gdpr
Esti antreprenor? Iata tot ce trebuie sa stii despre GDPR!
Dupa doi ani de cand a devenit obligatorie implementarea sa, GDPR-ul este un subiect fierbinte, care trebuie gestionat, cu mare grija, de orice companie, indiferent de specific sau marime. Chiar daca firma ta s-a conformat acestui regulament, trebuie sa fii mereu atent, ca sa nu incalci vreun principiu privind protectia datelor personale, in special atunci cand faci diverse schimbari in companie.
Regulamentul General privind Protectia Datelor (GDPR) intareste drepturile oricarui cetatean din Uniunea Europeana, mai ales cand vine vorba de protectia lui in mediul online. Prin nerespectarea lor, risti, ca antreprenor, sa fii amendat cu sume considerabile. Insa, GDPR nu inseamna doar sa te conformezi pentru a evita sanctiunile, ci iti poate influenta cresterea businessului.
Cui se adreseaza si cum se aplica GDPR
Orice companie care activeaza in Uniunea Europeana, chiar daca sediul se afla intr-o alta tara in afara comunitatii, si foloseste date personale ale cetatenilor UE trebuie sa devina "GDPR Complaint" si sa ia masurile necesare pentru protectia datelor. Prin acest regulament, sunt acoperite informatii personale ca nume, prenume, CNP, adresa fizica, adresa de e-mail, numar de telefon, varsta, stare civila, religie, IP, imagini cu persoana in cauza si orice preferinta personala. Datele colectate de firma ta obtinute cu acordul persoanelor vizate nu pot fi divulgate si trebuie sa fie marcate corespunzator in locul in care se afla, fie fizic, fie electronic.... mai mult
Vineri, 03 Iulie 2020, ora 18:55
TAROM si ING au fost amendate pentru incalcarea prevederilor GDPR
TAROM si ING au fost amendate pentru incalcarea regulamentului privind protectia datelor personale (GDPR), informeaza Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
Compania nationala TAROM a fost sanctionata cu 20 de mii de euro, iar ING cu 80.000 de euro.
Datele personale a 22 de pasageri TAROM au ajuns pe Internet
Astfel, TAROM a primit o amenda de 95.194 lei, echivalentul a 20.000 de euro, dupa ce un angajat al companiei a fotografiat lista cu datele personale a 22 pasageri iar apoi a divulgat-o neautorizat in mediul online.
"Operatorul SC CNTAR TAROM SA a fost sanctionat contraventional cu amenda in cuantum de 95.194 lei, echivalentul a 20.000 euro. Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a implementat masuri tehnice si organizatorice adecvate pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa.
Corelat cu acest aspect, operatorul nu a luat nici masuri adecvate pentru a asigura un nivel de securitate corespunzator riscului generat de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod. Aceasta situatie a condus la accesarea neautorizata, de catre un angajat propriu, a aplicatiei de rezervari si fotografierea unei liste continand datele cu caracter personal a 22 pasageri/clienti... mai mult
Vineri, 29 Noiembrie 2019, ora 16:54
S-a lansat asigurarea de cyber security, care include plata amenzilor GDPR
Leader Team Broker, jucator cheie pe piata asigurarilor din Romania, in parteneriat cu CFC, asigurator britanic si pionier in riscuri speciale, a creat primul produs de cyber security pentru companiile din domeniul tehnologiei, care acopera si amenzile GDPR.
"Companiile romanesti sunt vulnerabile in fata riscurilor nou aparute. Prin parteneriatul cu CFC am creat un produs complex si foarte accesibil, care sprijina companiile din domeniul IT&C in fata riscurilor financiare si de ordin reputational, care rezulta din atacuri cibernetice sau din raspundere profesionala. Pentru acest produs de cyber security Leader Team Broker are autoritatea de a analiza si subscrie riscuri, adica de a incheia polite in numele asiguratorului, pentru companii cu cifra de afaceri anuala de pana la 2 mil eur. Suntem singura companie romaneasca cu o astfel de autoritate pe piata londoneza", declara Razvan Rusu, Director General si fondator Leader Team Broker.
"Tehnologiile emergente marcheaza intersectia dintre asigurarile traditionale, cum este raspunderea publica, si produsele specializate, cum sunt asigurarile profesionale pentru companiile din IT&C. Multe dintre tehnologiile noi precum IoT (Internet of Things), platformele online si retelele sociale expun clientii la situatii de vatamare corporala, daune morale si la daune materiale, in procesul de furnizare al serviciilor lor. Este esentiala rezolvarea decalajului dintre tehnologii printr-un produs complex capabil sa acopere aceste... mai mult
Vineri, 04 Octombrie 2019, ora 10:33
Inca o amenda pe GDPR in Romania: O firma nu si-a anuntat angajatii ca sunt supravegheati video
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a dat inca o amenda pentru incalcadea GDPR, aceasta fiind cea de-a patra.
