ANSPDCP: Temperatura unei persoane este data cu caracter personal doar daca se înregistrează într-un sistem de evidență

ANSPDCP

Vizualizari: 5297

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Conform unui articol publicat de ActiveNews, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a transmis radacției un răspuns conform căruia "dispozițiile Regulamentului (UE) 2016/679 privind prelucrarea datelor cu caracter personal devin aplicabile numai în măsura în care informațiile privind temperatura corporală a unei persoane fizice se înregistrează într-un sistem de evidență".

Ce însemnă acest lucru, mai exact?

Potrivit art. 4 pct. 1 din Regulamentul (UE) 2016/679 datele cu caracter personal"  sunt definite ca fiind ”orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată")”. Totodată, conform art. 4 pct. 2 din Regulamentul (UE) 2016/679 (RGPD), „prelucrarea" înseamnă „orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea”.

De asemenea, potrivit art. 4 pct. 6 din RGPD „sistem de evidență a datelor" înseamnă ”orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice”.

Prin urmare, numai în măsura în care informațiile privind temperatura corporală a unei persoane fizice identificate sau identificabile se înregistrează într-un sistem de evidență dispozițiile Regulamentului (UE) 2016/679 devin aplicabile”, se subliniază în răspunsul transmis de ANSPDCP, pentru ActiveNews.

În ce condiții un operator poate prelucra date privind sănătatea ?

Potrivit Regulamentului (UE) 2016/679, în ceea ce privește modalitatea de prelucrare a datelor cu caracter personal, aceasta se realizează  în condițiile prevăzute de art. 6, art. 9 și art. 10, în funcție de natura datelor și categoriilor de date colectate și prelucrate. În practică există 6 modalități de a prelucra datele cu caracter personal în regim de legalitate:

  1. persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; (CONSIMȚĂMÂNT)
  2. prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; (RELAȚII CONTRACTUALE)
  3. prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; (OBLIGAȚII LEGALE)
  4. prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; (INTERESE VITALE)
  5. prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul; (INTERES PUBLIC)
  6. prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. (INTERESE LEGITIME)

În ceea ce privește datele cu caracter special, precum datele privind starea de sănătate (temperatura, de exemplu), acestea pot fi prelucrate de către un operator în condițiile art. 9:

  • prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale și protecției sociale, în măsura în care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un acord colectiv de muncă încheiat în temeiul dreptului intern care prevede garanții adecvate pentru drepturile fundamentale și interesele persoanei vizate SAU
  • prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor SAU
  • prelucrarea este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanei vizate, în special a secretului profesional

Informarea persoanei vizate rămâne o condiție

Totodată, subliniem faptul că oricare ar fi temeiul de prelucrare al datelor operatorii trebuie să ia măsuri adecvate pentru a furniza persoanei vizate informațiile menționate la articolele 13 și 14, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Aceasta informare se poate realiza pe site-ul operatorului sau în locurile accesibile publicului. În ceea ce privește măsurile de securitate adoptate de către operatori, precizăm că art. 32 din Regulamentul (UE) 2016/679 care reglementează ”Securitatea prelucrării”, stabilește obligația operatorilor și persoanelor împuternicite de aceștia la implementarea măsurilor tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător”, subliniază ANSPDCP.

Este posibilă limitarea, printr-o măsură legislativă,  a domenilui de aplicare al obligațiilor și al drepturilor prevăzute de Regulamentul (UE) 2016/679 ?

Potrivit unui comunicat transmis de președintele Comitetului European pentru Protecția Datelor (EDPB) și citat de ANSPDCP, orice măsură luată în acest context trebuie să respecte principiile generale ale dreptului și nu trebuie să fie ireversibilă. "Situația de urgență este o condiție legală care poate legitima restricțiile de libertate, cu condiția ca aceste restricții să fie proporționale și limitate la perioada de urgență”, se arată în comunicatul EDPB.

Reamintim că, în România, starea de urgență s-a încheiat în data de 14 mai 2020, ulterior fiind instituită starea de alertă.

