GDPRotect.ro

Repercusiunile generate de invalidarea scutului de confidențialitate UE-SUA se vor resimți în foarte multe domenii de activitate. Din acest moment, transferul de date cu SUA este considerat un risc, argumentul reținut de Curte fiind că serviciile de supraveghere americane supravegheaza europenii, iar ei nu au cm să își exercite drepturile în raport cu instituțiile americane.
Documentul în întregime poate fi consultat aici - http://curia.europa.eu/juris/document/document.jsf;jsessionid=AF2C071A95AA8A6FF61AACC62EA22C74?text=&docid=228677&pageIndex=0&doclang=RO&mode=req&dir=&occ=first&part=1&cid=10063987&fbclid=IwAR3kO5skM8O13DaZ9sYBaE9Mg2V6Kaz7mbrP00flm7bMOZhWbKaphp5ZpEE
Experții GDPRotect vă stau la dispoziție www.gdprotect.ro

O soluție simplă pentru GDPR compliance. Echipa noastră este specializată în oferirea de consultanță GDPR pentru companiile care dețin asset-uri digitale.

Cea mai importantă știre din ultima vreme în domeniul protecției datelor vine de la Curtea de Justiție a Uniunii Europene.
Curtea de Justiție a UE a declarat joi ca fiind nevalid acordul crucial Privacy Shield ce permite transferul de date personale între UE și SUA, considerând că sunt riscante programele ample de supraveghere desfășurate de Statele Unite. Acordul face posibile ingerințe în domeniul drepturilor fundamentale ale persoanelor ale căror date sunt tranferate către SUA, spune Curtea Europeană.
Privacy Shield înlocuia înțelegerea numită Safe Harbour care a intrat în vigoare acum 20 ani, dar care a fost invalidată printr-o hotărâre a Curții de Justiție a UE în 2015 pe motiv că datele cetățenilor UE sunt insuficient protejate în SUA.

Decizia de joi înseamnă că activitățile companiilor americane care transferă date comerciale vor fi mult complicate. Totuși, Cuirtea a validat un alt sistem de transfer de date numit Standard Contractual Clauses.

Decizia a fost primită cu mare bucurie de juristul austriac Max Schrems, celebru pentru luptele sale în justiție în favoarea protecției datelor personale. ”După o prmă lectură a hotărârii Curții privind Privacy Shield pare că am câștigat în proporție de 100%”, spune el, pe Twitter ”SUA trebuie să se angajeze într-o reformă serioasă a modului în care se face supravegherea, dacă vor revenirea la un statut privilegiat pentru companiile americane”, spune Schrems.

Schrems a devenit celebru în 2015 când a contestat acordul Safe harbour, susținând că transferarea unui volum atât de mare de date despre europeni în SUA îi expune pe cetățenii europeni spionajului american și programelor ilegale de monitorizare dezvoltate de NSA.

Vom reveni în cel mai scurt timp cu informații despre implicațiile pe care le va avea acest eveniment.
www.gdprotect.ro

O soluție simplă pentru GDPR compliance. Echipa noastră este specializată în oferirea de consultanță GDPR pentru companiile care dețin asset-uri digitale.

În cadrul Plenarei Comitetului European pentru Protecția Datelor, desfășurată on-line pe 16 iunie 2020 s-a adoptat Declarația referitoare la interoperabilitatea aplicațiilor de localizare în contextul pandemiei Covid 19, care are la bază Ghidul nr. 4/2020 privind utilizarea datelor de localizare și a instrumentelor de depistare în contextul pandemiei Covid-19.

Declarația subliniază necesitarea respectării transparenței și legalității prelucrărilor implicate, drepturilor utilizatorilor, respectarea principiului minimizării datelor și asigurării confidențialității acestora. De asemenea, interoperabilitatea nu ar trebui să fie folosită ca motiv pentru a extinde colectarea mai mult decât este necesar.

În acest context, reiterăm faptul că, pe data de 21 aprilie 2020, Comitetul European pentru Protecția Datelor a adoptat Ghidul nr. 4/2020 privind utilizarea datelor de localizare și a instrumentelor de depistare în contextul pandemiei Covid-19.

Acest Ghid a fost adus la cunoștința publicului larg prin comunicatul de presă al ANSPDCP din data de 24 aprilie 2020, cu precizarea că prin acesta se evidențiază condițiile și principiile de utilizare proporțională a datelor de localizare în scopul monitorizării răspândirii virusului, respectiv a instrumentelor de depistare pentru a anunța persoanele aflate în apropierea altor persoane depistate ca infectate. Cu acest prilej, Comitetul a subliniat că utilizarea acestor date trebuie să se facă voluntar de fiecare persoană și să nu se ajungă la monitorizarea deplasărilor persoanei respective, iar principiile necesității și proporționalității trebuie să fie respectate în stabilirea măsurilor din această perioadă.

Ca atare, atragem atenția operatorilor/persoanelor împuternicite de operator care intenționează să dezvolte/implementeze aplicații de localizare și de depistare în contextul pandemiei Covid 19 asupra necesității respectării regulilor de protecție a datelor personale, a principiilor generale de prelucrare, în special a principiului privacy by design si by default, a principiului asigurării securității și confidențialității și a principiului responsabilității, respectiv asupra necesității respectării Ghidului nr. 4/2020 privind utilizarea datelor de localizare și a instrumentelor de depistare în contextul pandemiei Covid-19.

Astfel, subliniem că, în acest Ghid, s-a stabilit ca aplicațiile de depistare să nu implice utilizarea datelor de localizare, ci doar a datelor de proximitate, precum și faptul că este necesară efectuarea unei evaluări de impact (DPIA) în conformitate cu art. 35 din GDPR, de către operator anterior implementării acestui gen de aplicație, luând în considerare natura sensibilă a datelor personale prelucrate pe scară largă.

declaratie_EDPB_iunie_2020_Covid_19 În cadrul Plenarei Comitetului European pentru Protecția Datelor, desfășurată on-line pe 16 iunie 2020 s-a adoptat Declarația referitoare la interoperabilitatea aplicațiilor de localizare în contextul pandemiei Covid 19, care are la bază Ghidul nr. 4/2020 privind utilizarea datelor de local...

Chiar dacă în perioada pandemiei, viața cotidiană a suferit o serie de schimbări, prevederile GDPR au rămas valabile iar orice prelucrare de date cu caracter personal trebuie realizată conform legii. Drept dovadă Autoritatea Națională de Supraveghere a finalizat în data de 23.06.2020 o investigație la operatorul Proleasing Motors SRL și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) din Regulamentul General privind Protecția Datelor.

Operatorul Proleasing Motors SRL a fost sancționat contravențional cu amendă în cuantum de 72.642 lei, echivalentul a 15.000 EURO.

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal, prin completarea formularului specific stabilit în baza Regulamentului General privind Protecția Datelor.

Încălcarea securității a constat în faptul că, pe pagina de Facebook pe care operatorul a desfășurat un concurs on-line de atragere a clienților participanți în service-ul auto, a fost postat un document cu o captură din codul sursă al website-ului în care era inclusă și parola de acces la formularele completate de participanții la concurs.

Această situație a condus la vizualizarea și accesul neautorizat la datele cu caracter personal ale unui număr de 436 de clienți ai operatorului, pe website-ul Proleasing Motors SRL, și la divulgarea neautorizată a acestor date, contrar obligațiilor prevăzute de art. 32 din Regulamentul General privind Protecția Datelor.

Ca atare, sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice, generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau accesul neautorizat la acestea.
Nu vă asumați astfel de riscuri, experții GDPRotect vă stau la dispoziție!
https://www.dataprotection.ro/?page=Comunicat_09_07_20&lang=ro
www.gdprotect.ro

O soluție simplă pentru GDPR compliance. Echipa noastră este specializată în oferirea de consultanță GDPR pentru companiile care dețin asset-uri digitale.

