Consultanta si servicii GDPR
Consultanta si servicii GDPR
În data de 21 august 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis un comunicat de presă privind amenda aplicată companiei UiPath pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Linkul catre comunicat este mai sus, iar ce ne-am propus noi azi este sa analizam cauzele care au condus la breșă de securitate a datelor personale și lecțiile care pot fi învățate de catre companii. Read More
1. Autoritatea Națională de Supraveghere privind prelucrarea datelor cu caracter personal (ANSPDCP) a primit plângeri de la trei persoane din Ungaria împotriva Dante International SA, prin intermediul mecanismelor de cooperare din Regulamentul (UE) 2016/679.
2. ANSPDCP a fost desemnată ca autoritate principală de supraveghere în acest caz, deoarece Dante International SA are sediul principal în România. Read More
În luna februarie a anului curent, Autoritatea Națională de Supraveghere a finalizat două investigații la doi operatori care au încălcat prevederile art. 32 alin. (1) lit. b) și c) și alin. (2) din Regulamentul General privind Protecția Datelor (RGPD). Read More
| Principiul prelucrării datelor | Obligații ale organizațiilor |
|---|---|
| Minimizarea datelor | Organizațiile trebuie să colecteze și să prelucreze doar datele absolut necesare pentru atingerea scopului declarat. |
| Intenția clară și legătura cu scopul | Organizațiile trebuie să declare clar scopul colectării și prelucrării datelor și să se asigure că datele colectate sunt adecvate, relevante și limitate la ceea ce este necesar pentru atingerea acestui scop. |
| Exactitatea datelor | Organizațiile trebuie să țină datele actualizate și să ia măsuri adecvate pentru a șterge sau rectifica datele inexacte sau incomplete. |
| Limitarea stocării | Organizațiile trebuie să țină datele doar pentru perioada necesară atingerii scopului declarat și să ia măsuri adecvate pentru a distruge sau anonimiza datele la expirarea acestei perioade. |
| Integritatea și confidențialitatea datelor | Organizațiile trebuie să ia măsuri adecvate pentru a proteja datele de distrugere, modificare, divulgare sau acces neautorizat. |
| Transparența | Organizațiile trebuie să informeze persoanele ale căror date le colectează despre scopul colectării și prelucrării datelor și să le ofere acces la aceste date. |
| Responsabilitatea | Organizațiile trebuie să își asume responsabilitatea pentru respectarea tuturor principiilor de prelucrare a datelor și să ia măsuri adecvate pentru a se asigura că acestea sunt respectate. |
Pentru a verifica dacă organizația ta respectă principiile prelucrarilor de date personale ne poti contacta pentru a te ajuta cu evaluarea situatiei actuale.
In Uniunea Europeana, temeiurile legale pentru prelucrarea datelor personale sunt stabilite prin Regulamentul General privind Protectia Datelor (RGPD). Acest regulament specifica conditiile in care prelucrarea datelor personale este legala si legitima. Read More
Pentru a depune o plangere la Autoritatea Romana de Supraveghere a Prelucrarii Datelor cu Caracter Personal, urmati urmatorii pasi:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în mod oficial investigația privind Dante International SA și a constatat că societatea a încălcat mai multe prevederi ale Regulamentului (UE) 2016/679 .
Astfel, Emag.ro nu a respectat cererea de ștergere a datelor sale a unei persoane vizate,compania informându-l prin SMS cu privire la o nouă ofertă, în momentul în care acesta solicitase în mod expres ștergerea contului și a tuturor datelor irelevante. Ca urmare, autoritatea de reglementare a emis o amendă în valoare de 1 000 EUR (echivalent).
Regulamentul general privind protecția datelor personale și libera circulație a acestora (GDPR) a intrat în vigoare la 25 mai 2018. Acesta înlocuiește Directiva UE privind protecția datelor personale și consolidează normele UE privind protecția datelor. GDPR se aplică tuturor companiilor care prelucrează datele cu caracter personal ale cetățenilor UE, indiferent de locația companiei.
Implementarea Regulamentului general privind protecția datelor (GDPR) este o provocare majoră pentru toate companiile care colectează, procesează sau stochează date personale ale cetățenilor Uniunii Europene. GDPR a intrat în vigoare la 25 mai 2018 și a adus noi obligații pentru companii în ceea ce privește protecția datelor personale.
Pentru a se conforma GDPR, companiile trebuie să identifice punctele sensibile ale activității lor pentru protecția datelor personale și să analizeze modul în care colectează, procesează și stochează aceste date. Read More