Atenție la falsele certificări GDPR!

Amenzi GDPR

Vizualizari: 8520

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa firma „tratată” de un pretins consultant GDPR certificat?”. Da, știu, este o comparație puțin exagerată, doar una dintre aceste activități punând viața noastră pericol, însă  „viața” business-ului tău, pentru creșterea căruia probabil ai muncit ani de zile și pentru care te lupți zilnic din dorința de a-l urca cât mai sus pe culmile succesului, cât de importantă este pentru tine?

Dacă sanatatea afacerii este importantă pentru tine, atunci ar trebui să citești mai departe

Mi-a fost semnalată o practică, otrăvită aș zice eu, prin care firme de consultanță specializate în protecția datelor personale, din dorința obsesivă de a contracta cât mai mulți clienți, recurg la practici mai puțin oneste, un marketing mincinos ar spune unii, o treabă vădit ilicită spun alții. Inițial nu i-am dat importanță, însă am observat că „gluma” se tot îngroașă!

Mai precis, mai multe firme de consultanță își ademenesc clienții lăudându-se cu certificări sau autorizări care exista doar în imaginația lor.

Te rog sa nu percepi acest „manifest” drept o încercare de „reglare de conturi” între concurenți, ci drept semnal de alarmă adresat operatorilor care pot cădea cu ușurință pradă acestei înșelăciuni.

Inevitabil îmi vine pe limbă o altă întrebare pe care te invit să reflectezi: "dacă descoperi că cineva te-a mințit încă din prima clipă, mai ai încredere sa lașii soarta afacerii tale în mainile mincinosului?"

Fără să fac un research amănunțit, m-am împiedicat sau mi-a fost dat sa aflu despre cateva astfel de exemple.

  • Voi începe cu cea mai neinspirată reclamă, zic eu, dintre ele. 

Pe site-ul său, o firma de consultanță în protecția datelor a subliniat încă în logo-ul său că deține „Experți certificați de Minister*”. Observând steluța de la final am căutat pe pagina lor însemnătatea acesteia, dar fără vreun rezultat. 

Dar oare ce minister ar fi putut să-i certifice? Primul care mi-a trecut prin cap a fost Ministerul Justiției, așa că am luat la puricat site-ul ministerului pentru a căuta calea spre dobandirea statutului de „expert certificat de minister” în protecția datelor. Lista persoanelor certificate de MJ cuprinde traducatori, notari, executori judecătorești, experți criminaliști, operatori autorizați ai AEGRM (Arhiva Electronică de Garanţii Reale Mobiliare), dar nimic legat de protecția datelor. Atunci m-am gândit că poate se referă la experții înscriși în Registrul Naţional al Evaluatorilor de Risc la Securitate Fizică, registru de care se îngrijește Poliția Română, dar securitatea fizică este una iar protecția datelor este cu totul altceva. 

Într-un final m-am resemnat și am abandonat căutările și îți voi explica mai jos de ce sunt absolut sigur că în acest moment nu exista un “minister steluță’ care sa ofere o certificare în domeniul protecției datelor și nici nu cred ca va exista curand o asemenea certificare.

Dar ce sa vezi, asta nu este tot! Trec peste șocul suferit la vederea logo-ului și dând scroll down pe pagina principala dau de ceva ce m-a dărâmat de pe scaun!

Aceștia nu numai că au „experți autorizați” de ministerul steluță, dar societatea respectivă este și ea certificată și nu de oricine, de însăși autoritatea națională în materie de protectia datelor ANSPDCP.

Va spun sincer ca probabil i-as fi crezut dacă n-aș fi avut un strop de habar de GDPR și de existență articolelor 42 și 43 din Regulament care prevăd obiectivele, garanțiile și rolurile actorilor, împreună cu principiile generale pentru procesele de certificare și acreditare.

 

  • Cel de-al doilea exemplu în topul „rușinică” pare a veni din direcția unei asociații profesionale. Greu de crezut, nu?

Pe unul din grupurile de pe Facebook dedicate protecției datelor, în care s-a nimerit să fiu și eu înscris, a fost publicată, de către o asociație de experți, o „OFERTĂ GENERALĂ GDPR”, prin care asociația urmărea promovarea serviciilor unei companii comerciale private.