În data de 11.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Vodafone România SA și a constatat că acesta a încălcat principiile de prelucrare a datelor personale stabilite prin prevederile art. 5 alin. (1) lit. d) și f) coroborate cu art. 5 alin. (2) din Regulamentul General privind Protecția Datelor.

Operatorul Vodafone România SA a fost sancționat contravențional cu amendă în cuantum de 14308,8 lei, echivalentul a 3.000 euro.

Sancțiunea a fost aplicată operatorului întrucât a prelucrat greșit date personale ale unei persoane fizice în scopul soluționării reclamației acesteia, ceea ce a determinat ulterior transmiterea răspunsului operatorului către o adresă de e-mail eronată, nefiind adoptate suficiente măsuri suficiente de securitate împotriva prelucrării ilegale a datelor personale ale persoanei respective, cu încălcarea principiilor de prelucrare prevăzute de art. 5 alin. (1) lit. d) și f) coroborat cu art. 5 alin. (2) din Regulamentul General privind Protecția Datelor.

Totodată, operatorului Vodafone România SA i s-a aplicat și o măsură corectivă, în temeiul prevederilor art. 58 alin. (2) lit. d) din Regulamentul General privind Protecția Datelor.

Astfel, operatorul a fost obligat să asigure conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin implementarea unor metode eficiente de respectare a exactității datelor, inclusiv în cazul colectării datelor, precum adresa de poștă electronică. În acest sens, s-a dispus punerea în practică a unor măsuri adecvate și eficiente de securitate din punct de vedere tehnic și organizatoric, inclusiv prin instruirea regulată a persoanelor ce prelucrează date sub autoritatea operatorului, în termen de 30 zile de la data comunicării procesului-verbal de sancționare.

În acest context, reliefăm prevederile art. 5 alin. (1) din Regulament General privind Protecția Datelor, care prevăd că ”datele cu caracter personal sunt:

d) exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere ("exactitate");

f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidenţialitate").”

De asemenea, art. 5 alin. (2) din Regulament prevede că ”Operatorul este responsabil de respectarea alineatului (1) şi poate demonstra această respectare ("responsabilitate")”.

Nu vă asumați riscul unei amenzi, contactați experții GDPRotect!
www.gdprotect.ro

În data de 19 martie 2020, Comitetul European pentru Protecţia Datelor a adoptat Declaraţia privind prelucrarea datelor cu caracter personal în contextul pandemiei COVID-19.

