ACCES PREMIUM

GDPR: Noi amenzi de mii de euro pentru spam și pentru trimitere neautorizată de date personale

Autoritatea română de protecție a datelor (ANSPDCP) a aplicat, recent, amenzi de mii de euro pentru unele fapte contrare Regulamentului general privind protecția datelor (GDPR). Într-un caz a fost vorba de trimiterea unor e-mail-uri nesolicitate (spam) și continuarea trimiterii acestora, deși emițătorului i s-a cerut să nu mai continue trimiterea de e-mail-uri. În celălalt caz, a fost vorba de trimiterea de date personale, în mod eronat, pe adresa de e-mail a unei alte persoane. Citește articolul

ACCES GRATUIT

O asociație de proprietari a fost amendată pentru divulgare ilegală de imagini

O asociație de proprietari a fost sancționată de Autoritatea română de protecție a datelor (ANSPDCP) cu o amendă de 500 de euro pentru divulgarea ilegală de date (constând în imagini filmate printr-o cameră de supraveghere) și pentru alte fapte contrare Regulamentului general privind protecția datelor (GDPR). Amenda, dincolo de impactul imediat asupra asociației de proprietari, demonstrează faptul că Autoritatea ia în serios obligațiile de conformare ale unor astfel de entități precum cea sancționată și nu vizează doar firmele, atunci când aplică GDPR. Citește articolul

ACCES PREMIUM

Amenzi uriașe pentru companiile unde salariații prelucrează neautorizat date personale

Companiile răspund de prelucrările de date personale neautorizate pe care le fac salariații lor - în fapt, răspund pentru toate neregulile în materia protecției datelor cauzate de aceștia. Autoritatea română de protecția datelor (ANSPDCP) a prezentat de curând cele mai recente două sancțiuni aplicate unor companii importante de la noi, una dintre ele vizând tocmai problemele cauzate de salariați. Citește articolul

ACCES PREMIUM

Amendă de 11.000 euro pentru Fan Courier, pentru pierderea și accesul neautorizat la date personale

Recent, Autoritatea de Supraveghere românească din domeniul datelor personale a amendat Fan Courier pentru că a pierdut anumite date personale, dar și pentru accesul neautorizat la date personale, conform unui anunț de azi. Citește articolul

ACCES PREMIUM

GDPR: Ce măsuri corective dispune, de obicei, Autoritatea română de protecție a datelor

Atunci când aplică Regulamentul general privind protecția datelor (GDPR), Autoritatea română de protecție a datelor (ANSPDCP) poate să dispună măsuri corective. Acestea variază de la avertismente date firmelor sau persoanelor investigate, la direcții specifice pentru ca activitatea unei firme să fie în conformitate cu GDPR. Sau ANSPDCP poate să îi interzică unei persoane să facă o anumită prelucrare de date. De aceea, ar fi util pentru firme să știe ce măsuri corective tinde ANSPDCP să aplice. Citește articolul

ACCES PREMIUM

Salariații tăi trimit greșit e-mail-uri cu date personale? Riști să fii amendat pentru asta

Dacă salariații unei companii trimit greșit e-mail-uri cu date personale, această faptă este considerată o divulgare neautorizată de date pentru care angajatorul riscă să fie amendat. În ultimele luni, autoritățile de la noi care verifică respectarea Regulamentului general privind protecția datelor (GDPR) au dat și avertismente pentru firmele la care au apărut asemenea divulgări neautorizate de date. Citește articolul

ACCES PREMIUM

Controale ANSPDCP la asociațiile de proprietari: Probleme identificate și recomandări

Într-o informare recentă privind sancțiunile și măsurile dispuse în urma unor controale din ultimele luni, asociațiile de proprietari apar și ele ca fiind ținta controalelor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Problemele găsite de Autoritate la asociații nu au avut însă de-a face doar cu sistemele de supraveghere video. ANSPDCP a subliniat că uneori se cer locatarilor prea multe date personale, că asociațiile sunt obligate să răspundă solicitărilor în materia protecției datelor, dar și că la avizier nu trebuie să apară date personale. Citește articolul

ACCES PREMIUM

Două noi amenzi GDPR în România. S-a sancționat autorizarea inadecvată a angajaților pentru prelucrarea de date personale

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat, recent, o bancă pentru că angajații acesteia au avut acces în mod nerestricționat la datele personale ale clienților, pe care le-au și folosit pentru a obține informații legate de eligibilitatea la creditare a persoanelor vizate. ANSPDCP a considerat că banca trebuia să se asigure că are implementate măsuri prin care să limiteze accesul - chiar și al propriilor angajați - la date personale ale altor persoane. Practic, prelucrarea datelor în cauză ar fi trebuit să se facă exclusiv la cererea băncii și nu din inițiativa angajaților. Citește articolul

ACCES PREMIUM

A patra amendă pe GDPR: Supraveghere video fără informare și publicarea CNP-urilor salariaților la avizier

Autoritățile din domeniul protecției datelor personale au aplicat recent a patra amendă din România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR). Sancțiunea de 2.500 de euro a fost dată unei firme care n-a informat în prealabil că va folosi camere video de supraveghere. Totodată, aceasta a publicat la avizierul propriu CNP-urile salariaților. Citește articolul

ACCES PREMIUM

Numărătoarea continuă

A treia amendă pe GDPR e pentru neprotejarea datelor aferente tranzacțiilor online

A treia amendă dată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR) a fost aplicată pentru neprotejarea datelor clienților care au făcut achiziții online pe un site. De această dată, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă mult mai mică decât primele două. Citește articolul