Fiecare practician GDPR trebuie să aibă această carte

Amenzi GDPR

Vizualizari: 12056

Facebooktwittergoogle_plusredditpinterestlinkedinmail

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții "GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016" ( Editia 1, Editura Wolters Kluwer). Cartea este disponibilă în webshop-ul dpo-net.ro si poate fi comandată la prețul promoțional de 110 lei. 

Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș a avut amabilitatea sa semneze prefața acestei ediții:

"Apariția volumului GDPR Aplicat, ediția a I-a, elaborat de autorii Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Pantilimon și Marius-Florian Dan, reprezintă valorificarea de către aceștia, într-o editură de prestigiu precum Wolters Kluwer, a unui „succes editorial”. Prima ediție a apărut în editura Lumen și, cred eu, că datorită confirmării valorii practice a volumului, autorii au trecut de faza „timidității” începutului editorial și se adresează în prezent prin elaborarea acestei a doua ediții către dimensiunea reală a publicului interesat de domeniul protecției datelor cu caracter personal și, mai ales, către nevoile pieței de a implementa exhaustiv Regulamentul General privind Protecția Datelor, la nivelul operatorilor de date din România.

Volumul GDPR Aplicat este o idee strălucită a unui colectiv de persoane cu experiență practică și însuflețite să își pună amprenta proprie într-un domeniu în emergență, anume domeniul protecției datelor cu caracter personal. Legislația specifică pe care o abordează într-o manieră utilă și formativă este aceea care privește mai ales „GDPR”. Autorii doresc atât să se implice cât și să ofere un instrument antrenant și imediat pentru probleme practice serioase și multiplicate în activitățile curente ale operatorilor de date cu caracter personal. Toate entitățile publice și private sunt interesate să se pună de acord cu ceea ce la momentul de față este „sperietoarea” activității lor. Această intenție are sinuozități și îndoieli dar, în final, se impune practic asemănător unui standard de calitate și, în același timp, complet diferit: este diferența dintre un tablou pictat, privit ca o operă și, pe de altă parte, evoluția și inițierea unui proces juridic; oare cine are dreptate? Răspunsul este oferit cu precauție în paginile volumului acestor pionieri….În final, practica și viitorul vor fi circumstanțele în baza cărora vom argumenta liniile decisive ale acestei îndrăznețe acțiuni: protecția datelor din perspectiva unei societăți mai sigure și a unei vieți private intime fiecărei persoane fizice.

Este necesară această lucrare și îi felicit pe autori și pe cei care au contribuit pe această linie, într-un fel sau altul, la formarea acestora, iar aici mă gândesc în special la cei care au avut inițiativa de a întreprinde la Universitatea suceveană un curs postuniversitar de protecție a datelor, pe care toți autorii acestui volum l-au urmat!

Volumul este consistent: are 752 de pagini și, în esență, 14 capitole tematice, la care se adaugă anexe, bibliografie, figuri și tabele. Volumul se remarcă prin utilitate, nu prin argumentare științifică. Principala metodă de investigație utilizată în realizarea volumului este metoda experimentală.  În cele 14 capitole se tratează atât ideile de esență și directoare ale protecției datelor, precum și măsurile, acțiunile care trebuie întreprinse pentru a asigura implementarea GDPR la nivelul entităților, oferindu-se în mod constant exemple. În partea finală, referitoare la proceduri, modele și tabele ni se prezintă o varietate de exemple. Legat de structura volumul în acest context de evaluare pot fi extrem de încrezător în a afirma că este complet antamat pe necesitățile practice. Demersul autorilor va fi îmbogățit în edițiile viitoare, prin practica viitoare și abordarea unor tematici de nișă, cum este aceea a transferului internațional de date.

Pentru elaborarea volumului GDPR aplicat este cert că autorii au alocat un timp prețios și o disponibilitate aparte, poate chiar încercată și deloc ușoară. La momentul de față, astfel  cum se numește în partea secundă a sa, „Instrument de lucru pentru implementarea Regulamentului UE 679/2016” este instrumentul cel mai valoros de pe piața din România, pentru toți cei implicați în acest fenomen. Nu este un volum științific ci este exact ceea ce se numește: „Instrument de lucru…”. Dar este cel mai bun în domeniul GDPR. Îndrăznesc să afirm, pentru întreaga masă de profesioniști și interesați în domeniu, că utilizând acest volum pot să aibă siguranța conformității pentru o medie a entităților, într-un procent de aproximativ 90%. Oricum, până la apariția vreunui volum mai exhaustiv sau sintetic, acesta este, în opinia mea, sub aspect practic numărul 1 în România.

