ACT ADIŢIONAL CIM_Telemunca

Vizualizari: 8204

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Download

5 Stars (1)

1457 Downloads

DescriptionPreview

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Gazduire web: Asteptarile fiecarui client vs realitatea din 2021, alege cea mai buna gazduire web

resurse

Vizualizari: 4528

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cand vine vorba de alegerea unei firme care sa furnizeze un pachet ideal de web hosting, indiferent ca este destinat unui blog personal sau unui magazin online urias, oamenii se confrunta cu o serie de intrebari. Ce web hosting se potriveste ideii mele (blog, magazin,etc)? Cat costa pachetul de hosting? Ce functionalitati imi ofera? Care sunt restrictiile si cum se aplica acestea? Ce fel de domeniu sa-mi aleg si cum ma ajuta sa-mi ating scopurile? Cat de importanta este securitatea?

Prin urmare, am ales sa scriu un articol cu cele 3 criterii esentiale dupa care sa te ghidezi atunci cand iti alegi firma de web hosting. Acest articol iti va usura munca si cuprinde toate informatiile de care ai nevoie, dezvoltate in 3 mari categorii.

  1. Fiabilitate

Alegerea unei firme profesioniste care sa iti ofere servicii de web hosting poate sa fie o decizie destul de dificila. Daca esti incepator sau daca deja ai avut cateva experiente mai putin placute, acest articol te ajuta sa intelegi importanta unor chestiuni de baza, in ceea ce priveste pachetul de hosting ales.

In primul rand, trebuie sa intelegi ca exista diferite variante de web hosting disponibile dintre care sa alegi: VPS sau Virtual Private Server, Shared, Dedicated sau Reseller Hosting. Documenteaza-te ce serviciu iti asigura fiecare si ce pachet este mai fiabil pentru atingerea scopurilor tale: prezenta calitativa in online, conversii numeroase, ROI pozitiv si bounce rate scazut.

VPS sau Virtual Private Server este un server virtual care actioneaza ca un server dedicat, fizic dar care prezinta un raport calitate / pret mai bun spre deosebire de un cont de gazduire shared. Principalele avantaje ale acestui tip de hosting sunt: alocare CPU in functie de pachetul comandat, alocare RAM, spatiu dedicat, access root – acces nelimitat asupra serverului, numar nelimitat de domenii gazduite.

Hosting shared este cea mai populara solutie de hosting, utilizata la nivel global pe criteriul costurilor financiare scazute. Practic, imparti spatiul fizic de pe server cu alti clienti ai providerului. Ai acces doar la contul tau de hosting, la spatiul alocat dar nu si la intreg serverul. Avantajele solutiei de gazduire shared sunt accesibilitatea si scalabilitatea – pachetele sunt concepute de la cele mai mici, cu resurse reduse si pana la cele mai mari, cu toate resursele necesare. Pentru site-urile cu trafic ridicat nu este indicata aceasta optiune din punctul de vedere al performantei si a resurselor restrictionate.

Hostingul pe server dedicat permite un control crescut in ceea ce priveste resursele unui server. Aceasta optiune iti pune la dispozitie planuri administrate sau neadministrate, a caror alegere depinde in mare masura de capacitatea ta de a intretine hardware-ul sau de a da acces unui supraveghetor. Avantajul acestui tip de gazduire este faptul ca nu mai imparti resursele tale cu alte site-uri. In principiu, aceasta optiune iti ofera performanta, stabilitate si siguranta.

Reseller hosting este conceput pentru persoanele fizice sau juridice care doresc sa ofere servicii de gazduire web dar nu au resursele necesare. Beneficiile pachetelor de reseller hosting sunt configurarea usoara si scalabilitatea pentru cei care isi doresc un flux de venituri, fara cheltuieli exagerate de capital.

Dupa ce ai inteles ce presupune de fapt hosting-ul, poti incepe sa te gandesti la o alegere. Webteam iti pune la dispozitie toate aceste tipuri de hosting si consultanta, care te ajuta sa alegi cel mai potrivit pachet pentru nevoile tale.

