ANSPDCP: lista măsurilor (55) dispuse în urma investigațiilor, în ultimele 3 luni

Amenzi GDPR

Vizualizari: 8107

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Săptămâna trecută, Autoritatea de supraveghere națională (ANSPDCP) a publicat Raportul activității sale în decursul anului 2018 (vezi aici cele mai interesante date desprinse din raport).

Conform acestui raport, 56 amenzi și 124 avertismente au fost dispuse de autoritate în anul 2018.

Nu se poate părea mult, dacă ne raportăm la schema de personal subdimensionată cu care funcționează autoritatea, sau foarte puțin dacă ne raportăm la activitatea altor autorități de supraveghere.

Anul acesta am văzut primele amenzi care privesc încălcări a GDPR-ului, ceea ce ne-a dat un semnal că autoritatea  veghează în liniște la respectarea Regulamentului.

Dorind parcă să ne demonstreze că „balaurul” nu doarme, autoritatea a publicat astăzi dovada unei activități intense, înșiruind cele 55 de măsuri corective (inclusiv amenzi și avertismente) pe care le-a impus în perioada 1.06.2019-30.09.2019,  în urma investigațiilor pe care le-a efectuat.

Interesant este că printre operatorii vizați de măsurile corective, pe lângă nume mari precum Emag, Raiffeisen, Marriot, Vola, Altex, Vodafone, Orange, Unicredit și nu numai, figurează instituții publice, companii din sectorul medical, asociații de proprietari dar și persoane fizice!

Iată mai jos lista completă!

Nr. crt. OPERATOR Data  constatării încălcării

DESCRIEREA MĂSURII CORECTIVĂ

1. Vola.RO SRL 4.06.2019 Avertisment - pentru încălcarea art. 32 alin. 1 lit. b) și d) raportat la art. 32 alin.(2) din RGPD, întrucât operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice, prin transmiterea unei serii de e-mailuri destinate unui client al societății către mai mulți destinatari, aspect ce a dus la divulgarea neautorizată a acestor date către persoane neautorizate și compromiterea confidențialității.
2. Sam Development Investment & Constructions SRL 5.06.2019 Avertisment - pentru încălcarea art. 32 alin. (1) lit. b) raportat la art. 32 alin.(4) și art. 33 alin. (1) din RGPD întrucât operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice, prin transmiterea prin e-mail în data de la o anumită dată către o persoană neautorizată a datelor cu caracter personal ale angajaților societății SAM DEVELOPMENT INVESTMENT & CONSTRUCTIONS SRL prelucrate prin Revisal, ceea ce a condus la divulgarea neautorizată a acestor date către persoane neautorizate și compromiterea confidențialității.

De asemenea, s-a constatat că SAM DEVELOPMENT INVESTMENT & CONSTRUCTIONS SRL a încălcat prevederile art. 33 alin. (1) din RGPD, notificând tardiv și lacunar ANSPDCP despre încălcarea securității datelor cu caracter personal.

3. Sam Urbanic Construct  SRL 5.06.2019 Avertisment - pentru încălcarea art. 32 alin. (1) lit. b) raportat la art. 32 alin.(4) și art. 33 alin. (1) din RGPD, întrucât operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice,  prin transmiterea prin e-mail către o persoană neautorizată a datelor cu caracter personal ale angajaților societății SAM URBANIC CONSTRUCT SRL prelucrate prin Revisal, ceea ce a condus la divulgarea neautorizată a acestor date către persoane neautorizate și compromiterea confidențialității.

De asemenea, s-a constatat că SAM URBANIC CONSTRUCT SRL a încălcat prevederile art. 33 alin. (1) din RGPD, întrucât nu a respectat termenul de 72 de ore de la data la care a luat la cunoștință de incidentul produs și notificarea nu a fost însoțită de o explicație motivată pentru întârziere, notificând tardiv ANSPDCP despre încălcarea securității datelor cu caracter personal.

4. Altex România SRL 5.06.2019 1. Avertisment - pentru contravenția prevăzută de art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din O.G. nr. 2/2001 privind regimul juridic al contravenţiilor, întrucât Altex România SRL a transmis unui petent mesaje comerciale promoționale nesolicitate prin email, fără a dovedi existența consimțământului expres prealabil al acestuia, încălcându-se astfel prevederile art. 12 din Legea nr. 506/2004 referitoare la comunicările nesolicitate;

2. S-a recomandat societății să reanalizeze și să nu mai transmită mesaje comerciale prin mijloace de comunicare electronică în cazurile în care nu poate face dovada obținerii consimțământului expres prealabil al clienților pentru a primi asemenea comunicări, conform prevederilor art. 12 din Legea nr. 506/2004.

5. Vodafone România 6.06.2019 Avertisment - pentru săvârşirea contravenţiei prevăzută la art. 13, alin. 1 lit. a) din Legea nr. 506/2004, întrucât operatorul nu a luat suficiente măsuri tehnice şi organizatorice adecvate în vederea garantării că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile autorizate de lege, ceea ce a condus la faptul că datele cu caracter personal cuprinse în facturile detaliate a uor abonați Vodafone România SA, persoane fizice, au fost vizualizate de  angajați cu drept de accesare într-o aplicatie specifica deținută de operator, în scop neautorizat, în mod individual și în scop personal, cu depășirea atribuțiilor din fișa postului.
6. Centrul Medical Unirea SRL 12.06.2019

 

 

 

Să ia măsurile tehnice și organizatorice necesare astfel încât, pe viitor, să fie evitate situații de prelucrare a unor date cu caracter personal inexacte, urmând să fie respectate art. 5 alin. (1) lit. d) din Regulamentul (UE) 679/2016.
7. Orange Romania SA 12.06.2019 Să comunice un răspuns complet la cererea petentei, care să conțină toate informațiile solicitate de petentă, potrivit art. 15 din RGPD.
8. SC RD Office Solutions SRL 12.06.2019 1. Să ia măsurile necesare astfel încât, pe viitor, să fie evitate prelucrările nelegale ale datelor cu caracter personalfără existența unui temei legal clar determinat, cu respectarea principiilor și a condițiilor de legalitate prevăzute de RGPD;

2. Să dea curs solicitării petentului și să îi transmită un răspuns petentului la cererea sa prin care și-a exercitat dreptul de ștergere a datelor cu caracter personal.

