Amendă GDPR ca urmare a unui atac cibernetic: Ce s-a întâmplat și ce înseamnă pentru tine?
O companie de depozitare din România a fost amendată pentru că nu a protejat suficient datele personale ale clienților săi. Read More
Uipath – Amenda GDPR
În data de 21 august 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis un comunicat de presă privind amenda aplicată companiei UiPath pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Linkul catre comunicat este mai sus, iar ce ne-am propus noi azi este sa analizam cauzele care au condus la breșă de securitate a datelor personale și lecțiile care pot fi învățate de catre companii. Read More
40.000 euro amenda pentru Emag, din cauza nerespectarii cerintelor GDPR
1. Autoritatea Națională de Supraveghere privind prelucrarea datelor cu caracter personal (ANSPDCP) a primit plângeri de la trei persoane din Ungaria împotriva Dante International SA, prin intermediul mecanismelor de cooperare din Regulamentul (UE) 2016/679.
2. ANSPDCP a fost desemnată ca autoritate principală de supraveghere în acest caz, deoarece Dante International SA are sediul principal în România. Read More
25.000 lei de amenda ANSPDCP pentru încălcarea GDPR
În luna februarie a anului curent, Autoritatea Națională de Supraveghere a finalizat două investigații la doi operatori care au încălcat prevederile art. 32 alin. (1) lit. b) și c) și alin. (2) din Regulamentul General privind Protecția Datelor (RGPD). Read More
Principiile GDPR si obligațiile organizațiilor
| Principiul prelucrării datelor | Obligații ale organizațiilor |
|---|---|
| Minimizarea datelor | Organizațiile trebuie să colecteze și să prelucreze doar datele absolut necesare pentru atingerea scopului declarat. |
| Intenția clară și legătura cu scopul | Organizațiile trebuie să declare clar scopul colectării și prelucrării datelor și să se asigure că datele colectate sunt adecvate, relevante și limitate la ceea ce este necesar pentru atingerea acestui scop. |
| Exactitatea datelor | Organizațiile trebuie să țină datele actualizate și să ia măsuri adecvate pentru a șterge sau rectifica datele inexacte sau incomplete. |
| Limitarea stocării | Organizațiile trebuie să țină datele doar pentru perioada necesară atingerii scopului declarat și să ia măsuri adecvate pentru a distruge sau anonimiza datele la expirarea acestei perioade. |
| Integritatea și confidențialitatea datelor | Organizațiile trebuie să ia măsuri adecvate pentru a proteja datele de distrugere, modificare, divulgare sau acces neautorizat. |
| Transparența | Organizațiile trebuie să informeze persoanele ale căror date le colectează despre scopul colectării și prelucrării datelor și să le ofere acces la aceste date. |
| Responsabilitatea | Organizațiile trebuie să își asume responsabilitatea pentru respectarea tuturor principiilor de prelucrare a datelor și să ia măsuri adecvate pentru a se asigura că acestea sunt respectate. |
Pentru a verifica dacă organizația ta respectă principiile prelucrarilor de date personale ne poti contacta pentru a te ajuta cu evaluarea situatiei actuale.
Temeiurile legale ale prelucrarii datelor personale
In Uniunea Europeana, temeiurile legale pentru prelucrarea datelor personale sunt stabilite prin Regulamentul General privind Protectia Datelor (RGPD). Acest regulament specifica conditiile in care prelucrarea datelor personale este legala si legitima. Read More
Cum depun o plângere GDPR?
Pentru a depune o plangere la Autoritatea Romana de Supraveghere a Prelucrarii Datelor cu Caracter Personal, urmati urmatorii pasi:
Emag primeste amenda pentru nerespectarea GDPR
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în mod oficial investigația privind Dante International SA și a constatat că societatea a încălcat mai multe prevederi ale Regulamentului (UE) 2016/679 .
Astfel, Emag.ro nu a respectat cererea de ștergere a datelor sale a unei persoane vizate,compania informându-l prin SMS cu privire la o nouă ofertă, în momentul în care acesta solicitase în mod expres ștergerea contului și a tuturor datelor irelevante. Ca urmare, autoritatea de reglementare a emis o amendă în valoare de 1 000 EUR (echivalent).
De ce să folosești un KIT de Documente GDPR?
Regulamentul general privind protecția datelor personale și libera circulație a acestora (GDPR) a intrat în vigoare la 25 mai 2018. Acesta înlocuiește Directiva UE privind protecția datelor personale și consolidează normele UE privind protecția datelor. GDPR se aplică tuturor companiilor care prelucrează datele cu caracter personal ale cetățenilor UE, indiferent de locația companiei.