„Potrivit Hotărârii Guvernului nr. 394 din 18 mai 2020 privind declararea stării de alertă și măsurile care se aplică pe durata acesteia pentru prevenirea și combaterea efectelor pandemiei de COVID-19, au fost aprobate o serie de măsuri de prevenire și control al infecțiilor, condițiile concrete de aplicare și destinatarii acestor măsuri, precum și instituțiile și autoritățile publice care pun în aplicare sau urmăresc respectarea aplicării măsurilor pe durata stării de alertă. Astfel, prin Măsurile pentru diminuarea impactului tipului de risc, se instituie obligația instituțiilor și autorităților publice, operatorilor economici și profesioniștilor de a organiza activitatea, astfel încât să asigure, la intrarea în sediu, în mod obligatoriu, triajul epidemiologic și dezinfectarea obligatorie a mâinilor, atât pentru personalul propriu, cât și pentru vizitatori, în condițiile stabilite prin ordinul comun al ministrului sănătății și al ministrului afacerilor interne, emis în temeiul art. 13 și art. 71 alin. (2) din Legea nr. 55/2020. (art. 9 pct. 3)”, precizează ANSPDCP.

Prin urmare, subliniază ANSPDCP în răspunsul transmis ActiveNews, rezultă că în măsura în care este necesar a se asigura obiective importante de interes public general ale unui stat membru, cum ar fi în domeniul sănătății publice, dreptul intern care se aplică operatorului de date poate restricționa, printr-o măsură legislativă, domeniul de aplicare al obligațiilor și al drepturilor prevăzute de Regulamentul (UE) 2016/679.

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Pentru o asociație de proprietari, ignorarea măsurilor corective a atras amenda GDPR de 2000 EUR

ANSPDCP

Vizualizari: 2401

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la Asociația de proprietari Militari R, comuna Chiajna, județul Ilfov, în cadrul căreia a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor.

Astfel, asociația de proprietari a fost sancționată pentru faptul că nu a adus la îndeplinire măsura corectivă dispusă de a transmite răspuns la solicitările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, încălcându-se astfel instrucțiunile instituției noastre, fapta prevăzută de art. 83 alin. (5) din Regulamentul (UE) 679/2016. Ca atare, operatorul a fost sancționat cu amendă în cuantum de 9659 lei, echivalentul sumei de 2000 EURO;

Totodată, asociației de proprietari i s-a aplicat și o măsură corectivă, de a transmite în scris Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal toate informațiile solicitate prin adresa comunicată anterior, în termen de 5 zile calendaristice, în temeiul art. (58) alin. (1) lit. a) și e) din Regulamentul Regulamentul (UE) nr. 679/2016.

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care petentul a reclamat faptul că nu i s-a răspuns la cererea transmisă asociației de proprietari.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

ANSPDCP a publicat Raportul de activitate aferent anului 2019

ANSPDCP

Vizualizari: 3342

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Raportul de activitate al ANSPDCP aferent anului 2019 a fost postat in data de 28 Septembrie 2020 pe site-ul instituției și conține o prezentare sintetică a activităților Autorității, fiind structurat în concordanță cu principalele competențe ale ANSPDCP, în următoarele capitole:

Activitatea de avizare, consultare și informare publică

În anul 2019, Autoritatea naţională de supraveghere a emis avize asupra unui număr de 53 de proiecte de acte normative elaborate de instituţii şi autorităţi publice care implicau aspecte complexe privind prelucrarea datelor cu caracter personal, în baza atribuțiilor prevăzute de art. 57 alin. (1) lit. c) din Regulamentul (UE) 2016/679. Astfel, proiectele au fost transmise de către unele ministere, precum Ministerul Afacerilor Interne, Ministerul Muncii și Justiției Sociale, Ministerul Turismului, Ministerul Justiției, dar și de către alte autorități sau instituții publice, cum ar fi Autoritatea Electorală Permanentă, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, Agenția Națională a Funcționarilor Publici. În același timp, Ministerul pentru Relația cu Parlamentul a solicitat punctul de vedere al Autorității naţionale de supraveghere cu privire la diferite propuneri legislative promovate de senatori și deputați. Pentru majoritatea proiectelor, Autoritatea naţională de supraveghere a apreciat că este necesară completarea/modificarea textelor respective, fiind efectuate o serie de observații și propuneri, ținând cont de necesitatea armonizării unor dispoziții din proiectele respective cu principiile și condițiile de prelucrare a datelor cu caracter personal.