9. Dante International SA 13.06. 2019 1. Să ia toate măsurile de securitate tehnice și organizatorice necesare, astfel încât să asigure un nivel corespunzător de securitate, inclusiv confidenţialitatea datelor, în scopul prevenirii accesului neautorizat la datele cu caracter personal pe care le prelucrează;

2.Să ia toate măsurile necesare asigurării securității conturilor create pe platforma e-Mag și implicit a datelor cu caracter personal aferente clienților săi,

3. Să respecte Procedura de lucru Customer Care Identificarea clientului persoană fizică;

4. Să instruiască operatorii telefonici în legătură cu respectarea Procedurii.

10. IPJ Dambovita 18.06.2019 Efectuarea unei evaluări a riscurilor incidente prelucrărilor preconizate potrivit art. 35 alin. (3) din Legea nr. 363/2018, și punerea în aplicare de măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, în vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă Legea nr. 363/2018, cum ar fi criptarea dispozitivelor mobile cu spațiu de stocare.
11. Directia pentru Evidenta Persoanelor si Administrarea Bazelor de Date (DPABD) 18.06.2019 1.Punerea în aplicare a unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, în vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă RGPD, pentru a identifica accesările neautorizate;

2. Instruirea personalului cu priviri la măsurile luate de operator, astfel ca utilizatorii să aibă acces numai la datele cu caracter personal pentru îndeplinirea atribuțiilor de serviciu.

12. S.C. Easy Asset Management IFN S.A. 19.06.2019 1. Avertisment- pentru încălcarea art. 12 alin. (1), (3) și (4) din Regulamentul (UE) 679/2016, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 14 alin. (11), art. 15 alin. (1) și (3) și art. 16 alin. (5) din Legea nr. 102/2005, republicată, precum și cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, coroborat cu art. 7 din O.G. nr. 2/2001, deoarece nu a făcut dovada că a comunicat un răspuns referitor la cererile prin care petenții și-au exercitat dreptul la ștergerea datelor și dreptul de opoziție;

2. Să întocmească și să transmită autorităţii de supraveghere o procedură distinctă, clară și completă, referitoare la modalitatea concretă de exercitare a drepturilor persoanelor vizate, precum și informații referitoare la aducerea ei la cunoștința acestora, în temeiul art. 58 alin. (2) lit. c) și d) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (3) și art. 16 alin. (5) din Legea nr. 102/2005, republicată, raportat la art. 12 alin. (1), (3) și (4) din Regulamentul (UE) 679/2016, pentru fapta prevăzută de art. 83 alin. (5) lit. b) din RGPD.

13. Asociația de Proprietari Bl. 35,

Municipiul Bucuresti

20.06.2019 1.Avertisment -pentru încălcarea art. 12 din RGPD, deoarece Asociația de Proprietari Bl. 35 a transmis un răspuns petentului cu depășirea termenului prevăzut în art. 12 alin. (3) din RGPD;

2.Să furnizeze persoanelor vizate informaţii privind acţiunile întreprinse în urma unor cereri în temeiul articolelor 15-22, fără întârzieri nejustificate.

14. SC Rovigo SRL 25.06.2019 Să comunice un răspuns complet la cererea petentei prin care aceasta și-a exercitat dreptul de ștergere.
15. Unicredit Bank 27.06.2019 Amendă -în cuantum de 130.000 Euro pentru încălcarea art. 25 alin. (1) din RGPD coroborat cu art. 5 alin. 1 lit. c) din RGPD, deoarece operatorul nu a pus în aplicare măsuri tehnice şi organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, pentru a îndeplini cerințele RGPD şi a proteja drepturile persoanelor vizate, ceea ce a condus la dezvăluirea în documentele ce conțin detaliile tranzacțiilor și care sunt puse on-line la dispoziția clienților beneficiari ai plăților într-o anumită perioadă, a datelor privind CNP-ul și adresa persoanei care a efectuat plata/plătitorului, respectiv a datelor privind adresa plătitorului, pentru un număr de mare persoane vizate, deși, potrivit art. 5 alin. 1 lit. c) din RGPD, avea obligația de a prelucra date limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
16. Dante Internațional SA 1.07.2019 1. Avertisment -pentru încălcarea art. 12 alin. (3) și art. 15 din Regulamentul (UE) 679/2016, întrucât nu a facut dovada că a transmis, până la data procesului verbal, un răspuns complet adresat petentului, la cererea sa transmisă prin e-mail, prin care și-a exercitat dreptul de acces;

2. Să transmită un răspuns complet petentului, la cererea sa transmisă prin e-mail, prin care și-a exercitat dreptul de acces, prevăzut de art. 15 din Regulamentul (UE) 679/2016;

3. Să ia măsuri astfel încât să fie respectate, în toate cazurile, prevederile art. 12 din Regulamentul (UE) 679/2016.

17. World Trade Center 2.07.2019 1. Amendă - în cuantum de 15.000 Euro pentru  încălcarea art. 32 alin. (4) raportat la art. 32 alin. (1) și alin. (2) din RGPD, deoarece operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal, ceea ce a condus la accesul neautorizat la datele cu caracter personal ale unui număr mare de clienți, printate pe suport de hârtie din aplicația hotelieră a operatorului, și divulgarea neautorizată a acestor date, în mediul on-line.

2. Revizuirea şi actualizarea măsurilor tehnice şi organizatorice implementate ca urmarea a evaluării privind riscul pentru drepturile și libertățile persoanelor, revizuirea procedurilor de lucru referitoare la protecția datelor cu caracter personal.

18. A-Car Vaslui 2.07.2019 1. Avertisment - în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, coroborat cu art. 12 alin. (1), (4) și art. 14 alin. 5 lit. e) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, raportat la art. 58 alin. (1) lit. a) și lit. e) din RGPD nr. 679/2016, întrucât operatorul nu a furnizat informaţiile solicitate de ANSPDCP prin adresele transmise.

2. Plan de remediere - Furnizarea tuturor informațiilor conform celor solicitate de ANSPDCP.

19. Globus Score SRL (fosta Instrumental Theory SRL) 4.07.2019  1.Avertisment - pentru încălcarea prevederilor art. 58 alin. (1) lit. a) și lit. e) din RGPD, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, deoarece nu a furnizat nicio informaţie solicitată de ANSPDCP;

2. Să transmită autorităţii de supraveghere răspuns complet la adresele transmise, în temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (3) și art. 16 alin. (5) din Legea nr. 102/2005, republicată;.

