Utilizarea ilegală a datelor biometrice anchetată de către ICO

ANSPDCP

Vizualizari: 968

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea pentru Protectia Datelor din Marea Britanie (ICO) a desfasurat o ancheta asupra serviciului "HMRC Voice ID" in urma unei plângeri din partea "Big Brother Watch". HM Revenue and Customs (HMRC) este un departament al guvernului britanic responsabil pentru colectarea de taxe si administrarea unor fonduri de sprijin din partea statului, fiind cel de-al cincilea cel mai mare angajator din sectorul public în Marea Britanie cu peste 56000 de angajați.

Ancheta s-a concentrat asupra utilizării autentificării vocale pentru verificarea clienților in cadrul unor linii de asistență telefonica a HMRC, inca din ianuarie 2017. ICO a constatat că HMRC nu a reușit să ofere clienților suficiente informații despre modul în care vor fi prelucrate datele lor biometrice și nu li s-a cerut consimtamantul si nu li s-a oferit astfel sansa de a refuza.

Aceasta reprezintă o încălcare a Regulamentului General privind Protecția Datelor astfel ca ICO a emis un aviz preliminar catre HMRC la 4 aprilie 2019, precizând decizia inițială a comisarului de a obliga departamentul să ștearga toate datele biometrice deținute în cadrul sistemului de voce ID pentru care nu are consimțământul explicit.

ICO va emite notificarea finală de aplicare săptămâna viitoare, oferind HMRC 28 de zile de la această dată pentru a finaliza ștergerea înregistrărilor relevante.

"Salutăm acțiunea promptă a HMRC pentru a începe ștergerea datelor cu caracter personal pe care le-a obținut în mod ilegal. Ancheta noastră a scos la iveală o încălcare semnificativă a legii privind protecția datelor de catre HMRC. Serviciile digitale inovatoare ne ajută să facem viața mai ușoară, dar nu trebuie să fie în detrimentul dreptului fundamental al cetățenilor la viața privată. Organizațiile trebuie să fie transparente și corecte și, atunci când este necesar, să obțină consimțământul oamenilor cu privire la modul în care vor fi utilizate informațiile lor. Când nu se întâmplă acest lucru, ICO va lua măsuri pentru a proteja publicul. Investigația ICO a fost efectuată în conformitate cu GDPR, datele biometrice fiind considerate informații de categorie specială și sunt supuse unor condiții mai stricte." a declarat Steve Wood, comisar adjunct la ICO.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A început GDPR Summer Challenge 2019!

ANSPDCP

Vizualizari: 3532

Facebooktwittergoogle_plusredditpinterestlinkedinmail

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019.

GDPR Summer Challenge este o simulare de caz la care participă mai multe echipe. Concursul se adresează tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic în care au ocazia de a interacționa cu alți specialiști din acest domeniu. Fiecare echipa va trebui sa gestioneze o serie de situații și provocări în domeniul protectiei datelor, care pot fi intalnite
frecvent în practica. Scopul este ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști
La finalul acestui concurs, va fi publicat un studiu de caz al acestei simulări, incluzând o sinteză a tuturor măsurilor întreprinse și exemple de documente transmise de „operatori” (echipele participante) către „Autoritatea de Supraveghere GDPR Summer Challenge (ASGSC)”, din care vor face parte membri juriului. Raportul studiului de caz va constitui o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protecția datelor.

Pe parcursul celor 5 zile de concurs,  Juriul, format de 12 specialisti in domeniul protectiei datelor, va avea sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion".

Premiile totale se ridica la suma de 47600 lei si sunt acordate de partenerii concursului direct participantilor.

Echipa care se va pozitiona pe primul loc primește pe langa titlul de GDPR Summer Challenge Champion și următoarele premii pentru fiecare membru

  • cursuri gratuite “Build GDPR Data Privacy & Protection Course” – 20 ore video, 175 module, peste 100 template-uri de documente, oferite de DefRadar(valoare individuala 599 lei)
  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platforma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)
  • perechi de ochelari de soare PolarGlare oferiti de Optiplaza (valoare individuală 300 lei)
  • perechi de taloneti antișoc pentru activitate sportiva oferite de OrtoProfil (valoare individuală 100 lei)

Echipa care se va pozitiona pe al doilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Echipa care se va pozitiona pe al treilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Restul echipelor înscrise în concurs primesc pentru fiecare membru

  • conturi acces Premium timp de 3 luni la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Persoanele interesate pot consulta gratuit Regulamentul de concurs.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Ești DPO ? S-a lansat un MANUAL pentru tine!