În mod interesant, lucrarea este utilă atât pentru practicieni cât și pentru directorii executivi ai companiilor. În prima parte, se oferă lecții nenumărate pentru management cum ar trebui să regândească sistemul propriu în care activează și, sigur că da, în același timp practicienii vor avea nenumărate soluții și documente la dispoziție pentru a sprijini companiile sau autoritățile în implementarea GDPR. Spre exemplu, la nivel de management este expusă povestea așteptării unui standard cumpărat și implementat imediat, cu deziluzia că așa ceva nu s-a putut întâmpla…Se caută vina la consultant și nu se poate direcționa juridic. Ce facem de aici încolo? Cât mai trebuie să stăm împiedicați de protecția datelor?

La nivel de executiv, lucrurile se complică deoarece pe lângă aceste instruiri, adevăratul specialist în protecția datelor trebuie să devină un real confident al companiei și să contribuie la rebreduirea acesteia. Va fi acceptat? Va fi înghițit? Volumul răspunde acestor întrebări într-o manieră sinceră și corectă!

Autorii au investit pasiune și interes suprapuse pe ideea importanței formării continue și a observației și cercetării cu demonstrații. Spuneam că autorii sunt într-o mare măsură pionieri: au simțit flexibilitatea și dinamica domeniului și au considerat că pot să afirme reguli, aspect care s-a confirmat în mod evident. De aici, apare una din primele trăsături ale lucrării, anume că la fiecare domeniu și secțiune se începe cu o „poveste” legată de ce se întâmplă în practică atunci când se urmărește implementarea GDPR: totul prinde contur și devine extrem de narativ și util în același timp. Spre exemplu, cuvântul introductiv debutează exact cu cea mai importantă parte a implementării GDPR, anume aceea a conștientizării și educației: „Etica reprezintă o invitație la conștientizarea consecințelor a ceea ce se face”

În al doilea rând, se face o descriere juridică a fiecărui concept principal utilizat în GDPR, inclusiv descrierea faptică alăturată. Dacă deschid la întâmplare volumul, ajung, spre exemplu la pagina 59, unde se vorbește de pseudonimizare, despre care se afirmă în mod corect că „are o componentă obligatorie și anume reversibilitatea acesteia. Reversibilitatea este tehnica inversă pseudonimizării, adică, folosind informații suplimentare, pe care doar operatorul le are, datele pot deveni, din nou, „clare”(…)” Aceasta este o obligație specifică în anumite condiții a operatorului de date.

În al treilea rând se oferă de către autori la fiecare argumentare sistematic prezentată, un exemplu, de regulă referit de ghidurile de implementare și orientare realizate de fostul Grup de lucru articolul 29, în prezent înlocuit de Comitetul european pentru protecția datelor stabilit prin GDPR. Această modalitate de expunere conferă instruire și înțelegere cititorului și practicianului, deoarece exemplele sunt extrem de relevante și fin relevate.

Nu în ultimul rând, trebuie remarcată referirea la practica instanțelor din România și a instanțelor europene în domeniul protecției datelor cu caracter personal, chestiune utilă deoarece contribuie la statuarea definitivă a unor linii de interpretare a domeniului analizat.

Consider că fiecare practician trebuie să aibă această lucrare pentru că îl va ajuta în implementarea GDPR. Lucrarea conține atât conținut cu documentare științifică cât și conținut aplicativ corect dar orientativ și specific ghidurilor.

În ceea ce mă privește, sunt încântat că autorii  Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan, mi-au fost pentru o scurtă perioadă „studenți”, deoarece orice dascăl este împlinit când este depășit de proprii studenți. I-am întâlnit cu ocazia unei competiții în domeniul protecției datelor, desfășurată la Târgu Mureș, și am simțit că este vorba de un grup cu potențial reformator. Au demonstrat în interesul comunității din România acest lucru. Le doresc mult succes și felicitări pentru demersurile continue pe care le întreprind în domeniul protecției datelor cu caracter personal."

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Monitorizarea cetățenilor prin urmărirea semnalului WIFI a telefonului, amendată cu 600,000 euro

Amenzi GDPR

Vizualizari: 1201

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea de Supraveghere din Olanda a amendat Primăria Enschede cu 600.000 EUR după ce în 2017, Primăria Enschede a decis să măsoare cât de aglomerat era centrul orașului, folosind un sistem de senzori. Aceasta a contractat o companie specializată și ulterior mai mulți senzori au fost plasați pe străzile comerciale care detectau semnalele Wi-Fi de pe telefoanele mobile ale trecătorilor. Fiecare telefon a fost înregistrat separat și a primit un cod unic. Acest lucru a făcut posibilă măsurarea a cât de aglomerată este o anumită strada, numărând câte telefoane sunt lângă un senzor la un anumit moment.