Sigur mă veți acuza de subiectivism, eu însumi făcând parte dintr-o asociație, însă vă asigur că respectarea valorilor după care mă ghidez în viață sunt incompatibile cu astfel de practici.

Primul lucru care mi-a atras atenția a fost numele asociației „profesionale”, constituită din „experți GDPR”, fapt pentru care nu pot să nu mă întreb cum membri acestei asociații au atins statutul de „experți” atâta timp cât această calificare sau calitate nu este reglementată în acest moment în România sau în Europa. Titulatura de „expert” depășește în grad certificarea de "Responsabil cu protecția datelor" și, de regula, implică o experiență dovedită și sustinerea unui examen în fața unei autorități sau organizații careia i s-a oferi aceasta prerogativă prin lege, in baza unui standard ocupațional sau similar. O persoană neinițiată va fi ușor impresionată și convinsă prin utilizarea însemnelor naționale precum stema României, drapelul sau de sigla unor instituții ale statului. 

În fine, știu că îmi bat capul de pomană așa că revin la subiect. Iată cum este prezentată societatea comercială respectivă:

Cu un ochi râd, cu unul plâng. În concluzie avem o asociație formată din „Experți GDPR„ iluzorii, care nu doar că s-au coagulat dând naștere unei entități juridice, dar au și puterea de a autoriza alte persoane juridice pentru ca acestea din urmă să ofere consultanță GDPR. Să mai menționăm și faptul că specialiștii propuși de firma respectivă ocupă posturile de management în asociația respectivă? Adică eu mă autorizez pe mine însumi.Pe bune? 

 

  • Cei din urmă, dar la mare distantă față de primii 2 din clasament

Cu un marketing agresiv a intrat pe piața GDPR o companie care probabil inițial se ocupă de realizarea de site-uri. M-au contactat pe numărul de telefon postat pe un site al unui business B2B pentru a mă anunța că site-ul nu era aliniați la GDPR și pentru a-si prezenta serviciile, subliniindu-mi totodată că risc o amendă de milioane de euro. Evident că i-am întrebat ce-i „recomanda” pentru aceasta activitate iar răspunsul a fost foarte concis: „suntem firma autorizata și avem angajat un DPO”. Am cerut informații despre respectiva autorizare și după 30 de secunde de fâstâceală și consultare cu colegii mi s-a răspuns „ANC”. 

Captură foto din oferta pe care am primit-o

În concluzie, conform spuselor lor, ar fi suficient să angajezi un „ofițer DPO”, adică un „Responsabil cu protectia datelor cu caracter personal”, care a urmat un curs acreditat ANC pentru ca acea certificare ANC a DPO-lui să se transmită firmei.. nu? Mind-blowing! 

ATENȚIE: nu contest calitatea individuală a specialiștilor angajați ai acestor 3 organizații, ci doar semnalez un mic neadevăr strecurat intenționat sau accidental printre rânduri.

Cred că mi-am făcut suficienți „dușmani” pentru o zi, însă nu voi încheia fără să argumentez de ce sunt aceste afirmații doar niște erori.

Acum aproape 2 luni am scris un articol în care am explicat de ce nu vom avea organisme de certificare și implicit firme certificate în ceea ce privește respectarea regulamentului GDPR.

Așa cum semnalam în acel articol, asemeni certificarilor ISO, pentru a exista firme certificate trebuie să existe organisme de certificare. Solicitând un punct de vedere al Autorității Naționale de Supraveghere a Prelucrării Datelor (ANSPDCP) pe acest subiect, aceasta ne-a comunicat următoarele: “[...] la nivel național, potrivit Regulamentului (CE) nr. 765/2008, RENAR este entitatea care va acredita organismele de certificare, în temeiul articolului 43 din Regulament”.