20. Legal Company & Tax Hub SRL 5.07.2019 Amendă - în cuantum de 3.000 Euro, pentru încălcarea art. 32 alin. (1) și alin. (2) din RGPD, întrucât operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurarii unui nivel de securitate corespunzator riscului prelucrării, ceea ce a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzacții recepționate de site-ul avocatoo.ro, documente accesibile publicului pe aceste site, timp de aproape doua luni, deși avea aceasta obligație potrivit art. 5 alin. (1) lit. f din RGPD.
21. Asociația Prietenii lui Adrian 5.07.2019 Luarea măsurilor necesare pentru prelucrarea datelor personale cu consimțământul expres al persoanelor vizate în conformitate cu art. 6 și 7 din RGPD în cazul transmiterii de mesaje prin mijloace de comunicare electronică, întrucât Asociația i-a transmis, un email nesolicitat unui petent, de pe office@aspla.ro, pe adresa sa personală de email, fără să dovedească obținerea în prealabil a consimțământului expres și neechivoc al acestuia pentru prelucrarea datelor cu caracter personal (adresa de e-mail), încălcându-se astfel prevederile art. 6 și 7 din RGPD;
22. Asociația de Proprietari Confort Park 1A,

Municipiul Bucuresti

5.07.2019 1. Avertisment - în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, întrucât Asociația de Proprietari Confort Park 1A:

- a instalat un sistem de supraveghere video în incinta imobilului pe care îl administrează fără să facă dovada realizării informării persoanelor vizate încălcându-se prevederile art. 13 din Regulament;

- nu a facut dovada asigurării confidențialității datelor cu caracter personal ale persoanelor ale căror date au fost afișate la avizier, astfel încât au fost dezvaluite numele și prenumele la avizierul asociației, fără consimțământul acestor persoane și fără existența unei alte situații în care consimțământul nu este necesar, încălcându-se prevederile art. 5 alin. (1) lit. b) și c) și art. 6 alin. (1) lit. a) din RGPD;

- solicită proprietarilor date personale excesive și copii după diverse documente, în vederea completării cărţii de imobil, încălcându-se prevederile art. 5 alin. (1) lit. a) și c) din RGPD.

2. Să ia măsurile necesare astfel încât, pe viitor, datele cu caracter personal să nu fie utilizate și dezvăluite cu încălcarea principiilor de prelucrare a datelor, respectându-se principiul limitării legate de scop și reducerea la minimum a datelor;

3. Să realizeze informarea persoanelor vizate prin completarea afișelor de avertizare cu informațiile prevăzute de art. 13.

23. Primăria Orașului Ovidiu, Județul Constanța 8.07.2019   1. Avertisment - pentru încălcarea prevederilor art. 58 alin. (1) lit. a) și lit. e) din RGPD, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, întrucât nu a furnizat informaţiile solicitate de ANSPDCP, prin adresele transmise;

2.Transmiterea către ANSPDCP a unui răspuns complet la adresele instituției.

24. Credit Europe Bank 08.07.2019 1.Avertisment - pentru încălcarea prevederilor art. 12 din RGPD, întrucât operatorul nu a dat curs, în temen, solicitării petentului, prin care acesta și-a exercitat dreptul de ștergere a unor date cu caracter personal.

2. Să furnizeze persoanelor vizate informaţii privind acţiunile întreprinse în urma unor cereri în temeiul articolelor 15-22, fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor.

25. Dante Internațional SA 10.07.2019 1.Avertisment - pentru încălcarea art. 21 din Regulamentul (UE) 679/2016, deoarece nu a luat în considerare opțiunea petentului de a-i fi dezactivată din baza de date adresa sa de e-mail pentru mesaje de tipul chestinarelor de satisfacție, opțiune adusă la cunoștința operatorului printr-o solicitare, astfel încât la doua luni mai tarziu a primit un alt mesaj de acest tip.

2. Să ia măsuri astfel încât să fie respectate, în toate cazurile, prevederile art. 21 din RGPD, inclusiv în cazul petentului.

26. Uttis Industries 10.07.2019 1. Amendă - în cuantum de 1000 E, pentru încălcarea art. 12 din RGPD, deoarece operatorul nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realizează începând din anul 2016, deși avea obligația de a lua măsuri adecvate pentru a furniza persoanelor vizate orice informații menționate la art. 13 – 14 și orice comunicări în temeiul art. 15 – 22 și art. 34 referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special pentru orice informații adresate în mod specific unui copil;

2. Amendă în cuantum de  1500 E, pentru încălcarea art. 5 alin. (1) lit. c) din RGPD, deoarece prelucrarea/dezvăluirea CNP-ului angajaților prin afișarea unui referat la avizier, nu era adecvată, relevantă și limitată în raport cu scopul în care acesta era prelucrat, respectiv preîntâmpinarea oricărui accident de muncă. Totodată operatorul nu a putut face dovada legalității prelucrării CNP-ului, prin dezvăluire la avizier, potrivit art. 6 RGPD;

3. Realizarea informării persoanelor vizate potrivit art. 12 din RGPD, haracter prin  combinarea cu pictograme standardizate în spațiile/locurile monitorizate video, poziționate la o distanță rezonabilă de locurile unde sunt amplasate echipamentele de supraveghere, pentru a oferi într-un mod vizibil, inteligibil și clar, lizibil o imagine de ansamblu semnificativă asupra prelucrării prin intermediul sistemului de supraveghere video;

4.Revizuirea şi actualizarea măsurilor tehnice şi organizatorice implementate.

27. Asociația de Proprietari Bloc 713, Municipiul Bucuresti 18.07.2019 1.Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD întrucât nu a furnizat toate informațiile solicitate de ANSPDCP, în exercitarea competențelor sale de investigare, prin adresele transmise, cu privire la comunicarea unui răspuns la cererea unor petenți;

2. Comunicarea unui răspuns la cererea petenților;

3. Să întocmească o procedură referitoare la gestionarea cererilor persoanelor vizate prin care acestea își pot exercita drepturile prevăzute de Regulamentul (UE) 679/2016, cu aducerea acesteia la cunoștința persoanelor vizate, conform prevederilor art. 12 din Regulamentul (UE) 679/2016.