Daca esti interesat de spatiul pe disk oferit, fereste-te de companiile care iti promit spatiu nelimitat. In general, site-urile noi (care nu au continut video sau muzica) au nevoie de mai putin de 20 MB deci, chiar daca o firma te tenteaza cu 100 GB sau spatiu nelimitat, fi constient ca este foarte putin probabil sa te bucuri de tot acest spatiu. In concluzie, nu lasa o oferta care suna dubios de bine sa stea in calea unor alternative mai potrivite.

  1. Securitate

Siguranta datelor si a informatiilor e prioritara mai ales in cazul magazinelor online. Acestea trebuie sa aiba certitudinea ca firma de web hosting le pune la dispozitie multiple functionalitati prin care datele personale ale companiei si ale clientilor sunt protejate iar platile de produse sau servicii sunt securizate.

Cele mai sigure conturi sunt cele cu certificate SSL. Clientii au mai multa incredere intr-un magazin care le ofera securitate. Probabil ai observat in unele website-uri ca adresa web incepe cu “https://” in loc de “http://”. Acest aspect se datoreaza certificatelor SSL (Secure Sockets Layer) sau certificate de securitate, protocoale criptografice care au rolul de a proteja schimburile de informatii de pe Internet.

Sunt folosite in deosebi de site-urile care au implementat un sistem de plata cu cardul sau de site-urile ce contin informatii confidentiale, de mare importanta. Practic, un certificat SSL cripteaza informatiile pentru a nu putea fi decriptate decat de serverul caruia ii sunt destinate.

De ce sunt certificatele SSL atat de importante?

In primul rand, pentru criptarea informatiei. Informatiile sensibile precum numele, numarul de telefon, adresa, numarul cardului de credit sau informatiile de importanta nationala si internationala, au nevoie de o atentie sporita si securitate obligatorie. Criptarea exclude posibilitatea furtului, a schimbarii informatiilor dintr-un mesaj sau il face imposibil de citit, daca ajunge pe maini gresite.

Certificatele SSL ofera autenticitate, actionand ca un mediator intre browser si serverele SSL, pentru a demonstra ca sursa certificatului este credibila. De asemena, clientii pot vedea aceste documente, isi pot da seama daca site-ul tau este la zi si daca pagina careia sunt pe cale sa ii ofere informatii confidentiale este intr-adevar a ta, sau doar o imitatie.

Aceste certificate sunt necesare pentru acceptarea platilor, business-urile online avand nevoie de o criptare puternica de cel putin 128-biti. Standardele PCI (Payment Card Industry) verifica daca certificatul SSL provine dintr-o sursa de incredere, daca foloseste o criptare potrivita si daca permite o conexiune privata pe orice pagina care cere clientului anumite informatii personale.

Un alt motiv pentru certificatele SSL? Acestea protejeaza site-ul impotriva fenomenului de phishing, un instrument folosit de cei care urmaresc obtinerea ilegala a unor date si informatii confidentiale. De obicei, aceste delicte sunt usor de identificat de catre clienti. Atunci cand acestia nu vad semnul de securitate din site, continua navigarea pe alte pagini. Certificatele SSL cresc puterea brandului si confera credibilitate site-ului in ochii clientilor.

  1. Buget ( gazduire web )

Prima opțiune pentru afacerile mici sau cele în stadiu incipient.

Presupune să împarți resursele unui server (capacitatea hard-disk-ului, memoria RAM, bandwidth-ul) cu alte site-uri.

Printre avantaje se numără costurile reduse și faptul că e ușor de administrat însă există și dezavantaje, cum ar fi accesul limitat.

Furnizorul de hosting are ultimul cuvânt în ceea ce privește alocarea resurselor iar asta poate duce la performanța scăzută pentru magazinul tău.

Alege această variantă doar în cazul în care ai un buget mic. Pe măsură ce magazinul se va dezvolta, vei putea trece la un alt tip de găzduire.

Esti la inceput de drum, cauti o firma de web design pentru crearea unui site de prezentare sau magazin online?

În mediul online poți să vinzi aproape orice, iar afacerea ta se va dezvolta enorm cu cheltuieli minime, deoarece magazinele online sunt unelte de vânzare simple și rapide atât din punct de vedere administrativ, dar mai ales datorită procesului ușor de cumpărare la care are acces clientul final!