Prin urmare am solicitat un punct de vedere și celor de la RENAR, pentru a afla cat mai avem de așteptat până la apariția standardului pentru certificarea GDPR. Aceștia ne-au comunicat că “Autoritatea Națională de Supraveghere a Prelucrării Datelor nu a prezentat cerințele suplimentare stabilite de autoritatea de supraveghere menționate la pct. Art. 43 (1) b) din Regulamentul (UE) 2016/679, cerințe care sunt necesare pentru dezvoltarea schemei de acreditare pentru domeniul menționat la art. 43”. Aceștia au mai adăugat că “Activitățile de acreditare a organismelor de certificare se vor putea desfășura numai după finalizarea schemei de acreditare și publicarea mapei de documente informative”.

 

Mai simplu spus, în 3 etape:

  1. În baza art. 43 din GDPR, ANSPDCP transmite celor de la RENAR cerințe suplimentare standardului EN-ISO/IEC 17065/2012.
  2. RENAR dezvolta schema de acreditare în baza căreia acreditează entități juridice care vor avea calitatea de organisme de certificare.
  3. Aceste organisme de certificare vor analiza planificarea, controlul, evaluarea și corectarea proceselor organizațiilor care vor dori să se certifice, astfel încât să se asigure că acestea corespund normelor standardului în materie de protecție a datelor. Cele care vor corespunde acestui standard vor primi o certificare care va atesta acest lucru, similară cu certificarile ISO.

Ce trebuie să rețineți este faptul că în prezent încă nu s-a trecut de prima etapă!

 

10 sfaturi pentru alegerea unui consultant profesionist

  1. Înainte de a stabili o intalnire, analizează în amănunt site-ul sau pagina de facebook consultantului respectiv. Practic site-ul sau conturile de social media spun foarte multe. Analizati coerența, claritatea cu care a fost organizată informația, pentru așa va organiza și datele voastre.
  2. Evită ofertele „too good to be true”. În general acestea se dovedesc a fi servicii de o calitate îndoielnică.
  3. Solicită cat mai multe informații despre calificarea specialistului GDPR. Faptul ca are studii juridice, sau eventual un curs urmat online nu înseamnă automat că este „calificat” sa ofere consultanta de specialitate în domeniul protectiei datelor.
  4. Solicită informații despre experiența specifică a consultantului în domeniul de activitate al afacerii tale.
  5. Invită consultantul GDPR la sediul tău pentru a-ți cunoaște firma și a înțelege business-ul. Teoretic este foarte dificil de realizat o evaluare inițială în vederea ofertarii din scaunul de la birou.
  6. Atenție la firmele care se laudă cu certificări, experți autorizați de ministere sau altele asemenea. Verifică dacă acestea exista. Solicită dovezi înainte de a semna contractul.
  7. Evită să apelezi la o firma care a angajat un „DPO” dar de tine se va ocupa femeia de serviciu. Asigură-te că pe toata durata contractului vi beneficia de personal de specialitate care ti-a fost promis la semnarea contractului.
  8. Asigură-te că în contract sunt prevăzute traning-ul angajaților angajați și asistență pe durata implementării. Altfel te vei trezi cu un teanc de hârtii fără valoare.
  9. un consultant GDPR trebuie sa dețină atat cunoștințe juridice cat și IT. Alinierea la GDPR nu înseamnă numai măsuri organizatorice ci și tehnice. Cum deținerea cumulativa a acestor calități este rară, îți recomand să cauți echipe mixte de specialisti cu experienta atat în juridic cât și în securitate IT
  10. Evită să semnezi un contract în care firma de consultanta nu-și asumă responsabilitatea pentru indicațiile ce are vi le oferă. Este drept că niciun consultant nu-și va asuma în totalitate răspunderea unei eventuale amenzi atâta timp cât acesta doar vă asigură consilierea de specialitate iar respectarea indicațiilor sale cade în sarcina ta, însă ce te faci dacă te-a consiliat eronat?

 

P.S.1. Citind cu voce tare cele 10 criterii, realizez că nici eu nu prea mă încadrez. Dar asta e bine, așa realizez unde sunt minusurile pentru a le putea transforma în plusuri. 