28. Spitalul Clinic Județean De Urgență “Sf. Apostol Andrei” Constanța 23.07.2019 Revizuirea şi actualizarea măsurilor tehnice şi organizatorice implementate, ca urmarea a evaluării privind riscul pentru drepturile și libertățile persoanelor, prin stabilirea și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa, referitor la obligațiile ce le revin conform prevederilor RGPD.
29. Grupul de Presă SC Medianet SRL 23.07. 2019 Să reanalizeze cererea petentului și să îl informeze în legătură cu măsurile adoptate în conformitate cu prevederile art. 12 din RGPD .
30. Gothaer Asigurări Reasigurări SA 24.07.2019 Revizuirea şi actualizarea măsurilor tehnice şi organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor referitoare la comunicațiile electronice, astfel încât să fie evitate incidente similare de dezvăluire neautorizată a datelor cu caracter personal prelucrate.
31. Nicola Medical Team 17 S.R.L. 24.07.2019 1. Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD deoarece nu a furnizat informaţiile solicitate de ANSPDCP, în exercitarea competențelor sale de investigare, prin adresele transmise;

2. Să transmită către ANSPDCP toate informațiile solicitate, referitor la conformitatea operațiunilor de prelucrare efectuate în calitate de operator de date.

 

32. Deichmann Comercializare Încălțăminte SRL 31.07.2019 Revizuirea şi actualizarea măsurilor tehnice şi organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor referitoare la comunicațiile electronice, astfel încât să fie evitate incidente similare de dezvăluire neautorizată a datelor cu caracter personal prelucrate.
33. Asociația de Proprietari bl. B29,

Municipiul București

31.07. 2019 1. Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și e) din RGPD, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, raportat la art. 58 alin. (1) lit. a) și lit. e) din RGPD întrucât nu a furnizat nicio informaţie solicitată de ANSPDCP prin adresele  transmise;

2. Să transmită ANSPDCP răspuns complet la adresele instituției.

34. Olarian Augustin

(deținător al domeniului olarian.ro)

31.07.2019 1. Avertisment - pentru încălcarea art. 6 și 7 din RGPD, în temeiul art. 58 alin. (2) lit. b) din RGPD, corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11) , art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, coroborat cu art. 7 din O.G. nr. 2/2001, întrucât nu a putut face dovada obținerii consimțământului prealabil al persoanelor vizate, inclusiv al petentului, pentru prelucrarea  adreselor lor de e-mail, colectate de pe internet, în scopul transmiterii de mesaje comerciale.

2. Să nu mai prelucreze datele cu caracter personal ale petentului, respectiv numele și prenumele său și adresa sa de e-mail,  fără respectarea  art.  6 și  7 din RGPD;

3. Să nu mai prelucreze datele personale fără consimțământul persoanelor vizate în conformitate cu art. 6 și 7 din RGPD, inclusiv în cazul transmiterii de mesaje comerciale prin mijloace de comunicare electronică, în temeiul art. 58 alin. (2) lit. d) din RGPD, corelat cu art. 12 alin. (4) din Legea nr. 190/2018, art. 14 alin. (11) , art. 15 alin. (3) și art. 16 alin. (5) din Legea nr. 102/2005, republicată, raportat la art. 12 alin. (1), (3) și (4) din RGPD. Se recomandă în acest sens utilizarea metodei” dublu opt-in” pentru colectarea adreselor de e-mail.

35.

 

Telekom România Mobile Communications S.A. 31.07. 2019 1. Să comunice un răspuns complet la cererea petentei, în ceea ce privește solicitarea de ștergere a datelor acesteia.
36. SC Graftex Prodcom SRL - 31.07. 2019 1.Avertisment - prentru contravenția prevăzută de art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din OG 2/2001 întrucât Graftex Prodcom SRL nu a facut dovada existenței acordului petentului pentru comunicarea de mesaje comerciale nesolicitate, încălcându-se astfel prevederile art. 12 din Legea nr. 506/2004 referitoare la comunicările nesolicitate;

2. Luarea măsurilor necesare respectării prevederilor art. 12 din Legea nr. 506/2004, în vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al utilizatorilor numerelor de telefon.

37. Orange Romania SA 31.07. 2019 1. Să comunice petentului, în conformitate cu prevederile art. 15 din RGPD, un răspuns la cererea sa.
38. S.C. UniCredit Consumer Financing IFN S.A 7.08.2019 1. Avertisment - pentru încălcarea art. 12 alin. (1), (3) și (4) din Regulamentul (UE) 679/2016, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 14 alin. (11), art. 15 alin. (1) și (3) și art. 16 alin. (5) din Legea nr. 102/2005, republicată, precum și cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, coroborat cu art. 7 din O.G. nr. 2/2001, deoarece nu a făcut dovada comunicării, către petent, a unui răspuns referitor la cererile primite, prin care acesta și-a exercitat dreptul la ștergerea datelor;

2. Să ia măsuri astfel încât să fie respectate, în toate cazurile, prevederile art. 12 din Regulamentul (UE) 679/2016.

39. Modern Barber S.R.L. 7.08.2019 1.Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din Regulamentul (UE)  679/2016 deoarece nu a furnizat informaţiile solicitate de  Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în exercitarea competențelor sale de investigare, prin adresele transmise;

2. Să transmită ANSPDCP toate informațiile solicitate prin adresele transmise, cu privire la aspectele semnalate de petent.

40. Dumitru N. Mihai 8.08.2019 Să transmită ANSPDCP răspuns complet la adresa  transmisă, în conformitate cu prevederile art. 58 din RGPD.
41. Asociația de Proprietari Speranța bl. D3 Municipiul Oradea, Județul Bihor 8.08.2019 1. Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată,  întrucât nu a furnizat nicio informaţie solicitată de ANSPDCP, în exercitarea atribuțiilor sale de investigare;

2. Să transmită ANSPDCP răspuns complet la adresa instituției.

42. Asociația de Proprietari Militari R

Comuna Chiajna,

jud. Ilfov

8.08.2019 1. Avertisment, pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, întrucât nu a furnizat nicio informaţie solicitată de ANSPDCP, în exercitarea atribuțiilor sale de investigare;

2. Să transmită ANSPDCP răspuns complet la adresa instituției, în termen de 5 zile lucrătoare de la data procesului verbal.