Dacă ai deja un magazin fizic, varianta lui pe internet va fi soluția optimă de a-ți crește imediat veniturile, investind o singură dată echivalentul salariului pe câteva luni al unui agent de vânzări oarecare.

Evident, un magazin virtual nu poate înlocui un om din punct de vedere fizic, însă simplifică foarte multe procese de vânzare și de logistică. Dacă nu vinzi încă online sau ai vânzările foarte scăzute, lansează-ți afacerea cu un magazin online de la WebTeam.

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

O persoană fizică din România a primit o amendă GDPR

amenzi-gdpr

Vizualizari: 42295

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Faptul că o persoană fizică a primit o amendă pentru încălcarea Regulamentului 679/2016 (GDPR) nu ar trebui să mai surprindă pe nimeni, mai ales că nu e prima dată, nici în România, nici în Europa. Da! persoanele fizice pot fi operatori de date cu caracter personal, atâta timp cât aceste date nu sunt prelucrate în scop domestic.

Ultima amendă în cuantum total de 974.89 (echivalentul sumei de 200 EURO) aplicată de Autoritatea Națională de Supraveghere unei persoane fizice, în calitate de operator, a fost pentru încălcarea dispozițiilor art. 5 alin.(1) lit. a) și b) și alin.(2), raportat la art. 6 alin.(1), precum și a dispozițiilor art. 13 alin.(1)-(3) și art. 32 alin.(2). 

Investigația a fost demarată ca urmare a primirii mai multor sesizări prin care s-a reclamat faptul că prin intermediul site-ului https://declaratieppr.ro, prin completarea unui formular care genera o declarație pe propria răspundere necesară părăsirii locuinței pe perioada stării de urgență se prelucrau anumite date cu caracter personal, respectiv nume, prenume, prenume părinți, domiciliu, cod numeric personal, seria și numărul actului de  identitate, adresa locuinței în fapt, locul deplasării, scopul deplasării și semnătura. În cursul desfășurării investigației Autoritatea Națională de Supraveghere a constatat că operatorul nu a prezentat dovezi din care să rezulte că a prelucrat în mod legal datele cu caracter personal, colectate și stocate pe site-ul https://declaratieppr.ro. Totodată, s-a constatat că nu a prezentat dovezi din care să rezulte că a asigurat informarea persoanelor vizate în legătură cu prelucrarea datelor lor personale, colectate pe același site. De asemenea, operatorul (persoana fizica) nu a luat măsuri de securitate adecvate pentru a se asigura că fișierul ce conținea date personale ale persoanelor vizate nu este supus unor riscuri de prelucrare, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

La începutul lunii martie 2021 citeam despre una din cele mai interesante amenzi ale Autoritatii de Supraveghere din 2021 care a fost aplicata unei persoane fizice, ce deținea, în același timp, funcția de Secretar General în cadrul unei filiale de sector din Municipiul București a unui partid politic care a  încălcat dispozițiilor art. 32 alin. (1) și (2) și a prevederilor art. 58 alin. (1) lit. a) și e) din Regulamentul General privind Protecția DatelorPersoana fizică, în calitate de operator, a fost sancționată contravențional cu amendă în cuantum total de 2.437,35 lei (echivalentul în lei a 500 EURO).

Investigația a fost demarată ca urmare a primirii unei sesizări prin care s-a reclamat faptul că pe o rețea de socializare, pe pagina personală a unei persoane fizice ce deținea funcția de Secretar General în cadrul unei filiale de sector a unui partid politic, a fost publicată o listă cuprinzând 10 poziții cu persoane semnatare/susținători pentru alegerea Consiliului General și a Primarului Municipiului București, în cadrul căreia datele cu caracter personal ale acestora sunt accesibile, fiind dezvăluite numele și prenumele, semnătura, cetățenia, data nașterii, adresa, seria și numărul actului de identitate, opțiunea politică a persoanelor semnatare/susținătorilor.

În cursul desfășurării investigației Autoritatea Națională de Supraveghere a constatat că operatorul, contrar obligațiilor stabilite de art. 32 din RGPD, nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice, ceea ce a condus la divulgarea către publicul larg și la accesul neautorizat la datele cu caracter personal ale unui număr de 10 persoane fizice vizate, susținători ai unui candidat la alegerile locale din septembrie 2020, deși potrivit art. 5 lit. f) din RGPD, avea obligația de a respecta principiul ,,integritate și confidențialitate”.