O anchetă a Autorității de Supraveghere  asupra Primăriei Enschede a concluzionat că dacă sistemul monitorizează pe o perioadă mai lungă de timp ce telefoane trec pe lângă un anumit senzor, în acest caz „numărarea” devine monitorizare sistematică și prin urmare, viața privată a oamenilor nu a fost protejată corespunzător, deoarece aceștia puteau fi urmăriți, fără ca acest lucru să fie necesar.

Chiar dacă Primăria a afirmat că nu a avut niciodată intenția de a urmări trecătorii, Autoritatea de Supraveghere a constat că urmărirea WIFI (chiar dacă a fost neintenționată) constituie o încălcare gravă a GDPR considerând că Primăria și-a urmărit trecătorii fără un temei juridic efectiv și a încălcat astfel art. 5 (1) a) GDPR și art. 6 (1) GDPR.

„Confidențialitatea oamenilor trebuie să fie pe primul loc”

„Dacă oamenii pot fi urmăriți prin intermediul telefoanelor lor, aceasta este o practică nepotrivită pentru municipalitate. Orice persoană are dreptul să-și desfășoare activitatea afară în mod liber și fără a fi spionat, fără ca guvernul sau orice alt partid să îl poată urmări sau să țină evidența a ceea ce face. Aceasta este o condiție fundamentală a unei societăți libere. Nimeni nu ar trebui să poată urmări ce magazine, medici, biserici sau moschei vizităm. Aceastea sunt date personale și ar trebui să rămână private. Astfel, oamenii pot fi ei înșiși, fără a se simți inhibați de posibilitatea unei supravegheri." a declarat Monique Verdier, vicepreședinte al APD. 

„Municipalitățile ar trebui să pună pe primul loc acest drept fundamental al cetățenilor lor. Orice sistem de măsurare a mulțimilor din centrul orașului ar trebui să doar numere oamenii, nu să îi urmărească"

Urmărirea persoanelor 

Municipalitatea și companile contracte pentru a instala sistemul de monitorizare au avut acces la aceste date.

„Aceste date ar putea fi utilizate pentru a urmări oamenii din centrul orașului Enschede”, a explicat dna Verdier. „Când nu este chiar așa de aglomerat, se poate vedea exact ce face o persoană. Sau se pot face profile, de exemplu dacă o persoană ajunge în aceeași locație în fiecare zi la ora 08.00 și pleacă din nou la ora 17.00, asta înseamnă că lucrează acolo."

În urma intervenției DPA, municipalitatea a încetat să mai utilizeze urmărirea Wi-Fi la 1 mai 2020 dar a și formulat o contestație împotriva deciziei. 

Urmărirea Wi-Fi este interzisă în majoritatea cazurilor

Utilizarea urmăririi Wi-Fi este supusă unor condiții stricte și, în majoritatea cazurilor, este interzisă. „Deoarece această tehnologie poate afecta atât de profund viața de zi cu zi a oamenilor, trebuie utilizată numai în cazuri excepționale”, a spus dna Verdier. 

„În unele situații, municipalitățile au voie să proceseze date cu caracter personal utilizând urmărirea Wi-Fi, de exemplu, dacă acest lucru este necesar pentru ca acestea să își poată îndeplini atribuțiile legale. Dar dacă Autoritatea de Supraveghere stabilește că o municipalitate sau o companie utilizează urmărirea Wi-Fi în mod ilegal, riscă o amendă seminificativă ", a adăugat ea. 

Autoritatea de Supraveghere a recomandat municipalităților să examineze orice proiecte propuse sau în curs de desfășurare care implică urmărirea Wi-Fi.

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

33 de milioane de euro în amenzi GDPR în primul trimestru al anului 2021, la nivel european

Amenzi GDPR

Vizualizari: 2562

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În acest an constatăm faptul că Autoritățile de Supraveghere Europene continuă să accelereze implementarea și aplicarea Regulamentului General pentru Protecția Datelor (GDPR), operatorii plătind din ce în ce mai mult pentru nerespectarea obligațiilor și reglementărilor introduse acum aproape trei ani. 