Autoritatea a transmis, intr-un comunicat, ca firma UTTIS INDUSTRIES SRL a fost sanctionata contraventional cu amenda in cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro).
Firma a incalcat prevederile art. 12 si art. 5 alin. (1) lit. c) coroborate cu art. 6 din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
Astfel, compania a primit amenda de 4.733,70 de lei (echivalentul sumei de 1.000 de euro) pentru incalcarea dispozitiilor art. 12 din RGPD si amenda de 7.100,55 de lei (echivalentul sumei de 1.500 de euro) pentru incalcarea dispozitiilor art. 5 alin. (1) lit. c) coroborate cu art. 6 din RGPD.
Mai exact, firma nu a putut face dovada realizarii informarii persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza incepand din anul 2016 si a efectuat dezvaluirea CNP-ul angajatilor, prin afisarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societatii si nu a putut face dovada legalitatii... mai mult
Miercuri, 07 August 2019, ora 09:11
ContentSpeed: Retailerii au implementat o varianta GDPR "mioritica", iar amenda Google este un semnal de alarma
Introducerea legislatiei GDPR a avut un impact serios asupra modului in care retailerii online isi pot derula afacerile, iar 2019 ar putea aduce probleme pentru cei care nu au implementat masurile in mod corespunzator, potrivit ContentSpeed, prima agentie de e-commerce din Romania care ofera solutii dedicate magazinelor online.
Schimbarile legislative la nivel european privind protectia consumatorului care au aparut in ultimii ani au influentat afacerile retailerilor online, iar efectele acestor schimbari se vor resimti si in 2019.
"In Romania, majoritatea companiilor au implementat o versiune 'mioritica' a ceea ce prevede GDPR. Multe companii s-au bazat pe faptul ca nu exista norme foarte clare si suficienti angajati la autoritatea insarcinata cu controlul conformitatii. Google tocmai a primit o amenda de 50 milioane euro pentru nerespectarea prevederilor GDPR. Deci, procesul abia incepe", declara Doina Vilceanu, Business Development Manager al ContentSpeed.
Sunt multe companii care-si deruleaza afacerile in online si care au crezut ca pot scapa cu un singur pop-up disclaimer cu mesajul "acest site foloseste cookies", dar nu este deloc suficient.
"Multe companii au mers in continuare pe avertizarile de tip pop-up, dar vor trebui sa revina si sa efectueze modificarile necesare privind consimtamantul explicit pentru diferitele tipuri de cookies utilizate de site si pseudonimizare, adica anonimizarea datelor colectate", explica Doina Vilceanu.
Implementarea... mai mult
Luni, 28 Ianuarie 2019, ora 12:16
Google, amenda de 50 milioane de euro pentru incalcarea GDPR
Comisia Nationala franceza pentru Informatica si Libertati (CNIL) a cerut luni ca Google sa fie amendat cu 50 de milioane de euro pentru incalcarea Regulamentului General privind Protectia Datelor (GDPR), relateaza site-urile agentiilor Dpa si Reuters.
Franta a acuzat serviciile Google ca nu sunt suficient de transparente si de clare in modul de a isi informa utilizatorii in ceea ce priveste datele personale.
"Suma decisa este justificata de seriozitatea incalcarilor observate in raport cu principiile esentiale ale GDPR: transparenta, informatie si consens", a declarat GDPR.
Google a emis un comunicat prin care afirma ca oamenii "se asteapta la standarde inalte si transparenta din partea" companiei.
"Suntem angajati sa atingem asteptarile si cerintele GDPR", se mai arata in comunicat.
Regulamentul General privind Protectia Datelor (GDPR), adoptat in luna mai de Uniunea Europeana, este obligatoriu pentru toate companiile care gestioneaza date privind cetatenii statelor membre UE.
Citeste si Au picat testul. Netflix, YouTube, Amazon, Apple si Spotify, acuzate ca nu respecta regulamentul de protectie a datelor utilizatorilor ...citeste mai departe despre "Google, amenda de 50 milioane de euro pentru incalcarea GDPR" pe Ziare.com mai mult
Marti, 22 Ianuarie 2019, ora 09:47
O platforma de socializare a fost amendata cu 20.000 de euro pentru ca a incalcat GDPR
O platforma de socializare din Germania, Knuddels.de, a fost amendata cu 20.000 de euro in urma unei brese de securitate care a expus informatiile personale a 330.000 de utilizatori, incluzand parole si adrese de e-mail, a afirmat responsabilul cu protectia datelor din regiunea Baden-Wurttemberg, citat de blogul din Romania al producatorului de solutii de securitate Eset.
