• Persoana care scrie cu markerul GDPR
    GDPR

    Gestionarea incidentelor GDPR

    Stimați colegi, Așa cum v-am obișnuit, revenim către dumneavoastră lunar cu cele mai importante aspecte privind protecția datelor. De departe subiectul cel mai important este gestionarea incidentelor de securitate și confidențialitate a datelor. Încălcările de securitate a datelor cu caracter personal nu sunt doar probleme tehnice – ele pot atrage sancțiuni uriașe, între 2% și 4% din cifra de afaceri, adică zeci sau chiar sute de mii de euro. Tocmai de aceea, gestionarea corectă a unui incident este esențială. Ce înseamnă, mai exact, un incident? Poate fi orice situație în care este compromisă confidențialitatea, integritatea sau disponibilitatea datelor. De exemplu: trimiterea unui email cu adresele destinatarilor vizibile în câmpul „CC”…

  • GDPR

    Buletin informativ GDPR – aprilie 2025

    Dragi clienți și parteneri, Luna aprilie a continuat seria intensă de sancțiuni aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Cu 9 amenzi emise, inclusiv una de 25.000 euro, aprilie a pus din nou accent pe: Noutăți relevante din domeniul GDPR – Aprilie 2025 Amenzile aplicate în luna aprilie 2025 (în ordine cronologică): Concluzii și recomandări – lecțiile-cheie din luna aprilie: Recomandările noastre: Pe final, un gând important: GDPR nu este doar o obligație legală, este baza încrederii pe care o construiți cu clienții, angajații și partenerii voștri. Vă mulțumim pentru încrederea acordată și vă mulțumim pentru că rămâneți informați și angajați în protejarea datelor personale!…

  • GDPR

    GDPR – Secretariat fără incidente

    Stimați colegi, Atunci când discutăm despre activitatea de secretariat și gestionarea aspectelor administrative, suntem conștienți că există multe prelucrări de date. În acest context, venim către dumneavoastră cu câteva gânduri la care să fiți atenți, dezvoltate și în materialul atașat: 1. Corespondența internă: Mare atenție la documentația aceasta, colegii sunt și ei ocrotiți de regulile GDPR, astfel adeverințele, pontajele, concediile medicale ș.a. ar trebui gestionate de o manieră confidențială și sigură. 2. Contractele: Întrucât pot ajunge la dumneavoastră contracte în faza de model (la negocieri), vă rugăm atenționați personalul relevant ca dacă prin contract se prelucrează date (nume, prenume, ș.a.) să fie verificat astfel încât să existe garanții asupra confidențialității datelor. 3. Incidentele: De îndată ce identificați orice…

  • GDPR

    Buletin informativ GDPR – martie 2025

    Luna martie a adus o intensificare a activității Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu nu mai puțin de 8 amenzi aplicate în urma unor incidente ce au implicat fie lipsa măsurilor de securitate cibernetică, fie nerespectarea drepturilor persoanelor vizate. Aceste cazuri reflectă nu doar diversitatea domeniilor afectate: de la IT, retail sau hotelier, până la sectorul imobiliar, ci și amploarea responsabilităților care revin operatorilor de date în fiecare interacțiune cu clienții sau utilizatorii. Noutăți relevante în domeniul GDPR – Martie 2025 Amenzile aplicate în luna martie 2025 (în ordine cronologică): Concluzii și recomandări Recomandările noastre: Pe final, un gând important: GDPR nu este doar despre…

  • reguli gdpr
    GDPR

    Bune practici GDPR: Evită reclamațiile în campaniile de marketing

    Stimați colegi, În această perioadă, multe organizații desfășoară acțiuni de promovare sau publicitate dedicate sezonului primăverii. Vă reamintim importanța respectării GDPR pentru a evita orice incidente privind datele cu caracter personal.Vă rugăm să: De asemenea, atașat puteți regăsi link-ul către înregistrarea video, unde colegul nostru, Darius Fărcaș, vă prezintă cele mai importante aspecte: Pentru informații detaliate, vă invităm să consultați documentul atașat. Citește și: GDPR în resurse umane: reglementări esențiale privind documentația și bunele practici