Așadar, operatorul a fost sancționat contravențional pentru încălcarea dispozițiilor art. 32 RGPD referitoare la securitatea prelucrărilor. Totodată, operatorul a fost sancționat contravențional și pentru fapta prevăzută de art. 83 alin. (5) din Regulamentul (UE) 679/2016, raportat la art. 58 alin. (1) lit. a) și lit. e) și coroborat cu art. 8 din O.G. nr. 2/2001 întrucât nu a răspuns solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal. Autoritatea a aplicat operatorului și măsura corectivă de ștergere a datelor dezvăluite prin postarea pe pagina personală de pe o rețea de socializare a listei cu persoane semnatare/susținătoare pentru alegerea Consiliului General și a Primarului Municipiului București.

Tot în România, Olarian Augustin, deținătorul domeniului olarian.ro, este prima persoană sancționată pentru nerespectarea GDPR, a cărei identitate a fost făcută publică de către autoritate.

Oralian.ro este un site care oferă servicii de optimizare a site-urilor construite pe platforma wordpress și care a transmis mesaje comerciale fără a se baza pe consimțământul destinatarilor, încălcând astfel prevederile art. 6 și 7 din GDPR. În urma investigației, Autoritatea a decis impunerea unei sancțiuni contravenționale, constând într-un avertisment însoțit de o serie de măsuri corective. Una dintre măsurile corective impuse operatorului Olarian Augustin a fost „să nu mai prelucreze datele personale fără consimțământul persoanelor vizate în conformitate cu art. 6 și 7 din RGPD, inclusiv în cazul transmiterii de mesaje comerciale prin mijloace de comunicare electronică”. Autoritatea a recomandat în acest caz utilizarea metodei „dublu opt-in” pentru colectarea adreselor de e-mail.

Când pot fi aplicate amenzi GDPR persoanelor fizice?

De când a apărut acest nou Regulament (26 aprilie 2016) noi toți cei care avem cel puțin un angajat sau desfășurăm o activitate profesională care implică prelucrarea datelor cu caracter personal, ne numim OPERATORI. Pentru acest motiv s-a renuntat și la înscrierea în registrul național al procesatorilor de date, pentru că implicit toți cei care prelucrăm date trebuie să respectăm Regulamentul și devine inutilă o măsură de înregistrare. Definiția oficială din Regulament, este următoarea: un operator este o persoană fizică sau juridicăautoritate publicăagenție sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Drept urmare, dacă persoana fizică poate fi operator, atunci PERSOANA FIZICĂ POATE FI AMENDATĂ și de fapt s-a și întamplat deja. 

Nu calitatea de persoană fizică sau juridică dictează posibilitatea de a primi amenzi, ci scopul prelucrării acestor date (domestic vs. profesional), sau mai bine zis, modul în care respectăm principiile și obligațiile introduse de Regulamentul 679/2016.

Dacă încă vă întrebați ce înseamnă "prelucrare de date cu caracter personal", ei bine, ORICE OPERAȚIUNE, sau set de operațiuni, efectuate asupra datelor cu caracter personal sau asupra seturilor de date, cu sau fără utilizarea mijlocelor automatizate este o prelucrare de date. De remarcat că definiția începe cu "ORICE", astfel că nu există o listă limitativă de activități care se încadrează. Practic, dacă colectăm, înregistrăm, organizăm, structurăm, stocăm, adaptăm sau modificăm, extragem, consultăm, utilizăm, aliniem sau combinăm, divulgăm prin transmitere, diseminăm sau punem la dispoziție prin orice alt mod, restricționăm sau ștergem sau distrugem (și lista nu se oprește aici ...) înseamnă că prelucrăm date.

În cuprinsul Regulamentului sunt prevazute expres și limitativ cazurile în care nu se aplică prevederile Regulamentului și printre aceste excepții se află și activitățile de prelucrare realizate de către o persoană fizică în cadrul unei activitati exclusiv personale sau domestice. Spus altfel, dacă eu prelucrez acasă și nu obțin beneficii ( financiare, de imagine etc), înseamnă că mă încadrez în această situație. Dar trebuie să mă raportez la toată legislația existentă, nu doar la GDPR!