ANSPDCP

Vizualizari: 3518

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea de supraveghere italiană (Il Garante per la protezione dei dati personali) a publicat un manual în limba engleză menit să sprijine responsabilii cu protecția datelor (DPO) ai instituțiilor publice în aplicarea Regulamentului UE 2016/679.

Dacă ești DPO dar activezi în mediul privat, nu fii dezamăgit, principiile promovate de Regulament sunt general valabile iar acest manualul îți va oferi răspunsurile pe care de mult timp le cauți. Și cu siguranță ai unde să le cauți, în cele „doar” 247 de pagini ale manualului.

Manualul prezintă și ilustrează cu exemple practice rolul și sarcinile specifice DPO care lucrează la un subiect public și, în același timp, tratează și explorează subiecte generale, cum ar fi evoluția reglementării în ceea ce privește protecția datelor și confidențialitatea, în cadrul UE si dincolo; aplicarea principiului răspunderii; drepturile părților interesate; transfer de date în străinătate; mecanismele de conformitate prevăzute în regulament.

Manualul a fost dezvoltat ca parte a proiectului T4Data (Instruirea autorităților pentru protecția datelor și a responsabililor cu protecție a datelor) și este rezultatul unei colaborări transnaționale care au implicat juriști experți și oficiali din autoritățile de control din diferite țări. La redactarea acestuia, Autoritatea italiană de supraveghere a colaborat cu autoritățile de supraveghere din Spania („AEPD”), Croația („AZOP”), Bulgaria („CPDP”), Polonia („UODO”), sub coordonarea Fondazione Lelio e Lisli Basso – ONLUS (Italia).

Nu mai pierde vremea, apucă-te de răsfoit. Îl poți descărca gratuit (The DPO Handbook - 2019 [eng]) accesând Ghiduri / Decizii din secțiunea  RESURSE UTILE

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Atenție la falsele certificări GDPR!

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa […]

Persoanele fizice pot fi amendate, conform GDPR!

Pe zi ce trece devine din ce în ce mai greu să ignori titlurile bombastice care fac referire la acest nou Regulament European (GDPR). Majoritatea titlurilor încearcă să […]

Ce modificări au fost făcute în Regulamentul de organizare și funcționare a ANSPDCP ? 

Prin publicarea în 10 iulie 2019 a hotărârii nr. 18/2019 a fost modificat Regulamentul de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

 57 de măsuri corective și 23 avertismente dispuse de ANSPDCP

În ultimul an de când se aplică Regulamentul UE 679/2016, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România a acordat o prioritate îndrumării operatorilor […]

Ghid Întrebări și Răspunsuri lansat de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat ghidul Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679. Lansarea ghidului a avut […]

Germania 75 – România 0

Nu, nu este vorba de un meci de baschet și nici măcar nu este vorba despre o competiție, ci despre rezultatele a doua modele diferite de aplicare a […]

Prelucrarea datelor cu caracter personal în contextul alegerilor parlamentare

În contextul alegerilor parlamentare europene din luna mai 2019, Autoritatea Națională de Supraveghere recomandă tuturor entităților implicate în acest proces să acorde o atenție sporită respectării legislației privind […]

Dezbatere ANSPDCP privind apllicarea GDPR in Romania

Pe data de 25 mai 2019 se împlinește un an de la aplicarea directă, în toate statele Uniunii Europene, a prevederilor Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice […]

Manifestări ANSPDCP cu ocazia aniversării primului an GDPR în România

Pe data de 25 mai 2019 se împlinește un an de la aplicarea directă, în toate statele Uniunii Europene, a prevederilor Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice […]

De astăzi este operațional 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România are începând de astazi, 2 mai 2019, un număr de telefon unic, 1911, la care se pot raporta incidentele de securitate […]

Se lansează numărul unic 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România va avea un număr de telefon unic, 1911, la care vor putea fi raportate incidentele de securitate cibernetică de către persoanele […]

Mirela NISTOROIU este noul vicepreședinte al ANSPDCP

Conform unui comunicat de presa diponibil pe site-ul ANSPDCP, pe data de 17 aprilie 2019 doamna Mirela NISTOROIU a fost numită de Senatul României în calitate de vicepreşedinte […]

Italia aplică prima amendă GDPR în valoare de 50,000 EUR

Autoritatea italiană pentru protecția datelor, Garante, a emis o amendă de 50 000 EUR împotriva unei platforme de procesare a datelor pentru că nu a reușit să pună […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

EDPB – ce s-a discutat la cea de-a opta plenară ? (ePrivacy, DPIA, campaniile electorale)

În data de 12 și 13 martie, autoritățile naționale pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor (EPBS) s-au reunit în cadrul Comitetului european pentru protecția datelor […]

Peste 97% dintre români cer sa fie informați despre datele lor personale

Conform unui comunicat de presă primit la redacție, Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu […]