Dupa doi ani de cand a devenit obligatorie implementarea sa, GDPR-ul este un subiect fierbinte, care trebuie gestionat, cu mare grija, de orice companie, indiferent de specific sau marime. Chiar daca firma ta s-a conformat acestui regulament, trebuie sa fii mereu atent, ca sa nu incalci vreun principiu privind protectia datelor personale, in special atunci cand faci diverse schimbari in companie.
Regulamentul General privind Protectia Datelor (GDPR) intareste drepturile oricarui cetatean din Uniunea Europeana, mai ales cand vine vorba de protectia lui in mediul online. Prin nerespectarea lor, risti, ca antreprenor, sa fii amendat cu sume considerabile. Insa, GDPR nu inseamna doar sa te conformezi pentru a evita sanctiunile, ci iti poate influenta cresterea businessului.
Cui se adreseaza si cum se aplica GDPR
Orice companie care activeaza in Uniunea Europeana, chiar daca sediul se afla intr-o alta tara in afara comunitatii, si foloseste date personale ale cetatenilor UE trebuie sa devina "GDPR Complaint" si sa ia masurile necesare pentru protectia datelor. Prin acest regulament, sunt acoperite informatii personale ca nume, prenume, CNP, adresa fizica, adresa de e-mail, numar de telefon, varsta, stare civila, religie, IP, imagini cu persoana in cauza si orice preferinta personala. Datele colectate de firma ta obtinute cu acordul persoanelor vizate nu pot fi divulgate si trebuie sa fie marcate corespunzator in locul in care se afla, fie fizic, fie electronic.... mai mult
Vineri, 03 Iulie 2020, ora 18:55
TAROM si ING au fost amendate pentru incalcarea regulamentului privind protectia datelor personale (GDPR), informeaza Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
Compania nationala TAROM a fost sanctionata cu 20 de mii de euro, iar ING cu 80.000 de euro.
Datele personale a 22 de pasageri TAROM au ajuns pe Internet
Astfel, TAROM a primit o amenda de 95.194 lei, echivalentul a 20.000 de euro, dupa ce un angajat al companiei a fotografiat lista cu datele personale a 22 pasageri iar apoi a divulgat-o neautorizat in mediul online.
"Operatorul SC CNTAR TAROM SA a fost sanctionat contraventional cu amenda in cuantum de 95.194 lei, echivalentul a 20.000 euro. Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a implementat masuri tehnice si organizatorice adecvate pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa.
Corelat cu acest aspect, operatorul nu a luat nici masuri adecvate pentru a asigura un nivel de securitate corespunzator riscului generat de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod. Aceasta situatie a condus la accesarea neautorizata, de catre un angajat propriu, a aplicatiei de rezervari si fotografierea unei liste continand datele cu caracter personal a 22 pasageri/clienti... mai mult
Vineri, 29 Noiembrie 2019, ora 16:54
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a dat inca o amenda pentru incalcadea GDPR, aceasta fiind cea de-a patra.
Autoritatea a transmis, intr-un comunicat, ca firma UTTIS INDUSTRIES SRL a fost sanctionata contraventional cu amenda in cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro).
Firma a incalcat prevederile art. 12 si art. 5 alin. (1) lit. c) coroborate cu art. 6 din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
Astfel, compania a primit amenda de 4.733,70 de lei (echivalentul sumei de 1.000 de euro) pentru incalcarea dispozitiilor art. 12 din RGPD si amenda de 7.100,55 de lei (echivalentul sumei de 1.500 de euro) pentru incalcarea dispozitiilor art. 5 alin. (1) lit. c) coroborate cu art. 6 din RGPD.
Mai exact, firma nu a putut face dovada realizarii informarii persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza incepand din anul 2016 si a efectuat dezvaluirea CNP-ul angajatilor, prin afisarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societatii si nu a putut face dovada legalitatii... mai mult
Miercuri, 07 August 2019, ora 09:11
Comisia Nationala franceza pentru Informatica si Libertati (CNIL) a cerut luni ca Google sa fie amendat cu 50 de milioane de euro pentru incalcarea Regulamentului General privind Protectia Datelor (GDPR), relateaza site-urile agentiilor Dpa si Reuters.
Franta a acuzat serviciile Google ca nu sunt suficient de transparente si de clare in modul de a isi informa utilizatorii in ceea ce priveste datele personale.
"Suma decisa este justificata de seriozitatea incalcarilor observate in raport cu principiile esentiale ale GDPR: transparenta, informatie si consens", a declarat GDPR.
Google a emis un comunicat prin care afirma ca oamenii "se asteapta la standarde inalte si transparenta din partea" companiei.
"Suntem angajati sa atingem asteptarile si cerintele GDPR", se mai arata in comunicat.
Regulamentul General privind Protectia Datelor (GDPR), adoptat in luna mai de Uniunea Europeana, este obligatoriu pentru toate companiile care gestioneaza date privind cetatenii statelor membre UE.
Citeste si Au picat testul. Netflix, YouTube, Amazon, Apple si Spotify, acuzate ca nu respecta regulamentul de protectie a datelor utilizatorilor ...citeste mai departe despre "Google, amenda de 50 milioane de euro pentru incalcarea GDPR" pe Ziare.com mai mult
Marti, 22 Ianuarie 2019, ora 09:47
Companiile Netflix, YouTube, Amazon, Apple si Spotify sunt acuzate de incalcarea Regulamentului General privind Protectia Datelor (GDPR), conform unei plangeri depuse vineri la Autoritatea de Protectie a Datelor din Austria, relateaza publicatia Financial Times.
Plangerea a fost depusa de compania de protectie a datelor austriaca None of Your Business (NOYB) . Grupul considera ca cele cinci companii, impreuna cu SoundCloud, Flimmmit si DAZN nu au facut publice informatii de baza, precum modul in care cumpara si vand datele utilizatorilor, dupa ce au fost contactate de zece cetateni care au cerut informatiile lor personale.
"Cand au fost testate, niciuna dintre aceste companii nu au oferit utilizatorilor datele relevante. In majoritatea cazurilor, utilizatorii au primit datele, dar nu au primit informatii despre modul in care datele lor sunt partajate si cu cine. Acest lucru duce la incalcarea structurala a drepturilor utilizatorilor", a declarat Max Schrems, co-fondator si director al NOYB, care a castigat deja un proces intentat impotriva companiei Facebook pe motive similare.
GDPR garanteaza utilizatorilor dreptul de a fi informati despre cum si unde sunt tranzactionate datele lor si despre perioada pentru care datele sunt stocate. Acest "drept de acces" este prevazut in Articolul 15, care mentioneaza ca incalcarea acestui drept poate duce la amenzi de pana la 20 de milioane de euro.
Companiile ii ofera utilizatorului informatii care nu sunt pe intelesul lui... mai mult
Sambata, 19 Ianuarie 2019, ora 13:04
Regulamentul European 2016/679 privind Protectia Datelor cu Caracter Personal (GDPR) devine aplicabil si in Romania incepand din 25 mai 2018.
Practic, vorbim despre "momentul zero" de la care datele de identificare, tranzactionale, financiare, demografice, de localizare sau alte date personale ale unei persoane fizice, in calitate de client utilizator al anumitor servicii, trebuie colectate si procesate responsabil de catre companiile din diverse domenii de activitate.
Noul regulament prevede, totodata, obligatia pentru operatorii de date cu caracter personal sa desemneze un responsabil cu protectia datelor (DPO), acesta avand rolul de a informa si consilia operatorul sau persoana imputernicita de catre operator, precum si angajatii acestora cu privire la obligatiile existente in domeniul protectiei datelor cu caracter personal.
GDPR - intre drepturile clientilor persoane fizice si obligatiile operatorilor de date
Odata cu intrarea in vigoare a noului Regulament privind Protectia Datelor cu Caracter Personal, dupa acordul clientului persoana fizica, informatiile personale vor fi prelucrate pe tot parcursul relatiei contractuale cu organizatia sau compania.
In acest context, in sistemul bancar, de exemplu, pentru oferirea unor servicii cat mai competitive, pentru a executa tranzactiile pe care clientul le initiaza, dar si pentru indeplinirea obligatiilor legale ce revin bancii sau in alte scopuri legitime, este posibil ca datele personale sa fie transmise... mai mult
Joi, 24 Mai 2018, ora 10:51
PR2Advertising.ro te invita pe 25 aprilie 2018 la a doua editie a conferintei GDPR. Evenimentul are loc la Premier Palace Hotel & Spa din Bucuresti, incepand cu ora 9:40 si este destinat managerilor, specialistilor in promovare si marketing, avocatilor si, in general, celor care sunt interesati si preocupati de alinierea companiei reprezentate la noile norme impuse de Uniunea Europeana cu privire la protectia datelor cu caracter personal.