Astfel, site-ul de chat/flirt/social media, unul dintre cele mai mari din Germania, a notificat autoritatile in septembrie, dupa ce a aflat ca 1,87 milioane de combinatii de nume de utilizator si parole si peste 800.000 de adrese de e-mail au fost publicate pe site-urile Mega.nz si pe Pastebin.com.
"In urma verificarilor, site-ul a anuntat ca 330.000 dintre e-mailuri apartineau unor utilizatori unici. In unele cazuri, au fost facute publice chiar si numele si locurile de resedinta ale utilizatorilor, in urma bresei care ar fi avut loc in iulie. Probele indica faptul ca site-ul a stocat parolele ca text simplu, ceea ce s-a soldat in cele din urma cu o amenda", noteaza sursa citata.
Pe aceasta speta, autoritatea pentru protectia datelor a recunoscut "cooperarea foarte buna" si "transparenta exemplara" din partea platformei, precum si o serie de masuri de securitate consolidate pe care site-ul le-a instituit inca de la incident si care continua sa fie puse in aplicare in colaborare cu autoritatile.
"Knuddels este acum mai sigur ca niciodata", a sustinut directorul general al platformei, Holger... mai mult
Luni, 03 Decembrie 2018, ora 10:53
Chiar daca au trecut 6 luni de la adoptarea GDPR, mail-urile de tip Spam inca exista - studiu
Adoptarea Regulamentului General privind Protectia Datelor (General Data Protection Regulation - GDPR) nu a determinat o reducere considerabila a numarului de e-mailuri de tip Spam pe care multi internauti continua sa le primeasca, potrivit unui studiu realizat recent in Marea Britanie.
La sase luni dupa adoptarea noii legi europene in privinta protejarii datelor personale online, reprezentantii fundatiei Nesta au anuntat ca un sondaj realizat in randul internautilor din Marea Britanie sugereaza ca 60% dintre aceste persoane nu simt ca ar detine mai mult control asupra e-mailurilor cu specific promotional pe care le primesc.
Mai mult de o cincime dintre respondenti au spus ca primesc mai multe e-mailuri nedorite dupa ce aceasta lege a intrat in vigoare in luna mai, au precizat reprezentantii fundatiei.
In conformitate cu GDPR, consumatorii detin un control mai mare asupra datelor lor, inclusiv drepturi mai ample de a-si da consimtamantul asupra momentului si a posibilitatii ca firmele sa colecteze si sa utilizeze datele lor personale, iar companiile sunt obligate sa devina mai transparente in ceea ce priveste modul in care folosesc datele colectate.
De asemenea, amenzile pentru companiile care incalca normele GDPR pot fi mai mari decat cele stipulate in precedentele regulamente de confidentialitate.
Theo Bass, un specialist al fundatiei Nesta, spune ca internautii au nevoie de mai multa educatie in privinta drepturilor care sunt stipulate in noul regulament,... mai mult
Duminica, 25 Noiembrie 2018, ora 15:55
Reactia Comisiei Europene in cazul GDPR - #TeleormanLeaks
Comisia Europeana, prin purtatorul sau de cuvant, Margaritis Schinas, a precizat luni ca protectia datelor trebuie sa fie in echilibru cu libertatea de exprimare si de informare. Este prima reactie oficiala de la Bruxelles, dupa izbucnirea scandalului #TeleormanLeaks.
Iata declaratiile oficialului CE, publicate chiar de RISE Project:
"Dreptul la protectia datelor personale nu este unul absolut. Articolul 85 din GDPR enunta clar ca protectia datelor trebuie sa fie in echilibru cu libertatea de exprimare si de informare. A folosi GDPR impotriva acestor doua drepturi fundamentale ar reprezenta un abuz clar al Regulamentului.
Prin urmare, este de maxima importanta ca autoritatile romane sa implementeze aceasta obligatie in legislatia nationala, sa asigure exceptii si derogari in special pentru protejarea surselor jurnalistice in fata autoritatii nationale pentru protectia datelor, acolo unde este necesar, si pentru respectarea libertatii de exprimare si de informare in raport cu presa.
Acesta (GDPR - n.red.) nu poate fi folosit ca o usa laterala care ar permite oamenilor sa abuzeze aceste drepturi, sa-i forteze (pe jurnalisti - n.red.) sa faca lucruri pe care, altfel, au dreptul sa nu le faca, in conformitate cu libertatea de exprimare, de informare si cu protejarea surselor."
Amintim ca, pe 8 noimebrie, RISE Project a facut publica o adresa prin care Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ASPDCP) le cerea... mai mult
Luni, 12 Noiembrie 2018, ora 18:52
Top stiri din IT
Termeni si conditii|Confidentialitate|Cookie