Să vă dau și un exemplu: Angajatul X pleacă de la firmă prin încetarea contractului de muncă și ia cu el (intenționat sau nu) o bază de date cu clienții. Dacă stochează și păstrează acestă listă pentru el (făcând abstracție că a comis o ilegalitate și a încălcat regulamentul intern de funcționare și procedurile de securitate), din punct de vedere GDPR se îndrează în categoria exceptată și nu a încălcat nici o prevedere GDPR. Dar, dacă vinde această bază de date sau o trasferă către o altă persoană, în schimbul unor beneficii, chiar și de imagine, s-a transformat automat în OPERATOR, deoarece tocmai "a stabilit scopurile și mijloacele de prelucrare a datelor cu caracter personal".

Un al doilea exemplu: eu ca persoană fizică îmi fac un grup pe Facebook destinat pasionaților de călătorii și reușesc să strâng câteva sute de persoane. Sunt operator de date sau nu ? Conform Curții de Jusție a Uniunii Europene, prin Hotărârea în cauza C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein/ Wirtschaftsakademie Schleswig-Holstein GmbH, s-a constatat că un administrator de grup trebuie considerat ca fiind operator, în cadrul Uniunii, împreună cu Facebook Ireland, în ceea ce privește prelucrarea datelor membrilor acelui grup. "Un administrator de grup participă, prin acţiunea sa de stabilire a unor parametri (în funcţie, printre altele, de audienţa sa ţintă, precum şi de obiective de gestionare sau de promovare a propriilor activităţi), la stabilirea scopurilor şi a mijloacelor de prelucrare a datelor personale ale vizitatorilor paginii sale pentru fani. În special, Curtea arată în această privință că administratorul paginii pentru fani poate solicita obţinerea (sub formă anonimizată) – și deci prelucrarea – de date demografice privind audienţa sa ţintă (în special tendinţe în materie de vârstă, de sex, de situaţia amoroasă și de profesie), de informaţii privind stilul de viaţă şi centrele de interes ale audienţei sale ţintă (inclusiv informaţii privind cumpărăturile şi comportamentul de cumpărare online ale vizitatorilor paginii sale precum și privind categoriile de produse sau de servicii care îi interesează cel mai mult) și de date geografice care permit administratorului paginii pentru fani să ştie unde să efectueze promoţii speciale sau să organizeze evenimente şi, în manieră mai generală, să îşi direcţioneze mai bine oferta de informaţii."

Potrivit Curții Europene de Justitie, faptul că un administrator al unei pagini pentru fani utilizează platforma instituită de Facebook, pentru a beneficia de serviciile aferente acesteia, nu îl poate exonera de respectarea obligațiilor sale în materie de protecție a datelor cu caracter personal. Curtea subliniază că recunoaşterea unei răspunderi solidare a operatorului reţelei sociale şi a administratorului unei pagini pentru fani găzduite pe această reţea în raport cu prelucrarea datelor personale ale vizitatorilor acestei pagini pentru fani contribuie la asigurarea unei protecţii mai complete a drepturilor de care dispun persoanele care vizitează o pagină pentru fani.

Un ultim exemplu: a fost amplasată în România o cameră de luat vederi într-un bloc, de către o persoană fizică care nu este nici administrator al clădirii, nici reprezentant al asociației de proprietari. Această persoană nu deține acordul celorlalți proprietari și nici temei legal pentru procesarea și stocarea acestor date. Imaginile de pe camere video surprind atât locatarii blocului, cât și persoane străine ce intra sau ies din clădire pe durata unei zile, inclusiv reprezentanți și angajați ai unor firme cu sediu în bloc. O persoana filmată ilegal în mod repetat, reprezentant al unei societăți comerciale, a sesizat ANSPDCP, și se pare că a primit următorul răspuns: „Potrivit art. 2 alin. (2) lit. c) din RGPD, acest act normativ nu se aplică prelucrărilor de date cu caracter personal efectuate de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice”.