Declarație privind prelucrarea datelor cu caracter personal
în contextul pandemiei COVID-19.
Adoptată la 19 martie 2020
Comitetul European pentru Protecția Datelor a adoptat următoarea declarație:
Guvernele, organizațiile publice și private din toată Europa iau măsuri pentru a menține și reduce
COVID-19. Aceasta poate implica prelucrarea diferitelor tipuri de date cu caracter personal.
Regulile de protecție a datelor (precum RGPD) nu împiedică măsurile luate în lupta împotriva
pandemiei coronavirusului. Lupta împotriva bolilor transmisibile reprezintă un obiectiv valoros
împărtășit de toate națiunile și, prin urmare, ar trebui susținută în cel mai bun mod posibil. Este în
interesul umanității să se reducă răspândirea bolilor și să se utilizeze tehnici moderne în lupta
împotriva flagelurilor care afectează marile părți ale lumii. Chiar și așa, CEPD ar dori să sublinieze
că, chiar și în aceste momente excepționale, operatorul și împuternicitul trebuie să asigure protecția
datelor cu caracter personal ale persoanelor vizate. Prin urmare, trebuie avute în vedere o serie de
considerații pentru a garanta prelucrarea legală a datelor cu caracter personal și, în toate cazurile,
trebuie amintit faptul că orice măsură luată în acest context trebuie să respecte principiile generale
ale dreptului și nu trebuie să fie ireversibilă. Situația de urgență este o condiție legală care poate
legitima restricțiile de libertate, cu condiția ca aceste restricții să fie proporționale și limitate la
perioada de urgență.
1. Legalitatea prelucrării
RGPD reprezintă o legislație largă și prevede reguli care se aplică și prelucrării datelor cu
caracter personal într-un context precum cel referitor la COVID-19. RGPD permite
autorităților competente de sănătate publică și angajatorilor să prelucreze datele cu caracter
personal în contextul unei epidemii, în conformitate cu legislația națională și în condițiile
prevăzute de aceasta. De exemplu, atunci când prelucrarea este necesară din motive de interes
public important în domeniul sănătății publice. În aceste condiții, nu este necesar să vă bazați pe
consimțământul persoanelor.
1.1 În ceea ce privește prelucrarea datelor cu caracter personal, inclusiv categorii speciale de
date de către autoritățile publice competente (de exemplu, autoritățile de sănătate publică),
CEPD consideră că articolele 6 și 9 din RGPD permit prelucrarea datelor cu caracter personal, în
special atunci când acestea se încadrează în mandatul legal al autorității publice prevăzut de
legislația națională și condițiile consacrate în RGPD.
1.2 În contextul ocupării forței de muncă, prelucrarea datelor cu caracter personal poate fi
necesară pentru respectarea unei obligații legale la care angajatorul este supus, cm ar fi obligații
2
referitoare la sănătate și securitate la locul de muncă sau la interesul public, precum controlul
bolilor și alte amenințări la adresa sănătății.
RGPD prevede, de asemenea, derogări de la interzicerea prelucrării anumitor categorii speciale de
date cu caracter personal, cm ar fi datele referitoare la starea de sănătate, unde este necesar din
motive de interes public important în domeniul sănătății publice (art. 9 alin. (2) lit.i)), în temeiul
dreptului Uniunii sau dreptului național sau acolo unde este necesară protejarea intereselor vitale
ale persoanei vizate (art.9 alin (2) lit.c)), așa cm Considerentul (46) se referă în mod explicit la
controlul unei epidemii.
În ceea ce privește prelucrarea datelor de telecomunicații, cm ar fi datele privind locația,
trebuie respectate și legile naționale care pun în aplicare Directiva privind viața privată și
comunicațiile electronice. În principiu, datele privind locația pot fi utilizate numai de operator
atunci când sunt făcute anonime sau cu acordul persoanelor fizice. Cu toate acestea, art. 15 din
Directiva privind viața privată și comunicațiile electronice permite statelor membre să
introducă măsuri legislative pentru a proteja securitatea publică. O astfel de legislație
excepțională este posibilă numai dacă constituie o măsură necesară, adecvată și proporțională
în cadrul unei societăți democratice. Aceste măsuri trebuie să fie în conformitate cu Carta
Drepturilor Fundamentale și Convenția Europeană pentru Protecția Drepturilor Omului și a
Libertăților Fundamentale. Mai mult, aceasta este supusă controlului judiciar al Curții
Europene de Justiție și al Curții Europene a Drepturilor Omului. În cazul unei situații de
urgență, aceasta ar trebui, de asemenea, să fie strict limitată la durata de urgență.
2. Principiile de bază referitoare la prelucrarea datelor cu caracter personal