43. Cumpata Dent SRL 8.08.2019

 

 

 

 

1.Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD 679/2016, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, întrucât nu a furnizat nicio informaţie solicitată de ANSPDCP, în exercitarea atribuțiilor sale de investigare;

2. Să transmită ANSPDCP răspuns complet la adresa instituției.

44. Banca Transilvania S.A. 13.08.2019 1. Să ia măsurile necesare astfel încât, pe viitor, datele cu caracter personal să fie prelucrate numai cu consimțământul expres și neechivoc al persoanei vizate, întrucât operatorul nu a facut dovada obținerii consimțământului petentei pentru prelucrarea datelor cu caracter personal, încălcându-se prevederile art. 6 și art. 7 din RGPD.

 

45. Banca Comercială Română S.A. 13.08.2019 1.Avertisment - pentru încălcarea art. 12 din RGPD întrucât Banca Comercială Română S.A. nu a dat curs cererii petentei.

2. S-a recomandat Băncii Comerciale Române să dea curs cererii petentei, având în vedere solicitarea acesteia de a i se comunica răspunsul la cererea sa.

46. Termocasa Ambient SRL 13.08.2019

 

1. Să ia măsurile necesare, cu respectarea art. 5 și art. 6 din RGPD, astfel încât, pe viitorsă fie evitate prelucrările nelegale ale datelor cu caracter personal, prin dezvăluirea lor fără consimțământul persoanei vizate.
47. Municipiul Iași, reprezentat prin Primar,

Județul Iași

13.08.2019 Avertisment - pentru încălcarea art. 12 și 15 din Regulamentul (UE) 679/2016, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 13, art. 14 alin. (11) din Legea nr. 102/2005, republicată, întrucât nu a facut dovada că i-a comunicat un răspuns petentului la cererea acestuia, prin care și-a exercitat dreptul de acces față de Primăria Iași cu privire la dezvăluirea datelor sale personale, potrivit art. 15 din RGPD nr. 679/2016;

2. Să comunice un răspuns complet la cererea petentului;

3. Pe viitor, să ia măsurile necesare pentru respectarea drepturilor persoanelor vizate prevăzute în RGPD.

48. Asociaţia de Proprietari nr. 505

Municipiul Reșița

Județul Caraș-Severin

21.08.2019 1. Avertisment - pentru încălcarea  art. 58 alin. (1) lit. a) și lit. e) din RGPD, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, întrucât nu a furnizat nicio informaţie solicitată de ANSPDCP, prin adresa transmisă;

2. Transmiterea către ANSPDCP a unui răspuns  la adresa instituției.

49. Societatea Artmark Holding SRL 28.08.2019 1. Amendă - în cuantum de 10.000 lei pentru contravenția prevăzută de art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din OG 2/2001, deoarece operatorul nu a făcut dovada obținerii consimțământului prealabil expres și neechivoc al petentului pentru transmiterea de mesaje comerciale pe adresa sa de email la o anumită dată;

2. Să ia măsurile necesare respectării prevederilor art. 12 din Legea nr. 506/2004, în vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al destinatarilor.

50. Direcția Regională a Finanțelor Publice Ploiești

Municipiul Ploiești, județul Prahova

4.09.2019 1. Avertisment - pentru încălcarea art. 5 alin. (1) lit. a), c), f) și alin. (2) din Regulamentul (UE) 679/2016 întrucât nu a respectat principiul reducerii la minimum a datelor care pot fi transmise către alte entități și principiul integrității și confidențialității;

2. Avertisment - pentru încălcarea art. 32 alin. (1) lit. b) și alin. (2), precum și ale art. 32 alin. (4) coroborate cu art. 29 din Regulamentul (UE) 2016/679, întrucât nu a prezentat dovezi, până la data procesului-verbal, din care să rezulte că a respectat prevederile art. 32 alin. (1) lit. b) și alin. (2), precum și ale art. 32 alin. (4) coroborate cu art. 29 din Regulamentul (UE) 2016/679, cu privire la adoptarea unor măsuri tehnice şi organizatorice adecvate de securitate a datelor personale prelucrate de operator, de structurile sale subordonate și de orice persoană care acționează sub autoritatea sa, astfel încât să se asigure confidențialitatea datelor personale prelucrate în toate operațiunile de prelucrare și evitarea situațiilor de dezvăluire ilegală sau neautorizată a acestora;

3. Analizarea situațiilor existente și stabilirea măsurilor necesare în cazul transmiterii/dezvăluirii datelor cu caracter personal ale persoanelor vizate ale căror date sunt prelucrate de către Direcția Generală Regională a Finanțelor Publice Ploiești în calitate de operator de date personale (inclusiv de către structurile sale subordonate), astfel încât să se asigure respectarea cu responsabilitate a tuturor principiilor de prelucrare a datelor personale, în special, cel al legalității, echității și transparenței, reducerii la minimum a datelor, integrității și confidențialității;

4. Stabilirea de măsuri tehnice și organizatorice adecvate, necesare asigurării securității datelor cu caracter personal prelucrate de către Direcția Generală Regională a Finanțelor Publice Ploiești în calitate de operator de date personale (inclusiv de către structurile sale subordonate), astfel încât să se asigure confidențialitatea datelor personale prelucrate în toate operațiunile de prelucrare și evitarea situațiilor de dezvăluire ilegală sau neautorizată a acestora.