  • GDPR

    Amenzi GDPR publicate în februarie 2025

    Dragi clienți și parteneri, Luna februarie a adus noi lecții importante în domeniul protecției datelor, cu sancțiuni aplicate operatorilor care nu au respectat prevederile GDPR. De la divulgarea neautorizată a datelor medicale până la gestionarea necorespunzătoare a cererilor persoanelor vizate, cazurile analizate de Autoritate subliniază nevoia de măsuri stricte pentru protejarea informațiilor sensibile. Amenzile publicate în februarie 2025: Unicredit Bank SA (15.000 EUR) a fost sancționată în urma a două incidente majore de securitate cauzate de implementarea unor soluții IT fără testare adecvată, ceea ce a dus la divulgarea neautorizată a datelor clienților. V&M Contab&Management SRL (10.000 EUR) a fost sancționat pentru expunerea datelor angajaților mai multor companii prin transmiterea…

  • imagine cu concept gdpr
    GDPR

    Conferința anuală ANSPDCP din 28.01.2025

    În calitate de Responsabil cu Protecția Datelor, echipa GDPR Complet a avut ocazia să participe la conferința anuală a ANSPDCP în data de 28.01.2025. Întâlnirea a oferit o perspectivă amplă asupra evoluției protecției datelor în România, subliniind principalele provocări și soluții implementate în domeniu. Discuțiile s-au axat pe aspecte esențiale, inclusiv activitatea ANSPDCP, impactul AI asupra protecției datelor, lecțiile învățate din incidentele recente și viitorul GDPR. Vă prezentăm un material cu rol informativ și un infografic, în care veți regăsi concluziile prezentate în cadrul conferinței anuale ANSPDCP și principalele aspecte care necesită o atenție sporită în domeniul protecției datelor. Documentele sintetizează tendințele actuale, exemple de încălcări frecvente și recomandări practice de conformare…

  • laptop deschis pe jumatate
    GDPR

    Amenzi GDPR și Ghidul nr. 1/2025 privind pseudonimizarea

    La începutul noului an, Autoritatea Națională de Supraveghere și-a menținut activitatea intensă în domeniul protecției datelor, aplicând sancțiuni semnificative. De asemena, în data de 16 ianuarie 2025, s-a desfășurat în format online Plenara Comitetului European pentru Protecția Datelor (EDPB), unde a fost adoptat un document important – Ghidul nr. 1/2025 privind pseudonimizarea. Vă oferim în acest articol mai multe informații despre documentul GDPR și vă prezentăm amenzile din luna ianuarie 2025! Amenzi GDPR – ianuarie 2025 La începutul noului an, amenzile GDPR au fost semnificative. Iată care au fost acestea: 1. Orange Romania SA – 40.000 EUR. Compania a fost sancționată cu două amenzi totalizând 199.020 lei (40.000 euro) pentru…

  • persoana care scrie pe laptop
    GDPR

    GDPR în resurse umane: reglementări esențiale privind documentația și bunele practici

    Respectarea Regulamentului General privind Protecția Datelor (GDPR) în domeniul resurselor umane este esențială pentru protejarea informațiilor sensibile ale angajaților și evitarea riscurilor legale. Departamentele de HR gestionează un volum mare de date personale, de la CV-uri și contracte de muncă până la evaluări de performanță și informații medicale. Conformitatea cu GDPR implică documentație adecvată, măsuri de securitate și bune practici pentru colectarea, stocarea și prelucrarea datelor. Acest articol analizează reglementările esențiale și oferă recomandări practice pentru asigurarea conformității în procesele de resurse umane. GDPR în resurse umane: ce trebuie să știe angajatorii Angajatorii trebuie să acorde o atenție sporită respectării Regulamentului GDPR, având în vedere că procesele de recrutare, administrare…

  • laptop care are pe ecran protectie parola
    GDPR

    Amenzi ANSPDCP în decembrie 2024 – valoare totală de 22.000 EUR

    Luna decembrie 2024 nu a fost lipsită de sancțiuni impuse companiilor care nu au respectat prevederile Regulamentului General privind Protecția Datelor (GDPR). Autoritatea de supraveghere din România, dar și din Uniunea Europeană au continuat să monitorizeze cu strictețe conformitatea cu reglementările, aplicând amenzi pentru încălcări care au pus în pericol securitatea și confidențialitatea datelor personale. În acest articol, vom detalia cele mai importante amenzi din această lună și motivele care au stat la baza sancțiunilor. Amenzi ANSPDCP în România Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat șase sancțiuni pentru încălcări ale legislației GDPR, semn că protecția datelor continuă să fie o prioritate pe agenda autorităților de…