Datele cu caracter personal necesare pentru atingerea obiectivelor urmărite trebuie prelucrate în
scopuri determinate și explicite.
În plus, persoanele vizate ar trebui să primească o informare transparentă cu privire la activitățile de
prelucrare care se desfășoară și principalele lor caracteristici, inclusiv perioada de păstrare a datelor
colectate și scopurile prelucrării. Informațiile furnizate ar trebui să fie ușor accesibile și furnizate
într-un limbaj clar și simplu.
Este important să se adopte măsuri adecvate de securitate și confidențialitate care să asigure că
datele personale nu sunt dezvăluite părților neautorizate. Măsurile puse în aplicare pentru
gestionarea situațiilor de urgență actuale și procesul de luare a deciziilor de bază ar trebui
documentate în mod corespunzător.
3. Utilizarea datelor de localizare mobilă
 Guvernele statelor membre pot să utilizeze date cu caracter personal legate de
telefoanele mobile ale persoanelor fizice în eforturile lor de a monitoriza, păstra sau
atenua răspândirea COVID-19?
În unele state membre, guvernele au în vedere utilizarea datelor despre locația mobilă ca o
modalitate posibilă de monitorizare, păstrare sau atenuare a răspândirii COVID-19. Acest lucru ar
presupune, de exemplu, posibilitatea de geolocalizare a persoanelor sau de a trimite mesaje de
sănătate publică persoanelor dintr-o anumită zonă prin telefon sau mesaj text. Autoritățile publice
3
ar trebui să înceapă mai întâi să prelucreze datele locației într-un mod anonim (adică
prelucrarea datelor agregate într-un mod în care persoanele nu pot fi reidentificate), ceea ce
ar putea permite generarea de rapoarte privind concentrarea dispozitivelor mobile într-o
anumită locație („cartografie”)).
Regulile de protecție a datelor cu caracter personal nu se aplică datelor care au fost anonimizate în
mod corespunzător.
Atunci când nu este posibilă doar prelucrarea datelor anonime, Directiva privind viața privată
și comunicațiile electronice permite statelor membre să introducă măsuri legislative pentru
salvgardarea securității publice (art. 15).
Dacă sunt introduse măsuri care permit prelucrarea datelor privind locațiile neanonimizate, un stat
membru este obligat să pună la dispoziție garanții adecvate, cm ar fi furnizarea persoanelor fizice
ale serviciilor de comunicații electronice dreptul la o cale de atac judiciară.
Se aplică și principiul proporționalității. Soluțiile cele mai puțin intruzive ar trebui să fie
întotdeauna preferate, ținând cont de scopul specific care trebuie atins. Măsurile invazive, cum
ar fi „urmărirea” persoanelor (adică prelucrarea datelor istorice despre locațiile ne-anonimizate) ar
putea fi considerate proporționale în circumstanțe excepționale și în funcție de modalitățile concrete
ale prelucrării. Cu toate acestea, ar trebui să se supună unui control și unor garanții îmbunătățite
pentru a asigura respectarea principiilor de protecție a datelor (proporționalitatea măsurii în ceea ce
privește durata și domeniul de aplicare, păstrarea datelor limitate și limitarea scopului).
4. Ocuparea forței de muncă
 Un angajator poate să solicite vizitatorilor sau angajaților să furnizeze informații
specifice de sănătate în contextul COVID-19
Aplicarea principiului proporționalității și reducerii la minimum a datelor este deosebit de relevantă
aici. Angajatorul trebuie să solicite informații despre starea de sănătate numai în măsura în care
legislația națională o permite.
 Este permis unui angajator să efectueze controale medicale asupra angajaților?
Răspunsul se bazează pe legile naționale referitoare la ocuparea forței de muncă sau la sănătate și
siguranță. Angajatorii ar trebui să acceseze și să prelucreze datele de sănătate numai dacă propriile
lor obligații legale o impun.
 Un angajator poate să dezvăluie colegilor sau celor externi faptul că un angajat este
infectat cu COVID-19?
Angajatorii ar trebui să informeze personalul despre cazurile COVID-19 și să ia măsuri de
protecție, dar nu ar trebui să comunice mai multe informații decât este necesar. În cazurile în care
este necesar să se dezvăluie numele angajatului (angajaților) care au contactat virusul (de exemplu,
într-un context preventiv) și legislația națională îl permite, angajații în cauză sunt informați în
avans, iar demnitatea și integritatea lor sunt protejate.
4
 Ce informații prelucrate în contextul COVID-19 pot fi obținute de către angajatori?
Angajatorii pot obține informații personale pentru a-și îndeplini sarcinile și pentru a organiza
munca în conformitate cu legislația națională.

