GDPR

  • laptop deschis pe jumatate
    GDPR

    Amenzi GDPR și Ghidul nr. 1/2025 privind pseudonimizarea

    La începutul noului an, Autoritatea Națională de Supraveghere și-a menținut activitatea intensă în domeniul protecției datelor, aplicând sancțiuni semnificative. De asemena, în data de 16 ianuarie 2025, s-a desfășurat în format online Plenara Comitetului European pentru Protecția Datelor (EDPB), unde a fost adoptat un document important – Ghidul nr. 1/2025 privind pseudonimizarea. Vă oferim în acest articol mai multe informații despre documentul GDPR și vă prezentăm amenzile din luna ianuarie 2025! Amenzi GDPR – ianuarie 2025 La începutul noului an, amenzile GDPR au fost semnificative. Iată care au fost acestea: 1. Orange Romania SA – 40.000 EUR. Compania a fost sancționată cu două amenzi totalizând 199.020 lei (40.000 euro) pentru…

  • persoana care scrie pe laptop
    GDPR

    GDPR în resurse umane: reglementări esențiale privind documentația și bunele practici

    Respectarea Regulamentului General privind Protecția Datelor (GDPR) în domeniul resurselor umane este esențială pentru protejarea informațiilor sensibile ale angajaților și evitarea riscurilor legale. Departamentele de HR gestionează un volum mare de date personale, de la CV-uri și contracte de muncă până la evaluări de performanță și informații medicale. Conformitatea cu GDPR implică documentație adecvată, măsuri de securitate și bune practici pentru colectarea, stocarea și prelucrarea datelor. Acest articol analizează reglementările esențiale și oferă recomandări practice pentru asigurarea conformității în procesele de resurse umane. GDPR în resurse umane: ce trebuie să știe angajatorii Angajatorii trebuie să acorde o atenție sporită respectării Regulamentului GDPR, având în vedere că procesele de recrutare, administrare…

  • laptop care are pe ecran protectie parola
    GDPR

    Amenzi ANSPDCP în decembrie 2024 – valoare totală de 22.000 EUR

    Luna decembrie 2024 nu a fost lipsită de sancțiuni impuse companiilor care nu au respectat prevederile Regulamentului General privind Protecția Datelor (GDPR). Autoritatea de supraveghere din România, dar și din Uniunea Europeană au continuat să monitorizeze cu strictețe conformitatea cu reglementările, aplicând amenzi pentru încălcări care au pus în pericol securitatea și confidențialitatea datelor personale. În acest articol, vom detalia cele mai importante amenzi din această lună și motivele care au stat la baza sancțiunilor. Amenzi ANSPDCP în România Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat șase sancțiuni pentru încălcări ale legislației GDPR, semn că protecția datelor continuă să fie o prioritate pe agenda autorităților de…

  • concept gdpr
    GDPR

    Monitorizarea angajaților și protecția datelor personale: aspecte esențiale și reguli de conformitate

    Monitorizarea angajaților prin diverse mijloace tehnologice (GPS pentru vehicule de serviciu, camere de supraveghere video în sediile companiei sau alte forme de monitorizare electronică) este un subiect extrem de sensibil din perspectiva protecției datelor cu caracter personal. Află de la specialiștii gdprcomplet.ro cele mai bune practici pentru implementarea unui sistem de monitorizare transparent, proporțional și justificat, astfel încât să fie respectate atât eficiența operațională, cât și drepturile fundamentale ale persoanelor vizate! Cerințe GDPR privind monitorizarea angajaților prin GPS sau video În Uniunea Europeană, monitorizarea angajaților prin mijloace tehnologice (GPS, supraveghere video) trebuie să respecte Regulamentul General privind Protecția Datelor (GDPR), iar în România, prevederile GDPR sunt completate și detaliate prin…

  • persoana care se uita pe laptop - concept de data protection
    GDPR

    Amenzi ANSPDCP – Altex și Raiffeisen – 20.000 Euro fiecare pentru încălcări GDPR grave

    În luna noiembrie 2024, ANSPDCP a aplicat amenzi mai multor operatori economici ca urmare a încălcării principiilor fundamentale ale Regulamentului GDPR, mai exact pentru netransparența prelucrării datelor, prelucrarea lor fără temei legal, nerespectarea drepturilor persoanelor ale căror date sunt colectate și pentru lipsa unor măsuri de securitate corespunzătoare care să prevină accesul neautorizat sau pierderea informațiilor. Află care au fost companiile sancționate și valoare amenzilor! Altex România – sancțiune de 20.000 de Euro pentru scurgere majoră de date personale Altex România SA a primit o amendă substanțială de 20.000 de euro din cauza vulnerabilităților sistemelor sale de securitate care au permis accesul neautorizat la datele personale ale clienților. Concret, operatorul…