Opinia ANSPDCP, raportată la prevederile Regulamentului UE 679/2016, consider că este corectă, dar cazul de față trebuie analizat și din prisma legislației amintite și a jurisprudenței europene. Voi solicita ANSPDCP un punct de vedere față de modul în care declarația oficială a fost publicată într-un mod cred tendențios și decontextualizat afirmându-se că "printr-o hotărâre recentă, ANSDCP arată că GDPR nu se aplică persoanelor fizice care procesează date în scop personal sau domestic, chiar dacă prelucrarea în sine are loc fără acordul persoanei vizate și fără temei legal. "

Revenind la analiza acestui caz, persoana fizică desfașoară o activitate domestică și se încadrează în excepția de aplicabilitate conform art. 2 alin. c . Totuși, acest exemplu dat cu filmarea privată trebuie analizat nu doar din prisma GDPR (activitatea domestică fiind exceptată), ci mai degrabă raportandu-ne la Legea privind asocițiile de locatari și Legea privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor pentru a analiza ce înseamna filmarea în spațiul public de către o persoană fizică fără aprobare și fără o notificare prealabilă.

Dacă persoana fizica poate dovedi că prelucrarea de date este necesară, scopul fiind securitatea bunurilor și protecția persoanelor, ne putem gândi că legalitatea prelucrării este dovedită de acest interes legitim, cu condiția bineînțeles să fie respectate principiile transparenței și a stocării limitate. Recomandarea generală în astfel de situații este ca să fie obținut acordul asociației de proprietari și condiționată de afișarea unui anunț că zona este monitorizată video, cu menționarea scopului, și că imaginile nu sunt păstrate mai mult de 30 de zile.

Jurisprudența europeană în domeniul protecției datelor vine și susține afirmația inițială că persoanele fizice pot fi amendate, dovadă fiind cele doua amenzi acordate deja de Autoritățile de Supraveghere din Belgia și din Austria:

  • Am scris într-un articol anterior despre un primar al unui oraș belgian a trimis un e-mail conținând propagandă electorală către 2 (doi) locuitori ai orașului său. Cei doi reclamanți au intrat în contact cu primarul municipalității, comunicând prin e-mail, în vederea derulării unui proiect urban. Cu o zi înainte de alegerile locale din 14 octombrie 2018, primarul a folosit apoi funcția "reply" a e-mail-ului pentru a trimite un mesaj electoral reclamanților. În urma audierii părților, Camera de litigii a autorității belgiene a constatat utilizarea abuzivă a datelor cu caracter personal în scop electoral, impunând o sancțiune financiara de 2000 de euro și o mustrare primarului. (Data: 28.05.2019
    Baza legala:Art. 5 (1) b) GDPR, art. 6 GDPR)
  • În Austria a fost aplicată amenda de 2200 euro împotriva unei persoane private care a folosit într-un mod ilegal supravegherea video a parcărilor, trotuarelor, grădini și zonei de acces la complexul rezidențial în care locuia și în plus, supravegherea video acoperea și zonele de grădină ale unei proprietăți adiacente. În acest caz, supravegherea video nu a fost proporțională cu scopul și nu s-a limitat la ceea ce este strict necesar și nu a fost isemnalizată corespunzător. (Data: 20.12.2018, Baza legala: Art. 5 (1) a) și c GDPR, art. 6 (1) GDPR, art. 13 GDPR)

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Telekom Romania primeste a cincea amendă GDPR

A cincea amendă GDPR a fost inclusă în „palmaresul” Telekom România. Singura noutate este că, față de cele patru amenzi anterioare, Autoritatea Națională de Supraveghere a constatat, de […]

După trei ani, GDPR nu este încă înțeles și respectat de majoritatea operatorilor români, inclusiv de autorități!

Ne îndreptăm spre a treia aniversare a datei de 25 mai, ca punct de plecare în aplicarea prevederilor Regulamentului European 679/2016, normă legislativă europeană care s-a impus în […]

O cerere de demisie pe WhatsApp te costă 2000 euro

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul World Class România S.A., constatând încălcarea dispozițiilor art. 32  din Regulamentul General privind Protecția Datelor și aplicând o amendă […]

Adio pix cu pasta albastra! Bine ai venit „stilou electronic”!

