Clearview AI amendată cu 30,5 milioane de euro

Autoritatea Olandeză pentru Protecția Datelor (Dutch DPA) a impus o amendă semnificativă de 30,5 milioane de euro companiei Clearview AI, o companie americană cunoscută pentru serviciile sale controversate de recunoaștere facială. Pe lângă amendă, Clearview riscă și penalități suplimentare de până la 5 milioane de euro pentru neconformitate. Această decizie subliniază poziția fermă a autorității olandeze împotriva încălcărilor dreptului la confidențialitate și a utilizării neautorizate a datelor, în special în domeniul tehnologiei biometrice în continuă dezvoltare. Read More

Uipath – Amenda GDPR

În data de 21 august 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis un comunicat de presă privind amenda aplicată companiei UiPath pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Linkul catre comunicat este mai sus, iar ce ne-am propus noi azi este sa analizam cauzele care au condus la breșă de securitate a datelor personale și lecțiile care pot fi învățate de catre companii. Read More

40.000 euro amenda pentru Emag, din cauza nerespectarii cerintelor GDPR

1. Autoritatea Națională de Supraveghere privind prelucrarea datelor cu caracter personal (ANSPDCP) a primit plângeri de la trei persoane din Ungaria împotriva Dante International SA, prin intermediul mecanismelor de cooperare din Regulamentul (UE) 2016/679.

2. ANSPDCP a fost desemnată ca autoritate principală de supraveghere în acest caz, deoarece Dante International SA are sediul principal în România. Read More

Principiile GDPR si obligațiile organizațiilor

 

Principiul prelucrării datelor Obligații ale organizațiilor
Minimizarea datelor Organizațiile trebuie să colecteze și să prelucreze doar datele absolut necesare pentru atingerea scopului declarat.
Intenția clară și legătura cu scopul Organizațiile trebuie să declare clar scopul colectării și prelucrării datelor și să se asigure că datele colectate sunt adecvate, relevante și limitate la ceea ce este necesar pentru atingerea acestui scop.
Exactitatea datelor Organizațiile trebuie să țină datele actualizate și să ia măsuri adecvate pentru a șterge sau rectifica datele inexacte sau incomplete.
Limitarea stocării Organizațiile trebuie să țină datele doar pentru perioada necesară atingerii scopului declarat și să ia măsuri adecvate pentru a distruge sau anonimiza datele la expirarea acestei perioade.
Integritatea și confidențialitatea datelor Organizațiile trebuie să ia măsuri adecvate pentru a proteja datele de distrugere, modificare, divulgare sau acces neautorizat.
Transparența Organizațiile trebuie să informeze persoanele ale căror date le colectează despre scopul colectării și prelucrării datelor și să le ofere acces la aceste date.
Responsabilitatea Organizațiile trebuie să își asume responsabilitatea pentru respectarea tuturor principiilor de prelucrare a datelor și să ia măsuri adecvate pentru a se asigura că acestea sunt respectate.

Pentru a verifica dacă organizația ta respectă principiile prelucrarilor de date personale ne poti contacta pentru a te ajuta cu evaluarea situatiei actuale.

Emag primeste amenda pentru nerespectarea GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în mod oficial investigația privind Dante International SA și a constatat că societatea a încălcat mai multe prevederi ale Regulamentului (UE) 2016/679 .

Astfel, Emag.ro nu a respectat cererea de ștergere a datelor sale a unei persoane vizate,compania  informându-l prin SMS cu privire la o nouă ofertă, în momentul în care acesta solicitase în mod expres ștergerea contului și a tuturor datelor irelevante. Ca urmare, autoritatea de reglementare a emis o amendă în valoare de 1 000 EUR (echivalent).

detalii aici