P.S.2. Acest articol reprezintă o opinie personală și nu poate sub nicio formă să fie asociată platformei DPO-Net.ro

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Două avertismente și o amendă GDPR pentru o Asociație de Proprietari

Amenzi GDPR

Vizualizari: 8999

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Națională de Supraveghere a finalizat o investigație la Asociația de proprietari Bl. FC 5, orașul Năvodari, județul Constanța, în cadrul căreia a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor.

Ca atare, asociația de proprietari a fost sancționată:

  • pentru prelucrarea ilegală a imaginii unei persoane fizice, provenită din sistemul de supraveghere video al asociației, prin afișare la avizierul imobilului, cu încălcarea principiilor de prelucrare a datelor personale prevăzute de art. 5 din RGPD, coroborat cu art. 6 alin. (1) din RGPD, prin raportare la dispozițiile la art. 83 alin. (5) lit. a) din RGPD - amendă în cuantum de 2417,55 lei ( echivalentul a 500 euro);
  • pentru neadoptarea de măsuri de securitate, tehnice și organizatorice, adecvate pentru protejarea datelor personale colectate prin intermediul sistemului de supraveghere video, în conformitate cu dispozițiile art. 25 și 32 din RGPD, prin raportare la dispozițiile art. 83 alin. (4) lit. a) din RGPD - avertisment;
  • pentru lipsa unei informări complete a persoanelor vizate ale căror date personale le prelucrează prin intermediul sistemului de supraveghere video deținut, potrivit cerințelor art. 12 și 13 din RGPD, prin raportare la dispozițiile art. 83 alin. (5) lit. b) din RGPD – avertisment.

Totodată, asociației de proprietari i s-au aplicat și următoarele măsuri corective:

  • de a asigura informarea completă a persoanelor vizate, prin furnizarea tuturor informațiilor prevăzute de art. 12-13 din RGPD, la loc vizibil, în apropierea camerelor de supraveghere instalate, în termen de 15 zile de la data comunicării procesului-verbal
  • de a asigura conformitatea cu RGPD a operațiunilor de prelucrare prin adoptarea unor măsuri de securitate, tehnice și organizatorice, adecvate pentru protejarea datelor personale colectate prin intermediul sistemului de supraveghere video, inclusiv sub aspectul vizualizării imaginilor prin intermediul monitorului amplasat în holul de trecere și dezactivarea aplicației prin care se permite accesarea imaginilor de la distanță prin internet, prin stabilirea, în cadrul Adunării Generale a Asociației de Proprietari, a unui număr limitat de persoane care să aibă acces la acest sistem, al drepturilor ce pot fi alocate fiecăreia dintre acestea, al prevederii unor instrucțiuni clare de prelucrare pentru persoanele care prelucrează date sub autoritatea asociației.

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care petentul a reclamat accesarea, utilizarea și dezvăluirea de către diverse persoane, fără temei legal, a unor imagini cu persoana sa, provenite din sistemul de supraveghere video al asociației de proprietari.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Viva Credit IFN S.A a primit o amendă GDPR de 2000 euro

Amenzi GDPR

Vizualizari: 14720

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul S.C. Viva Credit IFN S.A., constatând încălcarea art. 12 alin. (3) și (4) din Regulamentul General privind Protecția Datelor, prin raportare la art. 17 din același Regulament.

Operatorul S.C. Viva Credit IFN S.A. a fost sancționat contravențional cu amendă în cuantum de 9680 lei, echivalentul sumei de 2000 EURO.

Investigația s-a desfășurat ca urmare a unei plângeri prin care se reclama faptul că operatorul nu a soluționat cererea petentului prin care își exercita dreptul de ștergerea datelor, potrivit art. 17 din Regulamentul General privind Protecția Datelor.

De asemenea, operatorul nu a furnizat petentului informații cu privire la acțiunile întreprinse în urma cererii acestuia în termen de cel mult o lună (sau maximum 3 luni, prezentând și motivele întârzierii) la adresa sa de domiciliu sau la adresa de contact (e-mail) disponibilă în evidențele sale.

Astfel, operatorul S.C. Viva Credit IFN S.A. a încălcat prevederile art. 12 alin. (3) și (4), raportat la art. 17 din Regulamentul General privind Protecția Datelor.