Autoritatea națională de supraveghere a emis în anul 2019 un număr total de 1156 de puncte de vedere. Față de anul 2018, când au fost emise 778 de puncte de vedere, în acest an se poate observa o creștere semnificativă a numărului de solicitări ( peste 30%), ceea ce relevă interesul crescut al celor operatorilor și împuterniciților în asigurarea respectării regulilor de prelucrare a datelor personale instituite de Regulamentul (UE) 2016/679 și de legislația națională conexă.

Unele dintre cazurile semnificative supuse atenției Autorității naționale de supraveghere sunt prezentate în continuare, astfel:

  1. În mai multe situații, s-a solicitat punctul de vedere al Autorității naționale de supraveghere cu privire la prelucrarea codului numeric personal de către unitățile de cazare.
  2. O persoană fizică a solicitat un punct de vedere cu privire la condițiile în care se pot face dezvăluiri de date din Registrul Național de Evidență a Persoanelor (R.N.E.P.) gestionat de D.E.P.A.B.D.
  3. Mai mulți operatori de date din mediul privat au solicitat punctul de vedere al Autorității naționale de supraveghere cu privire la prelucrarea datelor cu caracter personal prin utilizarea unor sisteme de localizare GPS.
  4. Mai multe entități din domeniul privat au solicitat punctul de vedere al Autorității naționale de supraveghere cu privire la transferul datelor cu caracter personal către un stat terț în baza contractelor cu clauze standard.
  5. Supravegherea video efectuată în spații publice de către o poliție locală utilizată în scopul monitorizării propriilor angajați.
  6. Prelucrarea datelor în contextul comunicărilor comerciale prin mijloace electronice.
  7. Publicarea datelor pe Internet de către autorități și instituții publice.
  8. Prelucrarea datelor personale de către furnizorii de servicii de sănătate
  9. Prelucrarea datelor în contextul asigurării accesului la informațiile de interes public și a libertății de exprimare
  10. Stabilirea calității de operator – împuternicit – operatori asociați
  11. Obligația întocmirii unei evaluări a impactului asupra protecţiei datelor.
  12. Accesul registratorilor medicali la datele medicale prelucrate de către un furnizor de servicii de sănătate.
  13. Date biometrice – tehnici de recunoaștere facială.
  14. Stabilirea de termene de stocare a datelor în contextul recrutării personalului.
  15. Consimțământul persoanei vizate în contextul furnizării serviciilor de sănătate

Puncte de vedere

  1. Puncte de vedere solicitate în contextul cooperării prin Sistemul IMI
  2. Puncte de vedere privind unele cauze aflate pe rolul Curții de Justiție a Uniunii Europene
  3. Puncte de vedere exprimate în contextul analizării codurilor de conduită

În anul 2019 nu au fost aprobate de către Autoritatea națională de supraveghere coduri de conduită ale asociațiilor profesionale. După punerea în aplicare a Regulamentul (UE) 2016/679, Autoritatea națională de supraveghere a primit și analizat un număr de 11 proiecte de coduri de conduită, care au vizat, în principal, următoarele domenii de activitate: bănci, asigurări și reasigurări, birou de credit, pensii administrate privat, executori judecătorești, notari, detectivi particulari, jocuri de noroc. Asupra tuturor proiectelor de coduri au fost efectuate observații și propuneri, fiind necesară punerea în acord a acestora cu Regulamentul (UE) 2016/679 și Orientările nr. 1/2019 privind codurile de conduită și organismele de monitorizare prevăzute în Regulamentul (UE) 2016/679 emise de Comitetul european pentru protecția datelor, inclusiv sub aspectul organismului de monitorizare. Având în vedere că cerințele de acreditare a organismelor de monitorizare urmează să fie elaborate, fiind necesară îndeplinirea procedurii de consultare a Comitetului european pentru protecția datelor, Autoritatea națională de supraveghere aprobă codurile de conduită care respectă prevederile art. 40 și 41 din Regulamentul (UE) 2016/679 și Ghidul nr. 1/2019 al Comitetului european pentru protecția datelor.

