ACCES PREMIUM

Nerespectarea GDPR de către salariați aduce amenzi angajatorilor. Companie, amendată pentru că un angajat a divulgat peste 11.000 de PIN-uri bancare

Cea mai recentă amendă dată de “arbitrul” aplicării regulilor privind respectarea Regulamentului General privind Protecția Datelor (GDPR) a vizat o companie al cărui angajat a atașat, dintr-o eroare, către un client o listă cu peste 11.000 de date personale bancare ale unor persoane fizice. Citește articolul

ACCES PREMIUM

Incidentele de securitate: Respectarea obligațiilor impuse de GDPR și tot ce alege firma să facă ulterior pot cântări semnificativ în impunerea unei sancțiuni

Regulamentul european privind protecția datelor personale (GDPR) le impune firmelor ce prelucrează date să aducă „la lumină” incidentele de securitate atunci când află de producerea lor și să notifice Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la gravitatea incidentului, numărul persoanelor afectate, dar și cu privire la ce măsuri a luat ulterior. Dacă ANSPDCP va verifica de ce s-a produs incidentul, firma va putea fi sancționată pentru că nu a luat un minim de măsuri necesare pentru a preveni astfel de întâmplări. Tot ceea ce decide să facă firma ulterior momentului când a aflat de incident, atât în raport cu activitatea sa, cât și în raport cu ANSPDPC și cu persoanele vizate de breșă poate cântări semnificativ când vine vorba de aplicarea unei sancțiuni - pentru că, în definitiv, buna-credință a companiei contează în orice domeniu de respectare a legii. Citește articolul

ACCES GRATUIT

Ministerul Educației a fost sancționat de ANSPDCP pentru că școlile nu au respectat GDPR

Ministrul educației, Sorin Cîmpeanu, a declarat joi că ministerul pe care îl conduce a fost sancționat de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), pentru un formular distribuit anul trecut părinților de către școli. Asta deoarece şcolile nu au dreptul de operator de date cu caracter personal și astfel au fost încălcate prevederile Regulamentului general privind protecția datelor. Potrivit autorităților, toate documentele strânse de școli anul trecut trebuie acum distruse. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2020

În raportul de activitate recent publicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) regăsim, în mare, cam aceleași tipuri de încălcări ale legislației specifice ca în anii precedenți: neglijențe ale angajaților care duc la divulgări neautorizate de date personale, uneori, chiar pe rețelele sociale și chiar cu bună știință, prelucrări nelegale sau excesive ale datelor angajaților, accesul neautorizat la baze de date ori refuzul de a răspunde solicitărilor primite de la persoanele vizate de prelucrările de date. Citește articolul

ACCES GRATUIT

GDPR: O bancă, amendată pentru executarea silită a unui client care nu avea nicio legătură cu creditul imputat

O bancă românească a fost sancţionată recent pentru că a atribuit, în mod greşit, calitatea de garant unui client de-al său într-un credit ce a făcut obiectul unei executării silite, contract care nu avea nicio legătură cu respectivul client, precum şi utilizarea unor date personale ale acestei persoane care nu erau actualizate. Aceste fapte reprezintă nerespectarea prevederilor Regulamentului general privind protecţia datelor (GDPR). Citește articolul

ACCES PREMIUM

Retrospectiva 2020

Ce am aflat anul acesta despre aplicarea și respectarea GDPR

În privința prelucrărilor de date personale, 2020 a fost un an destul de plin. Autoritatea de protecția datelor (ANSPDCP) a dat destule amenzi din care să învățăm că instruirea angajaților trebuie să rămână în continuare o prioritate pentru firme, dacă vor să evite sancțiunile GDPR. Am aflat care e poziția ANSPDCP cu privire la diverse condiții de prelucrare a datelor, dar și că se dorește reglementarea profesiei de responsabil cu protecția datelor. Citește articolul

ACCES PREMIUM

O bancă românească, amendată cu 100.000 euro după ce o declarație a unui client a fost pusă de un angajat pe rețelele sociale

O amendă recentă, de 100.000 euro, dată unei bănci din România, pentru dezvăluirea ilegală a datelor unui client a ajuns să fie, probabil, cel mai discutat subiect legat de protecția datelor. Motivul discuțiilor, însă, e informația ce apare în documentul care a ajuns să fie făcut public: o explicitare, în detaliu, a unor activități pur personale ale clientului vizat, ce include planuri de a vizita Olanda - pentru a merge la prostituate și pentru a consuma droguri. Dincolo de comicul situației, însă, apare o problemă serioasă pentru firme - pregătirea și instruirea angajaților în ceea ce privește păstrarea confidențialității datelor personale, pentru că din neglijența acestora a ajuns pe internet documentul cu „planurile” clientului. Citește articolul

ACCES PREMIUM

GDPR: Amendă de 5.000 de euro pentru transmiterea copiilor de buletin pe telefon

Banca Comercială Română (BCR) a primit o amendă de 5.000 de euro pentru că a colectat copiile de buletin ale clienților prin intermediul telefonului personal al unei angajate, informează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

GDPR: Firmă din România amendată cu 10.000 de euro pentru supravegherea excesivă a salariaților

O firmă din România a primit o sancțiune de 10.000 de euro pentru niște abateri serioase de la prevederile Regulamentului general privind protecția datelor (GDPR). În esență, Autoritatea română de protecție a datelor (ANSPDCP) a aplicat două amenzi, de câte 5.000 de euro, pentru că angajatorul își filmase salariații (inclusiv în vestiare), fără să-i fi informat în prealabil și fără să fi făcut dovada că avea un interes legitim justificat pentru asemenea tip de supraveghere. De asemenea, s-a mai aplicat o sancțiune de 5.000 de euro, pentru prelucrarea de amprente, deși acest lucru nu era strict necesar. Citește articolul

ACCES PREMIUM

GDPR: Noi amenzi de mii de euro pentru spam și pentru trimitere neautorizată de date personale

Autoritatea română de protecție a datelor (ANSPDCP) a aplicat, recent, amenzi de mii de euro pentru unele fapte contrare Regulamentului general privind protecția datelor (GDPR). Într-un caz a fost vorba de trimiterea unor e-mail-uri nesolicitate (spam) și continuarea trimiterii acestora, deși emițătorului i s-a cerut să nu mai continue trimiterea de e-mail-uri. În celălalt caz, a fost vorba de trimiterea de date personale, în mod eronat, pe adresa de e-mail a unei alte persoane. Citește articolul