Consiliul UE a aprobat REGULAMENTUL privind promovarea corectitudinii și transparenței platformelor online

IT&C / Securitatea Informatiei

Vizualizari: 1369

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Consiliul Uniunii Europene a anunțat printr-un comunicat de presă, emis în 14.06.2019, adoptarea Regulamentului privind promovarea corectitudinii și transparenței platformelor online 

REGULAMENTUL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind promovarea echității și a transparenței pentru întreprinderile utilizatoare de servicii de intermediere online, cum este el denumit oficial, va intra în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene. Din acel moment, administratorii platformelor online vor avea  12 luni la dispoziție pentru a se alinia liniilor directoare ale Regulamentului.

UE introduce obligații de transparență pentru platformele online

UE introduce noi norme care vor oferi întreprinderilor un mediu de afaceri online mai transparent, mai echitabil și mai previzibil, precum și un sistem eficient de obținerea a despăgubirilor. Predictibilitatea este esențială pentru afaceri. Companiile care desfășoară activități prin intermediul platformelor online ar trebui să fie pe deplin conștiente de termenii acestei relații și, atunci când este necesar, să poată solicita despăgubiri rapide și eficiente. Noul regulament, primul de acest fel din lume, va permite întreprinderilor din UE să profite pe deplin de avantajele economiei digitale, a declarat Niculae Bădălău, Ministrul Economiei din România.

Ce urmărește noul Regulament european?

Scopul principal al regulamentului este de a stabili un cadru juridic care să garanteze termeni și condiții transparente pentru utilizatorii comerciali (afiliați) ai platformelor online, precum și posibilități eficiente de despăgubire atunci când termenii și condițiile nu sunt respectate.

Platformele online reglementate de regulament includ “online market places, online software application stores and/or online social media”, precum și motoarele de căutare online, indiferent de locul lor de stabilire, cu condiția să deservească utilizatorii de afaceri stabiliți în UE și acestea oferă bunuri sau servicii consumatorilor care se află, de asemenea, în cadrul UE.

“Noul regulament se bazează pe două constatări. În primul rând, mai multe platforme online au o putere de negociere superioară, permițându-le să se comporte nedrept față de mulți utilizatori de afaceri care au nevoie de aceste platforme pentru a-și vinde produsele și serviciile. În al doilea rând, multe companii online se bazează pe clasarea site-urilor web de către motoarele de căutare, ceea ce justifică cerințele de transparență pentru acele motoare de căutare. Noul regulament urmărește să asigure un mediu de afaceri on-line corect, previzibil și de încredere, în beneficiul tuturor consumatorilor din UE” semnalează Tom Heremans (CMS Belgium) într-un articol publicat pe lexology.com

Conform comunicatului UE, pentru a îmbunătăți transparența, platformele trebuie să utilizeze termeni și condiții clare și inteligibile pentru furnizarea serviciilor lor de intermediere online. Acestea trebuie să furnizeze o motivare de fiecare dată când decid să restrângă, să suspende sau să pună capăt utilizării serviciilor lor de către un business user. În plus, platformele ar trebui să dezvăluie public principalii parametri care determină clasarea utilizatorilor business în rezultatele căutării, precum și orice tratament diferențiat pe care îl acordă bunurilor și / sau serviciilor oferite direct de acestea sau prin intermediul oricărei afaceri care se încadrează în domeniul lor de competență. De asemenea, ar trebui să prezinte descrierea principalelor considerente economice, comerciale sau juridice pentru a limita capacitatea utilizatorilor de afaceri de a oferi diferite condiții consumatorilor din afara platformei.

Pentru a oferi o cale eficientă de obținerea a despăgubirilor, regulamentul obligă toate platformele să instituie un sistem intern eficient și rapid pentru tratarea reclamațiilor și să raporteze anual cu privire la eficiența acestuia. De asemenea, solicită platformelor să enumere în termenii și condițiile lor doi sau mai mulți mediatori pentru cazurile în care sistemul intern de soluționare a reclamațiilor nu poate rezolva o dispută între utilizatorii de afaceri. Regulamentul stabilește dreptul organizațiilor reprezentative, asociațiilor sau organismelor publice de a iniția proceduri judiciare împotriva platformelor care nu respectă cerințele regulamentului. De asemenea, regulamentul oferă statelor membre competența de a stabili sancțiuni în conformitate cu sistemele lor naționale atunci când există încălcări ale regulamentului.

Consiliul UE încurajează Comisia europeană să:

  • să încurajeze platformele de înființare a unor organisme de mediatori independenți specializați,
  • să elaboreze coduri de conduită și
  • evalueze în mod regulat funcționarea noilor norme

De la ce a plecat necesitatea acestui regulament?