51. Universitatea de Medicină și Farmacie ”Carol Davila” din București 26.09.2018 1. Avertisment - pentru încălcarea art. 5 alin. 1 lit. a) din RGPD și art. 6 din RGPD, deoarece operatorul nu a informat persoanele vizate ale căror date le-a prelucrat prin postarea/publicarea/afișarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice mod, cu privire la scopul prelucrării, fiind afectate persoane vizate - angajați ai UMFCD ale căror date au fost postate pe site-ul universității și a prelucrat date cu caracter personal cu încălcarea art. 6 din RGPD referitor la legalitatea prelucrării;

2. Instruirea angajaților asupra riscurilor și consecințele pe care le implică divulgarea datelor personale.

52. Inteligo Media SA 26.09.2019 Amendă - în cuantum de 9000 Euro, pentru încălcarea principiilor de bază pentru prelucrare, inclusiv condițiile privind consimțământul în conformitate cu art. 5, alin. (1) lit. a) și b), art. 6 alin.(1) lit. a) și art. 7 din RGPD, întrucât operatorul nu a putut face dovada obținerii consimțământului explicit, pentru un număr de mare de utilizatori cărora le-a prelucrat datele cu caracter personal, pe o perioadă de 15 luni. De asemenea operatorul a prelucrat date cu caracter personal pentru acești utilizatori în baza unui temei legal neadecvat scopului prelucrării în cauză, respectiv a colectat datele personale ale utilizatorilor respectivi într-un mod nelegal și netransparent față de persoana vizată, ulterior fiind prelucrate într-un mod incompatibil cu scopul în care au fost colectate inițial.
53. Telekom România Communications SA 26.09.2019 Avertisment-  prentru săvârşirea contravenţiei prevăzută de art. 13 alin. (1) lit. a) din Legea nr. 506/2004, deoarece operatorul nu a luat măsuri tehnice și organizatorice adecvate în vederea asigurării securității prelucrării datelor cu caracter personal, ceea ce a condus la transmiterea eronată a unor e-mail-uri conținând link-urile aferente facturilor unor clienți, către alți clienți decât titularii facturilor, precum și la accesarea și divulgarea ilicită a unor date cu caracter personal ale clienților Telekom România.
54. Amsterdam Broker de Asigurare SRL 12.09.2019 1. Avertisment - pentru încălcarea art. 32 alin. 1 lit. b) coroborat cu art. 32 alin.(2) din RGPD, întrucât operatorul nu a implementat măsuri tehnice și organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării prin transmiterea, la o anumită dată, a unor date aferente unor polițe de asigurare locuință emise de către Allianz- Țiriac Asigurări SA, la solicitarea ING Bank (mandatar al clienților), în urma unei prelucrări manuale efectuate, prin înlocuirea eronată a unor adrese de e-mail aferente clienților asigurați, fiind afectate de incident persoane vizate, aspect ce a constituit încălcarea confidențialității datelor cu caracter personal;

2. Instruirea angajaților asupra riscurilor și consecințele pe care le implică divulgarea datelor personale.

55. România Hypermarche SA 13.09.2019 Revizuirea şi actualizarea măsurilor tehnice şi organizatorice implementate, astfel încât să fie evitate incidente similare de dezvăluire neautorizată a datelor cu caracter personal prelucrate, prin implementarea unei proceduri specifice la nivelul operatorului.

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

Amenzi GDPR

Vizualizari: 39069

Facebooktwittergoogle_plusredditpinterestlinkedinmail

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional.

Suntem foarte încântați de acest parteneriat și promitem că vom oferi serviciile noastre la cel mai înalt nivel. Mă simt profund onorat și extrem de încântat să semnez acest acord cu NeoPrivacy România ”, a declarat Eric Lachapelle, CEO PECB. „Am susținut întotdeauna parteneriatele cu astfel de companii care sunt în concordanță și împărtășesc misiunea noastră. În anii trecuți am asistat la o dezvoltare extraordinară a programului nostru de parteneriat, susținând inițiativele care vizează în special dezvoltarea parteneriatelor internaționale. Ambele companii au echipe grozave de profesioniști și resurse care vor fi un sprijin deosebit pentru acest parteneriat ”, a adăugat Lachapelle.

Parteneriatul dintre NeoPrivacy România și PECB ne onorează și ne obligă să oferim servicii de înaltă calitate clienților noștri din România și Republica Moldova. În primul rând, acest parteneriat strategic își propune să crească calitatea serviciilor de formare românești dedicate domeniului confidențialității și protecției datelor, punând un accent mai mare pe experiența practică. Toți formatorii NeoPrivacy România sunt în primul rând practicieni în domeniul protecției și securității datelor. ” a declarat Marius Dumitrescu, Managing Partner, NeoPrivacy Romania.

Prin intermediul acestui parteneriat, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

Pechetul de cursuri în regim Self-Study lansat de NeoPrivacy Romania prin intermediul portalului dpo-NET.ro este următorul:

Denumire curs si descriere curs (link) Tip Durata Pret promotional valabil pana la 01.08.2020
PECB GDPR Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB GDPR Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB GDPR – Certified DATA PROTECTION OFFICER (DPO) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27001 Introduction (Information Security) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27001 Foundation (Information Security) + Online Exam    Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27001 Lead Implementer (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27001 Lead Auditor (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Foundation (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27701 Lead Implementer (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Lead Auditor (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27005 Introduction (Information Security Risk Management) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27005 Foundation (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27005 Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO/IEC 27005 Lead Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 29100 Lead Privacy Implementer (Lead Privacy Implementer) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager (Cyber Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Ethical Hacking (Ethical Hacking) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27035 Introduction (Incident Management)  Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27035 Foundation (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27035 Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27035 Lead Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Introduction to Forensics (Computer Forensics) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified Forensics Examination Foundation (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified Lead Computer Forensics Examiner (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Lead Pen Test Professional (Penetration Testing) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Cybersecurity Audit Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 31000 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 31000 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 31000 Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO 31000 Lead Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 31000 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 22301 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 22301 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 22301 Lead Implementer + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301 Lead Auditor + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301:2019 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA

 

Metoda Self Study – materiale in format electronic, in limba engleza

  • Taxele de certificare sunt incluse în prețul examenului.
  • Participanților li se va asigura materialul de instruire care conține sute de pagini de informații explicative și exemple practice.

Avantajele sistemului Self-Study

  • Economisiți timp și bani având în vedere că nu există cheltuieli de deplasare și veți învăța practic din confortul casei sau al biroului.
  • Stabiliți-vă ritmul propriu de învățare cu posibilitatea finaliza prin susținerea examenului în orice moment pe perioada de 12 luni
  • Aveți posibilitatea de a susține examenul individual, prin platforma online de examinare
  • In taxa de curs sunt incluse două încercări de absolvire a examenului de certificare

Etapele procesului de certificare PECB

  1. Inscrierea la curs prin completarea formularului online
  2. Achitati factura primita prin email
  3. Deschideti un cont PECB – Urmați instrucțiunile aici: www.pecb.com/help
  4. Descarcati aplicatia KATE – Urmați linkul pentru a descărca: www.pecb.com/en/kate-app
  5. Conectati-va la aplicatia KATE cu contul Dumneavoastra PECB
  6. Dupa ce studiati materialele puse la dispozitie, programati-va pentru examenul online. Descărcați aplicația EXAM. Urmați linkul pentru a descărca: www.pecb.com/pecbexams
  7. Aplicati pentru certificare PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online

Despre PECB

PECB este un organism de certificare international pentru persoane, sisteme de management și produse, pe o gamă largă de standarde internaționale. Ca furnizor global de servicii de formare, examinare, audit și certificare, PECB oferă expertiza sa în mai multe domenii, inclusiv, dar fără a se limita la securitatea informațiilor, IT, continuitatea afacerilor, managementul serviciilor, sisteme de management al calității, risc și management, sănătate, siguranță și mediu.