Declaratie EDPB COVID 19 RO     În data de 19 martie 2020, Comitetul European pentru Protecţia Datelor a adoptat Declaraţia privind prelucrarea datelor cu caracter personal în contextul pandemiei COVID-19.

Poate cea mai des întalnită eroare în aplicarea Regulamentului 679/2016, este aceea a solicitării consimțământului când este necesară doar informare persoanei vizate și invers.
De data aceasta, eroarea a apărut chiar la Ministerul Educației prin ministrului Educației și Cercetării, doamna Monica Anisie.

Comunicat 021920       Referitor la afirmațiile ministrului Educației și Cercetării, doamna Monica Anisie, apărute în spațiul public pe data de 18 Februarie 2020, potrivit cărora ''acordul autorului pentru publicarea tezei de doctorat e o solicitare a ANSPDCP”, facem următoarele precizări:

Breșă de securitate descoperită la platforma Wordpress afecteză 700 000 de site-uri.

Breșă a fost identificată la nivelul unui plugin ce avea rol în managementul fișierelor de tip cookie.

Pluginul, GDPR Cookie Consent, care este folosit pentru a arăta că paginile sunt conforme cu reglementările UE privind confidențialitatea datelor cu caracter personal, are peste 700.000 de instalări active - ceea ce îl face o țintă perfectă pentru atacatori. Vulnerabilitatea, care nu are încă un număr CVE, afectează GDPR Cookie Consent versiunea 1.8.2 și mai vechi. La începutul acestei săptămâni, după ce dezvoltatorul a fost sesizat despre defectul critic, pluginul GDPR Cookie Consent a fost eliminat din directorul pluginurilor WordPress.org „în așteptarea unei revizuiri complete”, în conformitate cu pagina de director a pluginului. Noua versiune, 1.8.3, a fost lansată de Cookie Law Info, dezvoltatorul din spatele pluginului, pe 10 februarie.

Breșa consta în faptul că un utilizator autentificat în site cu acces minim (de ex. pentru a putea posta comentarii) poate să ascundă orice pagina a site-ului; De asemenea poate modifica conținutul paginilor prin ștergere sau editare;

Contactați experții GDPRotect pentru un audit al pagini dvs. web. www.gdprotect.ro

https://threatpost.com/critical-wordpress-plugin-bug-afflicts-700k-sites/152871/

Critical WordPress Plugin Bug Afflicts 700K Sites Researchers are urging users of the GDPR Cookie Consent WordPress plugin to update as soon as possible.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat o sinteză a celor mai importante aspecte din activitatea desfășurată pe parcursul anului 2019.
stfel, în anul 2019, Autoritatea Naţională de Supraveghere a primit un număr total de 6193 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 912 investigații.

Ca urmare a investigațiilor, au fost aplicate 28 de amenzi în cuantum total de 2.339.291,75 lei.

De asemenea, au mai fost aplicate 134 de avertismente și au fost dispuse 128 de măsuri corective.

În anul 2019, în ceea ce privește activitatea de soluționare a plângerilor, Autoritatea de Supraveghere a primit un număr total de 5808 plângeri, pe baza cărora au fost demarate 527 de investigații.

În ceea ce privește incidentele de securitate, în anul 2019 operatorii de date au transmis, atât în temeiul RGPD, cât și al Legii nr. 506/2004, un număr de 233 de notificări, iar sesizările privind posibile neconformități cu dispozițiile RGPD s-au ridicat la un număr de 152.

Ca urmare a sesizărilor primite și încălcărilor de securitate notificate de către operatorii de date cu caracter personal, pe parcursul anului 2019, la nivelul Autorității de Supraveghere a fost deschis un număr de 385 de investigații din oficiu.

De asemenea, în contextul cooperării cu alte autorități de supraveghere în vederea asigurării asistenței reciproce, au fost gestionate cca 30 de solicitări cu privire la aplicarea și respctarea Regulamentului (UE) 679/2016.

Totodată, pe parcursul anului 2019 a fost adresat Autorității Naţionale de Supraveghere un număr de 1106 solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a Regulamentului (UE) 679/2016, de către operatori și împuterniciții acestora, din domeniul public și privat, de către alte entități, precum și de către persoane fizice.