Din analiza efectuată de Finbold a reieșit faptul că, începând cu primul trimestru al anului 2021, țările UE au fost amendate cu 33,61 milioane EUR pentru diferite încălcări GDPR. Spania a fost cea mai afectată țară, Autoritatea de Supraveghere aplicând amenzi de 15,7 milioane EUR dintr-un total de 34 de cazuri. Germania ocupă locul al doilea cu amenzi în valoare de 10,7 milioane EUR din doar trei cazuri. Interesant este că cele două țări au însumat 78,53% din totalul amenzilor .  

În luna ianuarie 2021 s-au înregistrat cele mai multe amenzi, în valoare de 17,5 milioane EUR. Cifra a scăzut cu 90,28% în februarie la 1,7 milioane EUR. Cu toate acestea, amenzile au crescut brusc la 14,29 milioane EUR în martie 2021.

De ce amenzile europene GDPR sunt mari 

Cuantumul semnificativ al amenzilor GDPR evidențiază capacitatea crescândă a Autorităților de Supraveghere europene de a-și folosi autoritatea în aplicarea Regulamentului 679/2016 care se aplica de aproape trei ani. Amenzile ridicate aplicate indică o capacitate îmbunătățită de a detecta cazuri de încălcare a datelor cu caracter personal. 

Nivelurile ridicate de punere în aplicare sunt evidențiate în continuare de amenzile de 306,3 milioane de euro impuse doar în 2020, conform raportului Finbold.com GDPR Fines 2020. Anul trecut, Franța a aplicat amenzi GDPR record totalizând 138,3 milioane de euro, în timp ce Spania a aplicat cele mai multe amenzi, 76 in total. 

Sancțiunile forțează operatorii de date cu caracter personal să plaseze domeniul protecției datelor în fața factorilor de decizie ținând cont și de faptul că nivelul de conștientizare a valorii și importanței datelor cu caracter personal este în creștere la nivelul persoanelor vizate. 

Când decid aplicarea de amenzi, Autoritățile de Supraveghere analizează natura, gravitatea, durata și caracterul încălcării. Unele autorități pot lua în considerare și tipurile de date cu caracter personal afectate și orice încălcare anterioară și nivelul de cooperare. De exemplu, Spania a aplicat cele mai multe amenzi operatorului Vodafone și în martie 2021, a aplicat o amendă de 8,15 milioane EUR pentru tactici agresive de telemarketing dar și pentru eșecuri repetate în respectarea legislatiei privind protecția datelor.

Este esențial să subliniem că amenzile ar putea fi mai mari, având în vedere că nu toate Autoritățile de Supraveghere europene publică într-un mod transparent aplicarea acestor amenzi. Prin urmare, cifrele de mai sus nu sunt neapărat o imagine completă a situației referitoare la aplicarea GDPR. 

Demn de remarcat este și că amenzile impuse nu sunt neapărat plătite de operatori. Se știe că unele companii depun contestații care, de obicei, conduc fie la eliminarea amenzilor, fie la reducerea acestora. Mai mult, în contextul pandemic în care ne aflam, companiile care își desfășoara activitatea în domenii afectate economic, solicită și deseori primesc diminuări a cuantumului amenzilor. De exemplu, în cazul  British Airways, Autoritatea de Supraveghere de decis reducerea  amenzii de 205 milioane EUR, ținând cont mai ales de efectelor economice ale pandemiei asupra industriei aeriene. 

Măsuri punitive alternative pentru încălcările GDPR 

Lansarea continuă de amenzi pentru încălcarea datelor este doar o variantă pentru a responsabiliza operatorii în ceea ce privește modul în care prelucrează datele cu caracter personal.  Autoritație de Supraveghere europene autoritățile ar putea să ia în considerare și alte măsuri punitive, cum ar fi suspendarea transferurilor de date sau obligarea ștergerii datelor obținute ilegal.

 

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cum arată emailul de 1000 de euro? O noua amendă GDPR în România.

Autoritatea Națională de Supraveghere a demarat o investigație în urma primirii unor plângeri prin care s-a reclamat faptul că operatorul Qualitance QBS SA a transmis prin e-mail o informare […]

O treime din amenzile GDPR din Europa, pentru colaborarea insuficientă cu Autoritatea, au fost aplicate în România

O nouă amendă pentru colaborarea insuficientă cu Autoritatea de Supraveghere  tocmai a fost aplicată în România.  Operatorul C&V Water Control S.A. a primit o amendă în cuantum de […]

ANSPDCP a sancționat contravențional Direcția Generală de Poliție Locală Sector 4 București

Autoritatea Națională de Supraveghere a finalizat în data de 11.12.2020 o investigație la UAT Sector 4 Municipiul București, reprezentata prin Primar, pentru Direcția Generală de Poliție Locală Sector 4  și a […]

Direcția Generală de Poliție Locală Cluj-Napoca a fost sancționată de ANSPDCP

Autoritatea Națională de Supraveghere a finalizat în data de 11.12.2020 o investigație la Municipiul Cluj-Napoca, reprezentat prin Primar, pentru Direcția Generală de Poliție Locală Cluj-Napoca și a constatat încălcarea dispozițiilor art. […]

Moș Crăciun a adus Băncii Transilvania o amendă GDPR de 100,000 Euro.