Conform noilor reglementari, companiile care nu vor respecta GDPR risca amenzi de pana la 20 milioane de euro sau 4% din cifra de afaceri globala. Tocmai de aceea, este important ca institutiile sa se inteleaga cum vor fi afectate de GDPR si ce trebuie sa faca pentru a evita amenzile uriase aplicate pentru nerespectarea noilor reglemenatri privind protectia datelor cu caracter personal.
Detalii despre conferinta si inscriere gasesti in pagina evenimentului.
Cine sunt speakerii
Maria Maxim este Partener Wolf Theiss si coordonator al practicii TMT (tehnologie, media, telecom) si Protectia Datelor cu Caracter Personal, in cadrul biroului din Romania.
De-a lungul carierei sale juridice de aproape 20 de ani, Maria a implementat pentru companii majore numeroase programe de compliance si protectia datelor cu caracter personal (EU GDPR) si a sustinut o serie de training-uri externe in domeniile sale de expertiza.
Codrut Crasan, DPO si trainer al cursului pentru pregatiea si certificarea ca ofiteri de protectia datelor (DPO), va... mai mult
Miercuri, 18 Aprilie 2018, ora 14:55
BusinessMark anunta organizarea conferintei Ready, steady, GDPR!, ce va avea loc pe 18 aprilie 2018, la Hotel Golden Tulip Ana Dome, Cluj-Napoca.
Scopul evenimentului este de a prezenta principalele solutii cu privire la adaptarea companiilor in contextul implementarii Regulamentului General privind Protectia Datelor (GDPR).
Regulamentul urmeaza sa fie implementat incepand cu 25 mai 2018, fapt ce va avea un impact puternic asupra mediului de afaceri din Romania.
In acest context, conferinta Ready, steady, GDPR! isi propune sa analizeze subiecte, precum:
Pasii de urmat pentru a fi in conformitate cu noul regulament, implementarea in functie de industrie, activitate si numar de angajati;Consimtamantul si validarea GDPR. Importanta caietului de incidente;Strategii de integrare a normelor GDPR in cadrul structurilor interne;Evolutia tehnologiei in domeniul securitatii cibernetice. Introducerea tehnologiei FDA. Identificarea breselor in securitate;Sanctiuni ce se vor aplica in caz de neconformitate. Timpul de notificare catre autoritati;Rolul Ofiterului de conformitate in companii;Implicarea top managementului, actorilor decizionali la nivel de GDPR.
Participantii au oportunitatea de a se intalni cu urmatorii speakeri:
CAMELIA SIMONA BARBOS, Manager Contract Services and Data Protection, Emerson Automation SolutionsFERNANDA VELTER, CEE Client Innovation Center, Security & Privacy Practice Area Leader Security Consultant: Security Strategy, Risk & Compliance... mai mult
Vineri, 13 Aprilie 2018, ora 16:53
79% dintre companiile chestionate de Power Net Consulting pe tema pregatirii pentru implementarea noului Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), sunt informate despre aceste subiect, insa doar in 14% dintre acestea exista persoane nominalizate pentru functia de responsabil cu prelucrarea datelor personale.
De asemenea, 57% dintre respondenti au recunoscut ca pana in prezent nu au revizuit / actualizat politicile de securitate, iar 50% nu au facut o evaluare interna a datelor cu caracter personal prelucrate.
Studiul fost prezentat de Emil Munteanu - Managing Partner Power Net Consulting in cadrul evenimentului Q&A "GDPR 2018 - cat de pregatiti sunteti?", Editia a III-a, organizat saptamana trecuta de Concord Communication, care s-a desfasurat la sediul Musat & Asociatii.
Potrivit avocatului Bogdan Mihai, Partener Musat & Asociatii, "GDPR va produce schimbari majore in modul in care se face business, pentru ca, de acum inainte, in primul rand trebuie sa tinem cont de securitatea bazelor noastre de date si sa fim mai atenti la oamenii cu care lucram."
Reprezentantii casei de avocatura Musat & Asociatii au realizat un Ghid practic de implementare a masurilor de conformare GDPR in care sunt explicate cerintele principale ale GDPR-ului, aplicate tuturor companiilor care prelucreaza date personale.
Securitatea informatiilor este cruciala pentru succesul oricarei organizatii, deoarece se ocupa de... mai mult
Miercuri, 18 Octombrie 2017, ora 17:29