  • persoana care se uita pe laptop
    GDPR

    Untold SRL – amendă GDPR de 15.000 de EUR

    ANSPDCP monitorizează îndeaproape toți operatori de date și sancționează companiile care nu respectă standardele GDPR în România, aplicând amenzi usturătoare, avertismente și măsuri corective, în funcție de severitatea abaterilor. În luna octombrie se remarcă amenda acordată de ANSPDCP societății Untold SRL în valoare de 15.000 EUR. În Europa, LinkedIn Irlanda a primit o amendă semnificativă de 310 mil EUR. Află care au fost toate sancțiunile GDPR din această lună! Untold SRL – amendă de 15.000 de Euro pentru încălcare reguli GDPR Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat societății Untold SRL sancțiuni severe pentru încălcarea drepturilor persoanelor vizate. Concret, societatea a fost amendată contravențional cu…

  • reguli gdpr
    GDPR

    Amenzi GDPR pentru netransmiterea în termenul legal a răspunsului la solicitarea persoanei vizate

    Regulamentul General privind Protecția Datelor (GDPR), adoptat de Uniunea Europeană în 2016 și intrat în vigoare în 2018, stabilește standarde stricte pentru gestionarea datelor personale și impune sancțiuni severe în caz de neconformitate. Amenzile GDPR nu doar că au rolul de a penaliza organizațiile care încalcă normele, dar și de a descuraja practicile neetice sau neglijente în manipularea informațiilor sensibile. În acest articol vă prezentăm amenzile GDPR aplicate în luna septembrie, atât în România, cât și Europa! Amenzi GDPR în România în valoare de 10.000 Euro În luna septembrie 2024, ANSPDCP a aplicat 5 amenzi pentru nerespectarea reglementărilor Regulamentului GDPR. 3 sancțiuni pentru netransmiterea în termenul legal a unui răspuns…

  • conceptul de risc cibernetic
    GDPR

    Amendă GDPR de 8.000 EUR pentru divulgarea neautorizată a datelor în urma unui atac ransomware

    Luna august a adus o serie de sancțiuni notabile în România și Europa pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Autoritățile de reglementare au continuat să fie vigilente în aplicarea normelor de protecție a datelor, impunând amenzi GDPR semnificative organizațiilor care nu au respectat cerințele stricte ale legislației. Află din acest articol ce companii au fost sancționate și care au fost motivele amenzilor acordate! Amenzi GDPR în România de 19.000 Euro În luna august 2024, ANSPDCP a aplicat 4 amenzi unor operatori care nu s-au conformat cu reglementările RGPD. Cea mai mare sancțiune a fost aplicată operatorului Ana Hotels pentru divulgarea neautorizată a datelor personale în urma unui atac…

  • steagul uniunii europene
    GDPR

    Drepturile persoanelor vizate – SIS/SINS (Schengen)

    În contextul aderării parțiale a României la spațiul Schengen, Sistemul de Informații Schengen (SIS) și Sistemul Informatic Național de Semnalări (SINS) joacă un rol crucial în asigurarea securității și gestionarea controlului frontierelor. Aceste sisteme permit prelucrarea datelor cu caracter personal, iar persoanele vizate au dreptul de acces, rectificare și ștergere a acestor date. Autoritatea Națională de Supraveghere a Datelor cu Caracter Personal a publicat articolul „Drepturile persoanelor vizate – SIS/SINS (Schengen)” care oferă detalii despre cum trebuie să gestionăm datele în acest nou context. Ce este SIS? Sistem de Informaţii Schengen (SIS) este sistemul informatic instituit la nivelul Uniunii Europene şi utilizat de statele membre şi asociate pentru cooperarea prin…

  • Persoană care calculează taxe
    GDPR

    Considerente GDPR cu privire la includerea CNP-ului în facturi

    Potrivit Ordonanței de Urgență nr. 69 din 21 iunie 2024, de la data de 1 iulie 2024 și până la 31 decembrie 2024, companiile pot transmite opțional facturile persoanelor fizice (B2C) în e-Factura. Începând cu 01 ianuarie 2025 acest considerent devine unul obligatoriu. Află care sunt noile aspecte relevante privind prelucrarea datelor personale în contextul emiterii facturilor către persoane fizice! Este obligatoriu să se completeze CNP pe facturi d.p.d.v GDPR? Codul numeric personal (CNP) este o informație extrem de sensibilă, ce trebuie protejată prin orice mijloace pentru a preveni fraudele de identitate, accesul neautorizat la servicii și conturi online, compromiterea securității financiare și alte riscuri similare. Conform art. 6 din Regulamentul (UE)…