Potrivit datelor furnizate de Inspecția Muncii, în luna martie 2020, în registrul general de evidență a salariaților erau înregistrate 50.577 de contracte individuale de muncă cu clauză de […]

Monitorizarea cetățenilor prin urmărirea semnalului WIFI a telefonului, amendată cu 600,000 euro

Autoritatea de Supraveghere din Olanda a amendat Primăria Enschede cu 600.000 EUR după ce în 2017, Primăria Enschede a decis să măsoare cât de aglomerat era centrul orașului, […]

ASCPD te invită să participi GRATUIT la „DPO DAY 2021”

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) continua tradiția și își propune și în acest an să marcheze ZIUA RESPONSABILULUI CU PROTECTIA DATELOR CU CARACTER PERSONAL, organizând […]

Data Protection – trei ani de la intrarea în vigoare a GDPR

Club Antreprenor va organiza marți, 25 mai 2021, conferința cu tema Data Protection – trei ani de la intrarea în vigoare a GDPR. Evenimentul va fi organizat în format […]

EU countries hit with over €30 million in GDPR fines in Q1 2021

EU regulators continue to accelerate the General Data Protection Regulation (GDPR) implementation and enforcement, with organizations paying heavily for violations. Data acquired and calculated by Finbold indicates that as of […]

33 de milioane de euro în amenzi GDPR în primul trimestru al anului 2021, la nivel european

În acest an constatăm faptul că Autoritățile de Supraveghere Europene continuă să accelereze implementarea și aplicarea Regulamentului General pentru Protecția Datelor (GDPR), operatorii plătind din ce în ce […]

Fiecare practician GDPR trebuie să aibă această carte

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016” ( Editia 1, […]

Medicover amendat de ANSPDCP pentru incalcarea GDPR

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a comunicat anul acesta aplicarea a nu mai putin de 7 amenzi totalizand 122503.70 lei, atat pentru incalcarea […]

Peste 120.000 lei, amenzi aplicate de ANSPDCP in 2021

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a comunicat anul acesta aplicarea a nu mai putin de 7 amenzi totalizand 122503.70 lei, atat pentru incalcarea […]

FREE Webinar „New Trends in Cyber Security” – 15th April 2021, 9:30-12:30 (registration required)

The National Association for Information Systems Security (ANSSI) organizes together with partners a series of technological seminars were new and innovative solutions are presented. The presentations are accompanied […]

Germany: Using Mailchimp to send newsletters to the EU is illegal. Do we have other solutions?

Following a complaint regarding non-compliance with Art.44 GDPR, the German Supervisory Authority (BayLDA) considered it illegal for a German company (FOGS Magazin, Munich) to use Mailchimp ‘s services (The Rocket Science […]

Germania: Utilizarea Mailchimp pentru a trimite newslettere în UE este ilegala. Avem alte soluții?

În urma unei reclamații privind nerespectarea Art.44 GDPR, Autoritatea de Supraveghere Germana (BayLDA) a considerat ilegală utilizarea de către o companie din Germania (FOGS Magazin, München) a serviciilor […]

Ce este certificatul verde digital? Cum vor fi protejate datele cu caracter personal?

Adeverința electronică verde va facilita libera circulație în UE, în condiții de siguranță, în timpul pandemiei de COVID-19. Va fi dovada că o persoană: fie a fost vaccinată […]

Este disponibil un curs CMMC și in România? Acum DA!

Ce este CMMC? Inițiat de Departamentul Apărării al Statelor Unite (United States Department of Defense  – DoD), Certificarea modelului de maturitate cibernetică (CMMC ) este un standard conceput pentru […]

A apărut Revista Romana pentru Protectia si Securitatea Datelor cu Caracter Personal 4/2020

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de numărul 4 al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

Federico Marengo: „Governments should invest more resources in the data protection authorities in order to get involved in the data literacy of individuals”

Federico Marengo is a lawyer with master in public administration (University of Buenos Aires), LLM (University of Manchester), and PhD candidate (Università Bocconi, Milano). His research deals with the […]

European Commission launches study on legal rules on health data processing (GDPR)

The European Commission has published a study on „Assessing EU Member States‘rules on health data in the light of the GDPR„. The study finds that, although the General Data […]