PECB, prin intermediul NeoPrivacy România, ajută profesioniștii și organizațiile din România să își demonstreze angajamentul și competența, raportându-se la standarde internaționale, oferind această asigurare prin educație, evaluare și certificare cu cerințe de competență riguroase, recunoscute la nivel internațional. Misiunea noastră este de a oferi clienților noștri servicii complete care inspiră încredere, îmbunătățire continuă, demonstrarea recunoașterii și accent pe beneficiul societății, în ansamblu. Pentru informații suplimentare despre PECB și pentru lista completă a standardelor, vizitați http://www.pecb.com.

Despre NeoPrivacy Romania

La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companii din România și Republica Moldova, promovând soluții software pentru conformitate și implementarea GDPR, precum și servicii de audit pentru măsuri tehnice și organizatorice, servicii de audit pentru prevenirea incidentelor de securitate, ISO27001 și traininguri specializate pentru DPO și alți specialiști.

NeoPrivacy Romania a dezvoltat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro/), oferind informații naționale și internaționale, resurse utile și traininguri online. Pe baza dezvoltării tehnologice din ultimii zece ani, proiectele echipei noastre rezultă din convingerea că „Privacy is a right, NeoPrivacy is a currency” și prin activitățile noastre de formare, creștem activ gradul de  conștientizare cu privire la importanța și valoarea datelor cu caracter personal.

Campurile marcate cu * sunt obligatorii








Etapele de certificare / absolvire curs

1. Alegeti cursul care vi se potriveste
Fiecare certificare PECB are o programă de curs specifică și un set de cerințe de experiență. Pentru a stabili care acreditare este potrivită pentru Dumnevoastră, verificați toate cerințele de eligibilitate pentru diferitele certificări, în concordanță cu nevoile Dumneavoastră profesionale.

2. Pregătiți-vă pentru examen
Toți candidații în sistemul Self Study sunt responsabili pentru propriul program de studiu și pentru pregătirea în vederea examinării. Nu este obligatoriu parcurgerea un set specific de informații sau a unei material  unic de studiu, ca parte a procesului de certificare. Totuși, finalizarea unui curs sau a unui program de studiu vă va spori semnificativ șansa de a trece un examen de certificare PECB. Pentru a afla mai multe despre examene, domenii de competență și declarații de cunoștințe, accesați: Ghiduri de pregătire a examenelor PECB.

3. Aplicați și programați examenul
Candidații pot să susțină un examen PECB de la distanță, din comoditatea propriei case, prin aplicația de examen PECB si efecutand o programare: https://pecb.com/en/eventExamList/schedule

4. Absolvirea examenului
Candidații trebuie să ajungă cu cel puțin 30 de minute înainte de începerea examenului de certificare. Candidaților care sosesc cu întârziere nu li se va acorda timp compensatoriu pentru sosirea cu întârziere și li se poate refuza participarea la examen. Toți candidații sunt obligați să prezinte o carte de identitate valabilă, cum ar fi o carte de identitate națională, un permis de conducere sau un pașaport. Durata examenului variază în funcție de tipul de examen (vezi descrierea diferitelor examene pentru mai multe detalii). Timpul suplimentar poate fi oferit candidaților care susțin examenul într-o limbă diferită de limba maternă (la solicitarea candidaților, în ziua examenului).

Tipul examenului: eseuri, cunoscute sub numele de examene cu intrebari deschise, sunt examene în care candidații sunt autorizați să utilizeze numai următoarele materiale de referință:

  • O copie a Regulamentului 679/2016 pe suport de hârtie;
  • Notele de curs din Fișa Participantului;
  • Orice note personale făcute de student în timpul cursului;
  • Un dicționar;

Pentru mai multe informații despre detaliile examenului, consultați Regulile și politicile de examinare

5. Primește rezultatele examenului tău
Rezultatele vor fi comunicate prin e-mail într-o perioadă de la 6 până la 8 săptămâni de la data examinării. Candidatului i se vor oferi doar două rezultate posibile ale examinării: admis sau respins. În caz de eșec, rezultatele vor fi însoțite de lista domeniilor în care candidatul nu a răspuns complet la întrebare. Acest lucru poate ajuta candidatul să se pregătească mai bine pentru o reluare a examenului. Candidații, care nu sunt de acord cu rezultatele examenului, pot depune o contestatie.

6. Aplicați pentru certificare
Toți participanții care susțin cu succes examenul de certificare PECB au dreptul să solicite acreditările PECB pentru care au fost examinați. Cerințele educaționale și profesionale specifice vor trebui îndeplinite pentru a fi certificate PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online și să completeze toate celelalte formulare online (care pot fi accesate prin intermediul profilului lor online PECB), inclusiv datele de contact ale referințelor care vor fi contactate pentru a valida experiența profesională a candidaților.

Aprobarea cererii are loc imediat ce Departamentul de certificare validează că îndepliniți toate cerințele de certificare cu privire la acreditarea pentru care ați solicitat-o. Un mesaj va fi trimis la adresa de e-mail pe care ați furnizat-o în timpul procesului de inregistrare. Dacă este aprobat, vei putea descărca certificatul din contul de membru.

7. Mențineți certificarea
Certificările PECB sunt valabile timp de trei ani. Pentru a menține certificarea, solicitantul trebuie să demonstreze în fiecare an că el / ea încă îndeplinește sarcini care țin de această certificare. Profesioniștii cu certificare PECB furnizează anual PECB numărul de ore de audit și / sau sarcini legate de implementare pe care le-au îndeplinit, împreună cu datele de contact ale persoanelor care pot valida aceste sarcini. În plus, profesioniștii certificați ar trebui să plătească periodic taxele anuale de întreținere a certificării PECB.