În plus, operatorii, publicul și persoanele vizate au fost informate și prin intermediul celor peste 80 de răspunsuri furnizate către cetățeni și mass-media, atât din tară, cât și din străinătate, potrivit Legii nr. 544/2001.

În ceea ce privește activitatea de reprezentare în instanță, Autoritatea Națională de Supraveghere a gestionat un număr de 207 dosare aflate pe rolul instanțelor de judecată în diferite stadii procesuale.

Pe parcursul anului 2019, operatorii au continuat să declare responsabilii cu protecția datelor, înregistrându-se la Autoritatea Naţională de Supraveghere un număr de 4318 responsabili numiți de către operatorii din sectorul public și privat.

Asigurați-vă că afacerea dumneavoastră respectă Regulamentul 679/2016 și legislația conexă, contactați experții GDPRotect pentru un audit.
www.gdprotect.ro
https://www.dataprotection.ro/?page=Sinteza_activitatii_ANSPDCP_2019%20&lang=ro

O soluție simplă pentru GDPR compliance. Echipa noastră este specializată în oferirea de consultanță GDPR pentru companiile care dețin asset-uri digitale.

În perioada 28-29 ianuarie 2020, a avut loc Plenara Comitetului European pentru Protecția Datelor în cadrul căreia s-a adoptat:

- Ghidul nr. 3/2019 privind prelucrarea datelor prin mijloace de supraveghere video

Ghidul prevede modul în care poate fi realizată supravegherea video.

Asigurați-vă că respectați noile prevederi, consultați experții GDPRotect.

O soluție simplă pentru GDPR compliance. Echipa noastră este specializată în oferirea de consultanță GDPR pentru companiile care dețin asset-uri digitale.

În urma discuțiilor din cadrul vizitei la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, s-au conturat următoarele idei:

- În ceea ce privește fișierele cookie, Google Analytics nu poate intra pe interes legitim pentru ca implica transferul de date, este obligatoriu să fie încadrat pe consimțământ;
- În cazul explicitării facturilor, este excesiv să se păstreze o copie a CI;
- Nu se poate atribui poziția de operator în cazul în care nu se îndeplinesc condițiile legale ( scop/mijloace)
- Nu se recomandă utilizare Pachetelor de documente regăsite online;
- Toate măsurile asumate prin DPA trebuie să poată fi demonstrate.
- Practica Autorității în cazul unei plângeri, este de a recomanda persoanei vizate (petentului), contactarea operatorului, pentru ca mai apoi, în cazul în care nu se primește răspuns să fie sesizată autoritatea.

Contactați Echipa GDPR pentru o analiză a activităților de prelucrare și pentru a nu vă expune riscului unei amenzi.

O soluție simplă pentru GDPR compliance. Echipa noastră este specializată în oferirea de consultanță GDPR pentru companiile care dețin asset-uri digitale.

ZIUA PORȚILOR DESCHISE – 31 ianuarie 2020


Pe data de 31 ianuarie 2020, cu ocazia sărbătoririi Zilei Europene a Protecţiei Datelor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal organizează “Ziua porţilor deschise”.

Cu acest prilej, în cursul zilei de vineri, între orele 10:00 - 14:00, persoanele interesate de domeniul protecţiei datelor cu caracter personal sunt invitate la sediul instituţiei din B-dul Magheru nr. 28-30, et. 5, cam. 3.

Veți avea posibilitatea de a vizita zonele deschise publicului cu această ocazie şi de a primi informaţii generale privind aplicarea Noului Regulament General privind Protecția Datelor și a reglementărilor naționale incidente, precum și cu privire la activitatea specifică a Autorităţii naţionale de supraveghere.

Ziua_portilor_deschise_2020 Pe data de 31 ianuarie 2020, cu ocazia sărbătoririi Zilei  Europene a Protecţiei Datelor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal organizează “Ziua porţilor deschise”.