Conform Consiliului UE, platformele online sunt factorii cheie ai comerțului digital. În prezent, mai mult de un milion de întreprinderi din UE comercializează prin intermediul platformelor online pentru a-și atinge clienții și se estimează că aproximativ 60% din consumul privat și 30% din consumul public de bunuri și servicii legate de economia digitală totală sunt tranzacționate intermediari on-line.

Deși oferă un mare potențial în ceea ce privește accesul eficient la piețele (transfrontaliere), întreprinderile europene nu pot exploata în prezent pe deplin potențialul economiei platformei on-line, datorită unui număr de practici comerciale potențial dăunătoare și a lipsei de mecanisme eficiente de despăgubiri în EU. În același timp, furnizorii de servicii online se confruntă cu dificultăți de operare pe piața unică din cauza fragmentării emergente.

Pentru vizualizarea sau descărcarea Regulamentului accesați link-ul: https://dpo-net.ro/resurse/ alegând categoria Legislație Europeana

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

IT&C / Securitatea Informatiei

Vizualizari: 6874

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații cunosc mai bine ce se întâmplă într-o companie decât personalul din conducere.

Nu stim de la ce a pornit, însă un operator din România a aflat pe pielea lui ce poți păți dacă ai supărat un angajat care a auzit de existenta Regulamentului general privind protecția datelor (GDPR)

Autoritatea națională de supraveghere  (ANSPDCP) a anunțat astăzi sancționarea operatorului Entirely Shipping & Trading S.R.L. pentru  încălcarea dispozițiilor art.  5 alin. (1) lit. a), c), b) și e), art. 6, art. 7, art. 9, art. 12 și art. 13 din GDPR.

Mai exact, s-a constat încălcarea principiilor prelucrărilor, legalitatea prelucrărilor, condițiile privind consimțământul, prelucrarea datelor cu caracter special, transparența informațiilor și informarea persoanelor vizate.

Nu am verificat dacă exista un clasament a amenzilor în funcție de numărul de articole din Regulament încălcate, însă cu siguranță aceasta ocupă un loc fruntaș.

6 dintr-o lovitură

Conform comunicatului Autorității, sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că Entirely Shipping & Trading S.R.L. a instalat camere de supraveghere audio-video în birourile angajaților, în vestiare și în sala de mese și că, în anumite locații (spații cu acces restricționat). Mai mult, control accesul angajaților se realiza pe bază de amprentă.

De asemenea, s-a reclamat faptul că operatorul s-a folosit de identitatea unui fost angajat în transmiterea unor e-mail-uri în interes de serviciu fără ca acesta din urmă să fi fost informat în prealabil (implicit și fără acordul acestuia).

În cadrul investigației, s-au constatat următoarele:

  • operatorul nu a făcut dovada unui interes legitim justificat în ceea ce privește sistemul de supraveghere video instalat la sediul său, care să prevaleze asupra intereselor sau drepturilor și libertăților fundamentale ale persoanelor vizate
  • nu a făcut dovada consultării sindicatului sau, după caz, a reprezentanților angajaților înainte de introducerea sistemelor de monitorizare
  • nu a făcut dovada faptului că alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu și-au dovedit anterior eficiența;
  • operatorul nu a făcut dovada existenței  unor politici adecvate de protecție a datelor și a implementării unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc;
  • prelucrarea datelor biometrice prin intermediul sistemului de control acces nu erau colectate în scopuri adecvate, relevante și limitate la ceea ce era necesar în raport cu scopurile în care erau prelucrate;
  • operatorul nu a efectuat o evaluare a impactului asupra protecției datelor.

În urma investigației Autoritatea a decis sancționarea operatorului, după cum urmează:

  • amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea  dispozițiilor art. 5 alin. (1) lit. c), art. 6 și art. 7 din GDPR, întrucât operatorul a prelucrat în mod excesiv datele cu caracter personal (imaginea) ale angajaților săi prin intermediul camerelor video instalate în birourile în care aceștia își desfășoară activitatea și în locurile în care există dulapuri unde angajații își depozitează hainele de schimb (vestiare);
  • amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 9 și art. 7 din GDPR, întrucât operatorul a prelucrat date biometrice (amprente) ale angajaților putând fi utilizate şi alte mijloace pentru atingerea acestui scop, mai puţin intruzive pentru viața privată a persoanelor vizate;
  • avertisment pentru încălcarea dispozițiilor art. 12 și art. 13 din GDPR, întrucât operatorul nu a prezentat dovezi din care să rezulte că a asigurat o informare clară, completă și corectă a persoanelor vizate;
  • avertisment pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a), b) și e) și art. 6 din GDPR, întrucât operatorul a prelucrat ilegal datele cu caracter personal ale unui fost angajat prin utilizarea acestora în cadrul corespondenței prin poșta electronică, în scopul desfăşurării activităţii societăţii, ulterior încetării relației contractuale cu acesta.