Un e-mail de notificare este trimis membrilor noștri certificați, care sunt obligați să depună documente care atestă dezvoltarea profesională continuă (CPD) împreună cu taxa anuală de întreținere (AMF) cu trei luni înainte de data anuală a certificării lor.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Spania: GLOVO a fost amendat cu 25.000 euro pentru că nu a desemnat un DPO

Amenzi GDPR

Vizualizari: 6206

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O amendă de 25.000 de euro a fost aplicată de Autoritatea de Supraveghere din Spania (AEPD) către compania Glovo pe motiv că nu a fost numit Responsabil cu protectia datelor (DPO), conform obligatiilor ce revin din articolul 37 din Regulamentul UE 679/2016 (GDPR). La nivel european, aceasta este cea de-a doua amenda de acest tip, dupa ce in August 2019, in Austria, o companie din sectorul medical a fost amendata cu 50.000 euro pentru nerespectarea obligațiilor de informare și pentru că nu a numit un responsabil pentru protecția datelor.

Glovo a primit aceasta amenda in Spania după ce au fost depuse la Autoritatea de Supraveghere (AEPD) două reclamații, în lunile mai și noiembrie 2019.

Initial Glovo a susținut că este scutită de obligația desemna un Responsabil cu protectia datelor (DPO) și că are de fapt un comitet pentru protecția datelor care îndeplinește funcțiile unui DPO dar a numit un responsabil pentru protecția datelor la începutul anului, după începerea procesului de sancționare din partea Autoritatii.

Va reamintim ca operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori:

  • prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
  • activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
  • activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni

Avand in vedere clarificarile aduse prin Ghidul privind Responsabilul cu protecția datelor (DPOs) emis de Grupul de lucru "Articolul 29", atunci când se stabilește dacă prelucrarea este efectuată pe scară largă, trebuie să fie luați în considerare următorii factori:

  • numărul persoanelor vizate (ori un număr exact ori un procent din populația relevantă);
  • volumul datelor și/sau gama de elemente diferite de date în curs de prelucrare;
  • durata sau permanența activității de prelucrare a datelor;
  • suprafața geografică a activității de prelucrare.

Conform datelor publice, compania Glovo are 5,5 milioane de utilizatori unici in 124 de orașe din 21 de țări. Avand peste 16.000 de parteneri pentru care face livrari, Glovo are peste 1000 de angajati permanenti si peste 35000 de curieri independenti. Analizand aceste date din prisma clarificarilor introduse prin publicarea de catre Grupul de lucru "Articolul 29" este clar ca aceasta companie prelucreaza datele pe scara larga si ca atare are obligatia de a desemna un DPO, de a publica datele de contact ale responsabilului cu protecția datelor și de a le comunica autorității de supraveghere.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Telekom primește o nouă amendă pentru măsuri tehnice și organizatorice insuficiente

În ultimii doi ani, Autoritățile de Supraveghere din România și Slovacia au aplicat operatorului Telekom un avertisment și 3 amenzi, totalizând 45,000 Euro, pentru faptul că nu au […]

Estee Lauder Romania SRL amendată de ANSPDCP cu 3000 Euro

Autoritatea Națională de Supraveghere a finalizat în data de 10.04.2020 o investigație la operatorul Estee Lauder Romania SRL și a constatat că acesta a încălcat prevederile art. 6, art. 7 și […]

Banca Comercială Română amendată cu 5000 EURO pentru prelucrarea datelor prin aplicația Whatsapp

Autoritatea Națională de Supraveghere a finalizat, în data de 14.04.2020, o investigație la operatorul Banca Comercială Română S.A., constatând încălcarea dispozițiilor referitoare la securitatea prelucrării, respectiv art. 32 alin. […]

Conflictul de interese al DPO-ului, sancționat cu 50.000 euro de către Autoritatea din Belgia

Autoritatea pentru Protecția Datelor din Belgia a surprins pe toată lumea când a publicat, în data de 28 aprilie 2020, decizia sa prin care a sancționat operatorul Proximus […]

Corespondența de Marketing fără consimțământ a costat EMAG 3000 euro

În data de 27.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Dante Internațional S.A., deținătorul e-MAG.ro și a constatat că acesta a încălcat prevederile art. 6 […]

Trei amenzi pentru Vodafone România SA în numai trei zile

În data de 11.02.2020, Autoritatea Națională de Supraveghere a finalizat o primă investigație la operatorul Vodafone România SA și a constatat că acesta a încălcat  principiile de prelucrare […]

Lipsa asigurării unui nivel de securitate corespunzător a condus la amendarea ENEL cu 3000 Euro

În data de 25.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Enel Energie Muntenia SA și a constatat că acesta a încălcat prevederile art. 32 […]

Asociația „SOS Infertilitatea” amendată de ANSPDCP cu 2000 Euro

Autoritatea Națională de Supraveghere a finalizat în data de 13.02.2020 o investigație la operatorul Asociația „SOS Infertilitatea” și a constatat că acesta nu a transmis informațiile solicitate de Autoritatea de […]

Vodafone România SA primește o amendă GDPR de 3000 euro

În data de 11.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Vodafone România SA și a constatat că acesta a încălcat  principiile de prelucrare a datelor […]

Cipru: 82.000 € amendă pentru utilizarea unui sistem automat de monitorizare a concediilor medicale ale angajaților

Autoritatea de Supraveghere din Cipru a aplicat o amendă de 82.000 de euro unui grup de companii care au folosit un instrument automat pentru a monitoriza concediile medicale […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Enel Energie S.A a platit o amendă GDPR în valoare de 6000 Euro

Ca urmare a unei plângeri depusă la ANSPDCP prin care se reclama faptul că S.C Enel Energie S.A. a prelucrat nelegal datele reclamanului, in lipsa dovezii obținerii consimțământului […]

Prima amendă GDPR în 2020 aplicată către Hora Credit IFN S.A

Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor […]

Amendă GDPR pentru UMIDITATE: 320 000 EUR

Autoritatea engleză pentru protecția datelor (ICO), a emis o amendă de 320 000 EUR împotriva Doorstep Dispensaree Ltd. după ce a constatat că operatorul a stocat un număr […]