Operatorul are obligaţia, potrivit art. 12 alin. (3), de a răspunde cererilor persoanelor vizate fără întârzieri nejustificate şi cel târziu în termen de o lună de la primirea cererii, iar conform alin. (4) al aceluiași articol ”dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul informează persoana vizată, fără întârziere şi în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri şi la posibilitatea de a depune o plângere în faţa unei autorităţi de supraveghere şi de a introduce o cale de atac judiciară.”

În același timp, operatorului S.C. Viva Credit IFN S.A. i s-a aplicat și o măsura corectivă, în temeiul prevederilor art. 58 alin. (2) lit. d) din Regulamentul General privind Protecția Datelor, acesta fiind obligat să transmită un răspuns petentului la cererea depusă, în termen de 5 zile lucrătoare de la comunicarea procesului-verbal.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Compania Națională Poșta Română a fost amendată cu 2000 euro

În data de 15.07.2020 Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Compania Națională Poșta Română și a constatat că acesta a încălcat prevederile art. 32 din Regulamentul General privind […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Spania: GLOVO a fost amendat cu 25.000 euro pentru că nu a desemnat un DPO

O amendă de 25.000 de euro a fost aplicată de Autoritatea de Supraveghere din Spania (AEPD) către compania Glovo pe motiv că nu a fost numit Responsabil cu […]

Telekom primește o nouă amendă pentru măsuri tehnice și organizatorice insuficiente

În ultimii doi ani, Autoritățile de Supraveghere din România și Slovacia au aplicat operatorului Telekom un avertisment și 3 amenzi, totalizând 45,000 Euro, pentru faptul că nu au […]

Estee Lauder Romania SRL amendată de ANSPDCP cu 3000 Euro

Autoritatea Națională de Supraveghere a finalizat în data de 10.04.2020 o investigație la operatorul Estee Lauder Romania SRL și a constatat că acesta a încălcat prevederile art. 6, art. 7 și […]

Banca Comercială Română amendată cu 5000 EURO pentru prelucrarea datelor prin aplicația Whatsapp

Autoritatea Națională de Supraveghere a finalizat, în data de 14.04.2020, o investigație la operatorul Banca Comercială Română S.A., constatând încălcarea dispozițiilor referitoare la securitatea prelucrării, respectiv art. 32 alin. […]

Conflictul de interese al DPO-ului, sancționat cu 50.000 euro de către Autoritatea din Belgia

Autoritatea pentru Protecția Datelor din Belgia a surprins pe toată lumea când a publicat, în data de 28 aprilie 2020, decizia sa prin care a sancționat operatorul Proximus […]

Corespondența de Marketing fără consimțământ a costat EMAG 3000 euro

În data de 27.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Dante Internațional S.A., deținătorul e-MAG.ro și a constatat că acesta a încălcat prevederile art. 6 […]

Trei amenzi pentru Vodafone România SA în numai trei zile

În data de 11.02.2020, Autoritatea Națională de Supraveghere a finalizat o primă investigație la operatorul Vodafone România SA și a constatat că acesta a încălcat  principiile de prelucrare […]

Lipsa asigurării unui nivel de securitate corespunzător a condus la amendarea ENEL cu 3000 Euro

În data de 25.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Enel Energie Muntenia SA și a constatat că acesta a încălcat prevederile art. 32 […]

Asociația „SOS Infertilitatea” amendată de ANSPDCP cu 2000 Euro

Autoritatea Națională de Supraveghere a finalizat în data de 13.02.2020 o investigație la operatorul Asociația „SOS Infertilitatea” și a constatat că acesta nu a transmis informațiile solicitate de Autoritatea de […]

Vodafone România SA primește o amendă GDPR de 3000 euro

În data de 11.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Vodafone România SA și a constatat că acesta a încălcat  principiile de prelucrare a datelor […]

Cipru: 82.000 € amendă pentru utilizarea unui sistem automat de monitorizare a concediilor medicale ale angajaților

Autoritatea de Supraveghere din Cipru a aplicat o amendă de 82.000 de euro unui grup de companii care au folosit un instrument automat pentru a monitoriza concediile medicale […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]