Credeați că asta este tot? Pe lângă sancțiuni (amenzi și avertismente), operatorului i s-au aplicat și următoarele măsuri corective:

  • măsura corectivă de a asigura informarea corectă a persoanelor vizate prin comunicarea într-o formă concisă, transparentă, inteligibilă și ușor accesibilă a tuturor informațiilor prevăzute de art. 13 din RGPD și în condițiile de transparență menționate la art. 12 din RGPD, precum și de a modifica documentele prin care se realizează în prezent informarea;
  • măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale în activitatea de monitorizare video, cu respectarea principiului “reducerii la minimum a datelor”;
  • măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale în activitatea de control acces, cu respectarea principiului “reducerii la minimum a datelor”;
  • măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale cu dispozițiile RGPD, prin realizarea unei politici de securitate și implementarea unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor.

Concluzie: dacă ai gând să „iei în coarne” un angajat, întâi întreabă-l dacă a auzit de acest Regulament.

Dar ca să stai mai liniștit, mai bine asigură-te că ești la zi cu implementarea GDPR-ului, căci altfel riști ca toate să se întoarcă împotriva ta.

Sursa: dataprotection.ro    |    Sursa foto: personneltoday.com

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Prima amendă GDPR în 2020 aplicată către Hora Credit IFN S.A

IT&C / Securitatea Informatiei

Vizualizari: 4443

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor (RGPD).

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care s-a reclamat faptul că Hora Credit IFN SA a transmis pe adresa de e-mail documente ce conțineau datele personale ale unei alte persoane.

Deși respectiva eroare a fost sesizată atât operatorului, cât și call center-ului acestuia, Hora Credit IFN SA nu a remediat acest aspect, transmițând în continuare mesaje pe adresa de e-mail.

În urma investigației s-a constatat că Hora Credit IFN SA a prelucrat datele fără să dovedească aplicarea unor mecanisme eficiente de verificare și validare a exactității datelor colectate și ulterior prelucrate, respectiv, de păstrare a confidențialității acestora, conform principiilor prevăzute la art. 5 din RGPD. De asemenea, s-a constatat că operatorul nu a luat suficiente măsuri de securitate a datelor personale, potrivit art. 25 și 32 din RGPD, astfel încât să evite dezvăluirea neautorizată și accesibilă a datelor persoale către terți. Totodată, Hora Credit IFN SA nu a notificat Autorității de supraveghere incidentul de securitate ce i-a fost adus la cunoștință, potrivit art. 33 din RGPD, în termen de 72 de ore de la data la care a luat cunoștință de acesta.

Operatorul a fost sancționat astfel:

  • pentru contravenția constatată potrivit art. 12 din Legea nr. 190/2018, prin raportare la dispozițiile enumerate la art. 83 alin. (5) lit. a) din RGPD - amendă în cuantum de 14336,1 lei, echivalentul a 3000 euro;
  • pentru contravenția constatată potrivit art. 12 din Legea nr. 190/2018, prin raportare la dispozițiile enumerate la art. 83 alin. (4) lit. a) din RGPD – amendă în cuantum de 47787 lei, echivalentul a 10.000 euro;
  • pentru contravenția constatată potrivit art. 12 din Legea nr. 190/2018, prin raportare la dispozițiile enumerate la art. 83 alin. (4) lit. a) din RGPD (raportat la art. 33 alin. (1) din RGPD) – amendă în cuantum de 4778,7 lei, echivalentul a 1000 euro.

În același timp, operatorului i s-au aplicat și următoarele măsuri corective:

  • măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale în scopul încheierii și executării contractelor de împrumut, în special, sub aspectul verificării datelor personale colectate, precum adresa de poștă electronică, ce permit comunicarea la distanță a datelor personale, prin implementarea unor metode eficiente de validare a exactității datelor - în termen de 30 zile de la data comunicării procesului-verbal de contravenție (art. 58 alin. (2) lit. d) din RGPD);
  • măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale în scopul încheierii și executării contractelor de împrumut, în vederea respectării secretului profesional și a confidențialității datelor personale ale clienților săi, în special, în cazul transmiterii unor documente și mesaje ce conțin date personale la distanță (de exemplu, prin poșta electronică), prin implementarea unor măsuri adecvate și eficiente de securitate, atât din punct de vedere tehnic (precum criptarea), cât și din punct de vedere organizatoric, prin instruirea persoanelor ce prelucrează date sub autoritatea sa, în vederea identificării și limitării imediate a riscurilor ce pot afecta persoanele vizate - în termen de 30 zile de la data comunicării procesului-verbal de contravenție (art. 58 alin. (2) lit. d) din RGPD);
  • măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale în scopul implementării unei politici interne adecvate pentru identificarea riscurilor, analiza acestora și notificarea către ANSPDCP în cazul producerii unei încălcări a securității, în condițiile prevăzute de art. 33 alin. (1) din RGPD - în termen de 30 zile de la data comunicării procesului-verbal de contravenție (art. 58 alin. (2) lit. d) din RGPD).[

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Numărul amenințărilor informatice va atinge în 2020 pragul istoric de un miliard

Specialiștii în securitate informatică de la Bitdefender estimează că numărul total al amenințărilor informatice va depăși în premieră în acest an pragul de un miliard de unități, cea […]

Ce planuri ți-ai făcut pentru 2020 în privința protecției datelor?

La începutul noului an mulți dintre noi ne facem planuri pentru a ne îndepărta de obiceiurile proaste sau pentru a finaliza proiecte începute în anul precedent. Dar câți […]

În 14 ianuarie 2020 moare Windows 7. Ce facem după această dată ?

Microsoft s-a angajat să furnizeze 10 ani de asistență pentru produs pentru Windows 7 când a fost lansat pe 22 octombrie 2009. Când această perioadă de 10 ani […]

Esti în străinătate ? Ai auzit de portabilitatea transfrontalieră a serviciilor de conținut online ?

Obiectivul regulilor de portabilitate este lărgirea accesului la serviciile de conținut online pentru călătorii din Uniunea Europeană. Europenii își pot folosi complet abonamentele online la filme, evenimente sportive, […]

Fingerprinting – Tehnologia care înlocuiește cookieurile

Zilele fișierelor cookie sunt numărate. Tehnologia care a înlocuit cookie-urile și care va fi din ce în ce mai utilizată este ”fingerprinting”, mult mai eficientă decât cookie-urile care […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Telekom Romania amendată pentru nerespectarea principiului exactității datelor

Sancțiunile impuse de Autoritatea națională de supraveghere (ANSPDCP) în ultima perioadă ne întăresc convingerea că operatorii de date nu riscă amenzi doar în cazul unor breșe de securitate […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]

Șase din zece companii au suferit o breșă de securitate în ultimii trei ani – studiu

Circa șase din zece companii au suferit o breșă de securitate informatică în ultimii trei ani, iar o treime dintre specialiștii în securitate IT care nu au avut […]

Cyber Hygiene – cum să te aperi de cele mai întîlnite amenințări de securitate cibernetică

Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul  Școlii Naționale de Studii Politice și […]

Una dintre cele mai populare sonerii smart din lume, vulnerabilă la atacurile hackerilor

O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse și comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflați în preajma acestora […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

5G este o nouă energie electrică și va fi factorul cheie al lumii inteligente

WebSummit este evenimentul în care an de an giganții HiTech îsi prezintă inovațiile, prin care viața noastra ar trebui să devină mai simplă, mai confortabilă, mai sigură. Totodată […]

Vodafone amendat cu 10.000 lei de catre ANSPDCP

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în urma investigației finalizate pe data de 15.10.2019, a constatat încălcarea prevederilor art. 13 alin. (1) lit. q) […]

WebSummit 2019 – radiografia primei zile

Astazi a inceput Web Summit, o conferință despre tehnologie, organizată anual la Lisabona, considerată cel mai mare eveniment tehnologic din lume. Conferinta se desfasoara cu „casa inchisa”, organizatorii […]

Platformele digitale ale Garanti Bank indisponibile în urma unui atac cibernetic

  Banca Garanti BBVA (banca-mamă a Garanti Bank România și totodată a doua mare bancă privată din Turcia) şi compania de telecomunicaţii Türk Telekom au fost țintele unor […]

Johannesburg asediat de atacurile hackerilor. Infrastructură IT a orașului a fost paralizată

Ziua de ieri a fost una tensionată pentru orașul Johannesburg. Două grupuri de hackeri aparent separate au amenință că vor închide sectorul financiar și administrația locală a orașului […]

Cât ne poate costa pierderea unui stick cu date personale? Un polițist a aflat!

V-ați întrebat vreodată cât v-ar putea costa pierderea unui stick cu date personale? O încălcare a securității datelor cu care ne putem confrunta oricare dintre noi, oricât de […]