    4. Puncte de vedere exprimate în contextul analizării evaluărilor de impact

Activitatea de analiză și soluționare a plângerilor prealabile

În anul 2019 au fost depuse la Autoritatea națională de supraveghere un număr de 51 de plângeri prealabile. În acest context, precizăm faptul că, potrivit art. 21 alin. (6) din Legea nr. 102/2005,
republicată, în măsura în care persoana vizată este nemultumită de răspunsul primit ca urmare a depunerii plângerii sale la Autoritatea națională de supraveghere, aceasta se poate adresa secţiei de contencios administrativ a tribunalului competent, după parcurgerea procedurii prealabile prevăzute de Legea contenciosului administrativ nr. 554/2004, cu modificările şi completările ulterioare. Așadar, dintre plângerile prealabile formulate în condițiile legii, urmare a reanalizării susținerilor și dovezilor transmise de către petenți, au fost admise un număr de 15 plângeri, raportat la aspectele semnalate de către persoanele vizate în cauză.

Activitatea de monitorizare și control

In anul 2019, Autoritatea națională de supraveghere a primit un număr total de 6193 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 912 investigații.
Ca urmare a investigațiilor efectuate, au fost aplicate 28 de amenzi în cuantum total de 2.339.291,75 lei. De asemenea, au mai fost aplicate 134 de avertismente și au fost dispuse 128 de măsuri corective.

În ceea ce privește incidentele de securitate, în anul 2019, operatorii de date au transmis un număr de 233 de notificări, atât în temeiul Regulamentului (UE) 2016/679, cât și al Legii nr. 506/2004 și au vizat, în principal, următoarele aspecte: dezvăluirea neautorizată a datelor cu caracter personal; pierderea trimiterilor poștale; indisponibilitatea datelor cu caracter personal; accesul neautorizat la sistemele de supraveghere video cu circuit închis (CCTV); accesul ilegal la datele personale ale clienților în sistemul bancar.

Totodată, sesizările privind posibile neconformități cu dispozițiile Regulamentului (UE) 2016/679 s-au ridicat la un număr de 152 și au avut ca obiect aspecte precum: lipsa măsurilor de securitate a prelucrărilor de date; prezența camerelor de supraveghere video; publicarea datelor cu caracter personal în mediul online.

Ca urmare a sesizărilor primite și încălcărilor de securitate notificate de către operatorii de date cu caracter personal, pe parcursul anului 2019, la nivelul Autorității Naționale de Supraveghere a fost deschis un număr de 385 de investigații din oficiu. Urmare a investigațiilor efectuate din oficiu, în anul 2019 au fost aplicate 11 amenzi în cuantum total de 2.099.124,95 lei (445.000 Euro), 14 avertismente și 13 măsuri corective.

FIȘE DE CAZ

  1. Divulgare neautorizată de date cu caracter personal prin intermediul extraselor de cont/detaliilor tranzacțiilor
  2. Acces neautorizat la datele cu caracter personal prelucrate prin aplicația informatică utilizată de către o instituție bancară în activitatea de creditare și divulgarea neautorizată a datelor cu caracter personal.
  3. Neimplementarea unui proces pentru testarea, evaluarea şi aprecierea periodice ale eficacității măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării
  4. Divulgare neautorizată de date cu caracter personal prin intermediul e-mail-ului
  5. Divulgare neautorizată a datelor pacienților
  6. Încălcarea securității datelor cu caracter personal de către o societate de telefonie mobilă – transmitere eronată a facturilor prin e-mail
  7. Încălcarea securității datelor cu caracter personal de către o societate de telefonie mobilă – accesare neautorizată a bazei de date
  8. Încălcarea securității datelor cu caracter personal de către o societate de telefonie mobilă – divulgare neautorizată de date pe Internet
  9. Pierderea unor documente în timpul transportului de către o societate care prestează servicii poștale
  10. Obținerea consimțământul persoanelor vizate pentru prelucrarea datelor cu caracter personal la crearea unui cont pe website
  11. Dezvăluirea listei de pasageri în mediul online
  12. Dezvăluire de date pe website-ul unei societăți
  13. Dezvăluirea datelor cu caracter personal ale clienților unei unități hoteliere în mediul online

Activitatea de soluţionare a plângerilor

În anul 2019, au fost primite 5808 plângeri (față de 4822 plângeri înregistrate în 2018), care au vizat, în principal, următoarele aspecte:

  • dezvăluirea datelor cu caracter personal fără consimțâmântul persoanelor vizate;
  • încălcarea drepturilor și a principiilor prevăzute de Regulamentul (UE) 2016/679;
  • transmiterea de date la Biroul de Credit;
  • instalarea de sisteme de supraveghere video la nivelul diverselor entități;
  • primirea de mesaje comerciale nesolicitate;
  • încălcarea măsurilor de securitate și confidențialitate a prelucrărilor de date personale, respectiv, neadoptarea de către operatori a măsurilor tehnice și organizatorice adecvate privind
    asigurarea securității prelucrărilor;
  • nerespectarea condițiilor privind consimțământul în mediul online.

Pentru soluţionarea plângerilor primite, considerate admisibile, în anul 2019, au fost demarate 527 de investigații.
Urmare a investigațiilor efectuate pe baza plângerilor, au fost aplicate următoarele sancțiuni contravenționale :

  • 17 amenzi, dintre care 14 în baza Regulamentului (UE) 2016/679, reprezentând un cuantum total de 210.166,8 lei (echivalentul sumei de 44.000 Euro, prin raportare la cursul de schimb valutar
    oficial al BNR de la data aplicării sancțiunii) și 3 amenzi în baza Legii nr. 506/2004, în cuantum total de 30.000 lei;
  • 120 de avertismente.
  • 115 măsuri corective în baza dispozițiilor art. 58 alin. (2) lit. c) și d) din Regulamentul (UE) 2016/679

Principalele constatări rezultate din activitatea de soluționare a plângerilor

FIȘE DE CAZ

  1. Investigații referitoare la prelucrarea datelor cu caracter personal ale angajaților
  2. Investigații privind încălcarea regulilor de confidențialitate și securitate a prelucrărilor de date
  3. Investigații referitoare la prelucrarea datelor cu caracter personal de către asociații de proprietari
  4. Nerespectarea măsurilor dispuse de Autoritatea națională de supraveghere
  5. Investigați referitoare la nerespectarea drepturilor persoanelor vizat
  6. Investigații referitoare la transmiterea de comunicări comerciale prin mijloace de comunicație electronică
  7. Investigații referitoare la prelucrarea datelor cu caracter personal de către autoritățile publice
  8. Dezvăluirea datelor cu caracter personal către diverse entități

Acest Raport conține repere statistice evidențiate în cadrul fiecărui capitol, inclusiv prin grafice comparative cu anii anteriori, cum sunt:

  • numărul de investigații efectuate in total sau diferentiat (din oficiu, respectiv pe baza plângerilor),
  • numărul de plângeri și sesizări primite,
  • numărul măsurilor corective aplicate ( inclusiv amenzi),
  • numărul de puncte de vedere emise, de litigii aflate pe rol, de coduri de conduită analizate,
  • numărul de comunicate de presă, număr reguli corporatiste/IMI.

Raportul anual 2019 conține mai multe fișe de caz/spețe  referitoare la activitatea de investigare, precum și cele mai relevante puncte de vedere emise, care reflectă complexitatea activității desfășurate, prin raportare la atribuțiile instituției.

Redactia Dpo-NET.ro analizeaza deja acest raport si urmeaza sa publice o serie de articole pornind de la informatiile prezentate de ANSPDCP. 

Raportul poate fi descarcat de aici: https://www.dataprotection.ro/servlet/ViewDocument?id=1957

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

ASCPD a transmis 20 de propuneri către ANSPDCP privind acreditarea organismelor de certificare GDPR în România

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) România, în urma unei consultări cu toți membrii, a transmis către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter […]

Când vor apărea certificările GDPR în România ?

ANSPDCP a publicat proiectul privind Cerințele suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679 care este supus dezbaterii publice, fiind accesibil aici. […]

EDPB formează grupuri de lucru Schrems II și adoptă ghiduri cu privire la operatori și imputerniciți și la targetarea utilizatorilor de social media

Comitetul European pentru Protecția Datelor („EDPB”) a anunțat în data de 4 septembrie 2020, că a format un grup de lucru pentru analiza reclamațiilor depuse în urma hotărârii […]

Două avertismente și o amendă GDPR pentru o Asociație de Proprietari

Autoritatea Națională de Supraveghere a finalizat o investigație la Asociația de proprietari Bl. FC 5, orașul Năvodari, județul Constanța, în cadrul căreia a constatat încălcarea anumitor dispoziții din […]

Recomandările ANSPDCP privind prelucrarea datelor în campania electorală

În contextul alegerilor pentru autoritățile administrației publice locale din luna septembrie 2020, Autoritatea Națională de Supraveghere recomandă tuturor entităților implicate în acest proces să acorde o atenție sporită […]

Viva Credit IFN S.A a primit o amendă GDPR de 2000 euro

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul S.C. Viva Credit IFN S.A., constatând încălcarea art. 12 alin. (3) și (4) din Regulamentul General privind Protecția […]

Compania Națională Poșta Română a fost amendată cu 2000 euro

În data de 15.07.2020 Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Compania Națională Poșta Română și a constatat că acesta a încălcat prevederile art. 32 din Regulamentul General privind […]

TAROM SA a fost amendată cu 5.000 Euro pentru divulgare neautorizată a datelor personale

Autoritatea Națională de Supraveghere a finalizat în data de 06.07.2020 o investigație la operatorul  SC CNTAR TAROM SA, ca urmare a transmiterii de către operator a unei notificări privind […]

Invalidarea Deciziei Comisiei Europene (UE) 2016/1250 privind Scutul de confidențialitate UE-SUA

„Prin hotărărea din data de 16 iulie 2020 pronunțată în cauza C-113/18, Curtea de Justiție a Uniunii Europene invalidează Decizia de punere în aplicare (UE) 2016/1250 a Comisiei […]

Comisia Europeană: „După doi ani de aplicare, GDPR și-a îndeplinit majoritatea obiectivelor”

În data de 24 iunie 2020 Comisia Europeană a publicat Comunicarea privind protecția datelor ca pilon al abilitării cetățenilor și abordarea UE în tranziția digitală – doi ani de […]

Proleasing Motors SRL a fost sancționat contravențional cu amendă GDPR în cuantum de 15.000 EURO

Conform unui anunț postat pe website, Autoritatea Națională de Supraveghere a finalizat în data de 23.06.2020 o investigație la operatorul Proleasing Motors SRL și a constatat încălcarea dispozițiilor […]

ASCPD solicită Ministerului Educației eliminarea consimțământului ca temei legal de prelucrare

Conform unui comunicat de presă, Asociația Specialiștilor în Confidențialitatea și Protecția Datelor (ASCPD) a sesizat Ministerul Educației și Cercetării privind articolul 5, alin. 2 din Procedura privind modul de […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Spania: GLOVO a fost amendat cu 25.000 euro pentru că nu a desemnat un DPO

O amendă de 25.000 de euro a fost aplicată de Autoritatea de Supraveghere din Spania (AEPD) către compania Glovo pe motiv că nu a fost numit Responsabil cu […]

Telekom primește o nouă amendă pentru măsuri tehnice și organizatorice insuficiente

În ultimii doi ani, Autoritățile de Supraveghere din România și Slovacia au aplicat operatorului Telekom un avertisment și 3 amenzi, totalizând 45,000 Euro, pentru faptul că nu au […]

Estee Lauder Romania SRL amendată de ANSPDCP cu 3000 Euro

Autoritatea Națională de Supraveghere a finalizat în data de 10.04.2020 o investigație la operatorul Estee Lauder Romania SRL și a constatat că acesta a încălcat prevederile art. 6, art. 7 și […]

Belgia: Ghid privind verificările temperaturii la intrarea în incinte

În data de 5 iunie 2020, Autoritatea de Supraveghere din Belgia a publicat un ghid cu privire la verificările de temperatură în timpul crizei COVID-19, având în vedere […]

Olanda: Oricine postează online imagini cu minori, trebuie să obțină anterior consimțământul tutorilor legali

O instanță din Olanda a decis că o bunică trebuie să șteargă pozele nepoților săi, postate pe contul de socializare, după ce fiica sa a depus o plângere […]

ANSPDCP lansează un concurs online pentru conștientizarea importanței datelor cu caracter personal

Cu ocazia aniversării a 2 ani de la aplicarea Regulamentului UE 679/2016 (GDPR) în România, Autoritatea Națională de Supraveghere invită copii cu vârsta de până la 14 ani să […]

Banca Comercială Română amendată cu 5000 EURO pentru prelucrarea datelor prin aplicația Whatsapp

Autoritatea Națională de Supraveghere a finalizat, în data de 14.04.2020, o investigație la operatorul Banca Comercială Română S.A., constatând încălcarea dispozițiilor referitoare la securitatea prelucrării, respectiv art. 32 alin. […]