PREMIUM

Nerespectarea procedurii de identificare telefonică a clientului a dus la cumpărarea frauduloasă de bunuri. Operatorul, amendat cu 2.000 euro de ANSPDCP

Unei companii de telefonie din România i-a fost aplicată o amendă de 2.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) deoarece cei împuterniciți să prelucreze datele cu caracter personal nu au respectat procedura de identificare a persoanei apelante. Această lipsă de verificare a permis unor alte persoane să-și cumpere telefoane noi în numele unor clienți ai operatorului, în mod fraudulos. Citește articolul

ACCES PREMIUM

GDPR: Amendă de 8.000 euro pentru divulgarea datelor a aproape 200.000 de persoane

Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro. Citește articolul

ACCES PREMIUM

Ar putea să cuprindă evaluarea anuală a salariatului și chestiuni de prelucrare a datelor personale?

Despre instruirea angajaților în materia prelucrării datelor personale se poate vorbi îndelung, de la teorie la aplicarea teoriei. Acum ceva vreme, chiar autoritatea română de profil (ANSPDCP) a subliniat ideea că instruirea în sine nu ar trebui să fie doar o chestiune la nivel declarativ și că în mod ideal ar trebui secondată de verificarea cunoștințelor însușite de angajații instruiți. GDPR nu se schimbă, dar instruirea ar trebui să se facă periodic - pentru că, simplu, oamenii uită și trebuie să li se reamintească ce (nu) au de făcut. Un angajator și-ar putea propune, astfel, ca alături de alte obiective trasate, angajații să bifeze și chestiuni ce țin de corecta prelucrare a datelor personale ale clienților, de pildă. Și, subsecvent, să evalueze angajații în mod corespunzător. Citește articolul

ACCES PREMIUM

Utilizarea camerelor de bord în trafic nu e totdeauna o chestiune în scop personal. Când ar putea deveni relevant GDPR pentru șoferi

Folosirea camerelor de bord de către șoferi se face, în principal, pentru a surprinde incidentele din trafic - șoferul vrea să se asigure că, în caz de ceva, are la îndemână o probă, chiar dacă, poate, nu este el cel implicat în acel incident. Despre folosirea acestor camere, din perspectiva GDPR, se spune că e strict personală ori domestică, dar în practică lucrurile stau diferit. Citește articolul

ACCES PREMIUM

Câteva repere de bază în prelucrarea datelor angajaților. La mai bine de patru ani de GDPR, angajatorii sunt încă prinși pe picior greșit de Autoritatea de Supraveghere

Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul

ACCES PREMIUM

Amendă de 7.000 de euro pentru refuzul de a coopera cu ANSPDCP în cadrul unei investigații. Firma nu avea nici politică de informare

Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și de a nu obstrucționa investigațiile pe care Autoritatea le desfășoară în ceea ce-i privește. În caz contrar, amenda se ridică la câteva mii de lei pe zi. Citește articolul

ACCES PREMIUM

Un angajator, amendat de ANSPDCP pentru că și-a programat la vaccinare un angajat fără a avea acordul său

Datele personale ar trebui prelucrate în mod legal, echitabil și transparent față de persoana vizată de prelucrări. Asta acoperă și ideea de a le prelucra în scopurile enunțate. Un angajator a decis să ia datele angajatului și să-i facă o programare la vaccinare - fără voia acestuia. Citește articolul

ACCES GRATUIT

Deși instituțiile și autoritățile publice publică date personale, în absența consimțământului (GDPR), nu sunt amendate. Iată de ce

Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro. Citește articolul

ACCES PREMIUM

Practici la care asociațiile de proprietari trebuie să renunțe pentru a nu fi sancționate de ANSPDCP

Asociațiile de proprietari sunt adesea reclamate la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea legislației de protecția datelor cu caracter personal. Adesea, din considerente de protecție și siguranța bunurilor și persoanelor, în asociații se iau măsuri excesive de prelucrare a datelor sau se ajunge la nerespectarea drepturilor persoanelor vizate de prelucrări. Citește articolul

ACCES PREMIUM

Amendă de 4.000 de euro, aplicată pentru divulgarea unor date ale clienților pe site-ul companiei

Divulgarea datelor cu caracter personal ale clienților prin prezentarea, pe unele link-uri ale site-ului, a unor documente, cum ar fi facturile ce conțineau toate datele persoanele ale clienților, dar și a datelor de acces, cu username și parolă, a adus unei companii o amendă de 4.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul