ACCES PREMIUM

GDPR: Amendă de 8.000 euro pentru divulgarea datelor a aproape 200.000 de persoane

Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2021

Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul

ACCES PREMIUM

Bază de date cu informații despre zeci de mii de persoane, scoasă la vânzare. Firma ale cărei date s-au "scurs", amendată cu 3.000 euro

O cunoscută firmă de curierat a fost amendată cu 3.000 euro pentru că nu a implementat măsurile de securitate necesare prelucrării datelor personale, în condițiile în care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a descoperit că o bază de date de-ale sale, ce conținea datele personale a peste 26.000 de persoane fizice, era scoasă la vânzare pe un forum. Citește articolul

ACCES GRATUIT

O asociație de proprietari, amendată cu 2.000 euro pentru că firma de pază contractată prelucra datele curierilor și livratorilor

Pentru că, în urma unui control la o asociație de proprietari din București, a constatat că, la intrarea în complexul rezidențial a livratorilor sau curierilor, erau notate datele personale ale acestora și că astfel nu se respectă prevederile Regulamentului european pentru protecția datelor (GDPR), fiind vorba despre o prelucrare excesivă a datelor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat asociația cu 2.000 de euro. În plus, în acest caz, autoritatea a aplicat o altă amendă, de data asta de 5.000 de euro, pentru că înregistrările video ale camerelor de supraveghere au fost păstrate o perioadă mai mare decât era necesară. Citește articolul

ACCES PREMIUM

Acte cu date personale, inclusiv sensibile, descoperite la un coș de gunoi public. Firmei responsabile i-a fost aplicată o amendă de 5.000 euro

O companie a fost amendată recent cu echivalentul a 5.000 euro, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce într-un coș de gunoi public au fost descoperite documente cu informații personale atât ale clienților, cât și ale angajaților acesteia. Citește articolul

ACCES PREMIUM

Imaginile de pe camerele de supraveghere și GDPR-ul: Se pot publica sau distribui? Ce spune ANSPDCP

Din momentul instalării unor camere video de supraveghere se ajunge nu doar la înregistrarea celor ce se petrec în perimetrul lor, ci și la surprinderea unor aspecte ce țin de viața privată a celor care trec prin raza de acțiune a camerelor. Cât timp imaginile sunt folosite doar în scopurile care au stat la baza instalării lor, respectiv surprinderea unui eventual furt sau încălcare a regulilor, nu există probleme. Probleme apar când acele imagini sunt folosite în alte scopuri, cum ar fi "punerea la zid" a unor persoane în mod public sau când persoanele care au acces la acele imagini le pun pe internet, în aceste cazuri putând apărea amenzi legate de nerespectarea GDPR. Citește articolul

ACCES PREMIUM

Dreptul de a fi uitat: Pasivitatea operatorului în fața cererilor repetate de ștergere a datelor personale îi poate aduce o amendă

Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR), iar încălcarea acestui drept unei persoane de către un operator de date îi poate aduce ultimului o amendă. Așa s-a întâmplat în cazul unui operator din România care nu a răspuns unor solicitări repetate venite din partea unui client care și-a exercitat dreptul de ștergere a datelor sale personale. Citește articolul

ACCES PREMIUM

Amenzi GDPR: Furnizarea de informații parțiale legate de prelucrarea datelor poate fi sancționată

Dacă, în urma unei cereri de acces legată de informarea privind prelucrarea datelor personale, un operator oferă solicitantului informații trunchiate sau incomplete legate de această prelucrare, riscă să primească o amendă din partea Autorității de supraveghere a aplicării GDPR, la fel ca în cazul în care nu îl informează deloc. Așa s-a întâmplat în cazul unei companii care a primit o amendă de 2.000 de euro din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES GRATUIT

UPDATE Asociațiile nu au voie să le ceară locatarilor copii de buletin și ale altor documente pentru cartea de imobil

Asociațiile de proprietari nu sunt ocolite de obligația de a respecta Regulamentul european privind protecția datelor (GDPR) și nici de controalele Autorității de Protecția Datelor (ANSPDCP). Asta înseamnă că și acestea trebuie să aplice principiul prelucrării a cât mai puține date, strict necesare. Într-un ghid recent publicat pentru asociațiile de proprietari, Autoritatea a subliniat că asociațiile nu ar trebui să ceară copii după diverse documente ale celor care stau în bloc. Citește articolul

ACCES PREMIUM

Ghid util pentru angajatori în 2022: Ce sancțiuni în materie de GDPR pot fi atrase de acțiunile salariaților și cum pot fi ele evitate

Aproape 70 de amenzi, cu o valoare de peste 700.000 euro, au fost aplicate în România, de la intrarea în vigoare a Regulamentului General privind Protecţia Datelor (GDPR) și până la finalul anului trecut, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Numărul sancțiunilor cu amenzi plasează România pe locul trei în Europa, potrivit unei statistici ce vizează perioada dintre 25 mai 2018 și sfârșitul lui 2021. În acest context, reamintim cele mai importante sancțiuni aplicate angajatorilor din cauza acțiunilor propriilor salariați și cum pot fi ele evitate. Citește articolul