Uipath – Amenda GDPR

În data de 21 august 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis un comunicat de presă privind amenda aplicată companiei UiPath pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Linkul catre comunicat este mai sus, iar ce ne-am propus noi azi este sa analizam cauzele care au condus la breșă de securitate a datelor personale și lecțiile care pot fi învățate de catre companii. Read More

40.000 euro amenda pentru Emag, din cauza nerespectarii cerintelor GDPR

1. Autoritatea Națională de Supraveghere privind prelucrarea datelor cu caracter personal (ANSPDCP) a primit plângeri de la trei persoane din Ungaria împotriva Dante International SA, prin intermediul mecanismelor de cooperare din Regulamentul (UE) 2016/679.

2. ANSPDCP a fost desemnată ca autoritate principală de supraveghere în acest caz, deoarece Dante International SA are sediul principal în România. Read More

Principiile GDPR si obligațiile organizațiilor

 

Principiul prelucrării datelorObligații ale organizațiilor
Minimizarea datelorOrganizațiile trebuie să colecteze și să prelucreze doar datele absolut necesare pentru atingerea scopului declarat.
Intenția clară și legătura cu scopulOrganizațiile trebuie să declare clar scopul colectării și prelucrării datelor și să se asigure că datele colectate sunt adecvate, relevante și limitate la ceea ce este necesar pentru atingerea acestui scop.
Exactitatea datelorOrganizațiile trebuie să țină datele actualizate și să ia măsuri adecvate pentru a șterge sau rectifica datele inexacte sau incomplete.
Limitarea stocăriiOrganizațiile trebuie să țină datele doar pentru perioada necesară atingerii scopului declarat și să ia măsuri adecvate pentru a distruge sau anonimiza datele la expirarea acestei perioade.
Integritatea și confidențialitatea datelorOrganizațiile trebuie să ia măsuri adecvate pentru a proteja datele de distrugere, modificare, divulgare sau acces neautorizat.
TransparențaOrganizațiile trebuie să informeze persoanele ale căror date le colectează despre scopul colectării și prelucrării datelor și să le ofere acces la aceste date.
ResponsabilitateaOrganizațiile trebuie să își asume responsabilitatea pentru respectarea tuturor principiilor de prelucrare a datelor și să ia măsuri adecvate pentru a se asigura că acestea sunt respectate.

Pentru a verifica dacă organizația ta respectă principiile prelucrarilor de date personale ne poti contacta pentru a te ajuta cu evaluarea situatiei actuale.

Emag primeste amenda pentru nerespectarea GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în mod oficial investigația privind Dante International SA și a constatat că societatea a încălcat mai multe prevederi ale Regulamentului (UE) 2016/679 .

Astfel, Emag.ro nu a respectat cererea de ștergere a datelor sale a unei persoane vizate,compania  informându-l prin SMS cu privire la o nouă ofertă, în momentul în care acesta solicitase în mod expres ștergerea contului și a tuturor datelor irelevante. Ca urmare, autoritatea de reglementare a emis o amendă în valoare de 1 000 EUR (echivalent).

detalii aici 

Kit documente GDPR
De ce să folosești un KIT de Documente GDPR?

Regulamentul general privind protecția datelor personale și libera circulație a acestora (GDPR) a intrat în vigoare la 25 mai 2018. Acesta înlocuiește Directiva UE privind protecția datelor personale și consolidează normele UE privind protecția datelor. GDPR se aplică tuturor companiilor care prelucrează datele cu caracter personal ale cetățenilor UE, indiferent de locația companiei.

Read More

Pași pentru implementarea GDPR

Implementarea Regulamentului general privind protecția datelor (GDPR) este o provocare majoră pentru toate companiile care colectează, procesează sau stochează date personale ale cetățenilor Uniunii Europene. GDPR a intrat în vigoare la 25 mai 2018 și a adus noi obligații pentru companii în ceea ce privește protecția datelor personale.

Pentru a se conforma GDPR, companiile trebuie să identifice punctele sensibile ale activității lor pentru protecția datelor personale și să analizeze modul în care colectează, procesează și stochează aceste date. Read More