După Raiffeisen Bank SA (amendă 150,000 euro) și Unicredit Bank SA (amendă 130,000 euro) a venit și rândul Băncii Transilvania SA să primească o amendă GDPR din partea […]

Vodafone adauga o nouă amendă GDPR în portofoliu. Care este valoarea totală a amenzilor?

Amenda aplicată de ANSPDCP operatorului Vodafone România S.A., în cuantum de 19468,8 lei, echivalentul sumei de 4000 EURO, se adaugă celor 35 de amenzi deja aplicate la nivel […]

Radiografia amenzilor ANSPDCP aplicate în Octombrie 2020

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat pe tot parcursul lunii octombrie 2020 aplicarea a patru amenzi, totalizând 10,000 euro. Ce mi-a […]

Cooperarea insuficientă cu ANSPDCP a fost amendată cu 3000 EUR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la Megareduceri TV S.R.L., în cadrul căreia a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția […]

Două avertismente și o amendă GDPR pentru o Asociație de Proprietari

Autoritatea Națională de Supraveghere a finalizat o investigație la Asociația de proprietari Bl. FC 5, orașul Năvodari, județul Constanța, în cadrul căreia a constatat încălcarea anumitor dispoziții din […]

Viva Credit IFN S.A a primit o amendă GDPR de 2000 euro

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul S.C. Viva Credit IFN S.A., constatând încălcarea art. 12 alin. (3) și (4) din Regulamentul General privind Protecția […]

Compania Națională Poșta Română a fost amendată cu 2000 euro

În data de 15.07.2020 Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Compania Națională Poșta Română și a constatat că acesta a încălcat prevederile art. 32 din Regulamentul General privind […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Spania: GLOVO a fost amendat cu 25.000 euro pentru că nu a desemnat un DPO

O amendă de 25.000 de euro a fost aplicată de Autoritatea de Supraveghere din Spania (AEPD) către compania Glovo pe motiv că nu a fost numit Responsabil cu […]

Telekom primește o nouă amendă pentru măsuri tehnice și organizatorice insuficiente

În ultimii doi ani, Autoritățile de Supraveghere din România și Slovacia au aplicat operatorului Telekom un avertisment și 3 amenzi, totalizând 45,000 Euro, pentru faptul că nu au […]

Estee Lauder Romania SRL amendată de ANSPDCP cu 3000 Euro

Autoritatea Națională de Supraveghere a finalizat în data de 10.04.2020 o investigație la operatorul Estee Lauder Romania SRL și a constatat că acesta a încălcat prevederile art. 6, art. 7 și […]

Banca Comercială Română amendată cu 5000 EURO pentru prelucrarea datelor prin aplicația Whatsapp

Autoritatea Națională de Supraveghere a finalizat, în data de 14.04.2020, o investigație la operatorul Banca Comercială Română S.A., constatând încălcarea dispozițiilor referitoare la securitatea prelucrării, respectiv art. 32 alin. […]

Conflictul de interese al DPO-ului, sancționat cu 50.000 euro de către Autoritatea din Belgia

Autoritatea pentru Protecția Datelor din Belgia a surprins pe toată lumea când a publicat, în data de 28 aprilie 2020, decizia sa prin care a sancționat operatorul Proximus […]

Corespondența de Marketing fără consimțământ a costat EMAG 3000 euro

În data de 27.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Dante Internațional S.A., deținătorul e-MAG.ro și a constatat că acesta a încălcat prevederile art. 6 […]

Trei amenzi pentru Vodafone România SA în numai trei zile

În data de 11.02.2020, Autoritatea Națională de Supraveghere a finalizat o primă investigație la operatorul Vodafone România SA și a constatat că acesta a încălcat  principiile de prelucrare […]

Lipsa asigurării unui nivel de securitate corespunzător a condus la amendarea ENEL cu 3000 Euro

În data de 25.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Enel Energie Muntenia SA și a constatat că acesta a încălcat prevederile art. 32 […]