Legislație: Minorii sub 16 ani nu pot utiliza rețelele sociale fără acordul părinților
În ultima săptămână a circulat știrea că Australia urmează să introducă vârsta minimă pentru utilizarea rețelelor sociale, fapt care ne determină să ne întrebăm: care este situația în România? Cât de bine sunt protejații copiii din România de pericolele de pe internet? De la ce vârstă pot ei să utilizeze rețelele sociale fără acordul părinților? […]
UBER a fost amendată cu 290 milioane de EURO pentru transferul nelegal al datelor cu caracter personal din UE în SUA
La data data de 22 iulie 2024, Uber a fost sancționată de Autoritatea de supraveghere a din Olanda cu amendă de 290 milioane de EURO pentru transferul, fără respectarea GDPR, a datelor cu caracter personal ale șoferilor din Uniunea Europeană în SUA. Investigația a fost deschisă după ce mai mult de 170 de șoferi francezi […]
Ana Hotels, amendată cu 8000 de EURO pentru nerespectarea GDPR
În luna iulie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat operatorul Ana Hotels SRL cu amendă contravențională de 8000 EURO pentru că nu a asigurat securitatea datelor cu caracter personal, încălcând Regulamentul GDPR. În urma investigației, s-a constatat că în urma unui atac informatic de tip ransomware a avut […]
Brățările electronice de supraveghere. Cum funcționează și care sunt persoanele obligate să le poarte?
În România, supravegherea prin brățări electronice a anumitor persoane a devenit o realitate. Acest lucru este posibil prin Legea nr. 146/2021 care prevede că anumite persoane pot fi supuse monitorizării electronice prin dispozitive de supraveghere. Printre aceste persoane se numără persoanele supuse controlului judiciar sau controlului judiciar pe cauțiune, cei arestați la domiciliu, cei supuși […]
Autoritățile de supraveghere a datelor doresc supravegherea sistemelor IA cu risc ridicat
La 16 iulie 2024, Comitetul European privind Protecția Datelor a adoptat o declarație în care autoritățile de protecție a datelor precizează rolul pe care doresc să-l joace în aplicarea Regulamentului european privind IA (RIA), publicat în Jurnalul Oficial al Uniunii Europene pe 12 iulie și care a intrat în vigoare pe 1 august. În cadrul […]
Ruxandra SAVA, avocat în protecția datelor: Firmele care trec CNP-ul pe factură încalcă GDPR
Update decembrie 2024: Între timp, legislația a fost modificată, iar trecerea CNP-ului pe factură a devenit opțională. Mai multe informații aici. Codul numeric personal (CNP) este o informație personală extrem de sensibilă care trebuie protejată prin orice mijloace pentru a preveni situații nefaste precum fraude de identitate (contractarea de credite online, fraudarea unor persoane cu […]
Comitetul European: Recunoașterea facială în aeroporturi implică riscuri majore dacă datele biometrice nu sunt stocate în siguranță
Într-o lume în care tehnologia evoluează rapid, recunoașterea facială devine din ce în ce mai prezentă în viața noastră de zi cu zi, inclusiv în aeroporturi. Comitetul European pentru Protecția Datelor a emis o opinie cu privire la utilizarea tehnologiei de recunoaștere facială de către operatorii de aeroporturi și companiile aeriene pentru a facilita fluxul […]
Rompetrol, amendată pentru distribuirea pe Whatsapp a unor imagini cu clienți și numere de înmatriculare
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în luna aprilie 2024 o investigație detaliată la operatorul S.C. Rompetrol Downstream S.R.L. și a constatat multiple încălcări ale Regulamentului (UE) 2016/679 (GDPR). Drept urmare, operatorul a fost sancționat contravențional cu o amendă de 9.935,60 lei, echivalentul a 2.000 EURO. Cum s-a […]
Un site din România, amendat cu 10.000 lei pentru plasare de cookies fără consimțământ
Recent, Autoritatea Națională de Supraveghere a finalizat o investigație cu privire la societatea Urban Home Development S.R.L., constatând încălcări ale Regulamentului (UE) 2016/679 (GDPR) și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. În urma investigației, Urban Home Development S.R.L. a fost sancționată cu o […]
Este ethical hacking o activitate legală în România?
Ethical hacking, cunoscut și sub denumirea de hacking etic, reprezintă procesul prin care experți în securitatea informațiilor utilizează metode și tehnicile hackerilor cu intenții malițioase pentru a identifica vulnerabilitățile din sistemele de IT ale unei organizații. Această practică are scopul de a îmbunătăți securitatea sistemelor, prevenind astfel atacurile cibernetice. În România, ca și în multe […]