Kaufland, amendat de trei ori pentru încălcarea GDPR. Lanțul de magazine a divulgat neautorizat imagini suprinse de camerele CCTV

Potrivit unui comunicat de presă, Kaufland a primit trei amenzi pentru încălcarea GDPR, în valoare totală de 7000 EURO. Prima amendă de 2000 EURO a primit-o deoarece agenții de pază au înregistrat cu telefonul mobil imagini surprinse de camerele de supraveghere ale magazinului privitoare la un eveniment care s-a petrecut în interiorul magazinului. Această înregistrare […]
Ana Hotels, amendată cu 8000 de EURO pentru nerespectarea GDPR

În luna iulie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat operatorul Ana Hotels SRL cu amendă contravențională de 8000 EURO pentru că nu a asigurat securitatea datelor cu caracter personal, încălcând Regulamentul GDPR. În urma investigației, s-a constatat că în urma unui atac informatic de tip ransomware a avut […]
GDPR Practic #1. De ce este important să verifici conformitatea la GDPR a partenerilor și a furnizorilor?
Într-o lume digitalizată în continuă expansiune, protecția datelor personale a devenit o prioritate majoră pentru toate organizațiile. Regulamentul General privind Protecția Datelor (GDPR), care se aplică în România începând cu luna mai 2018, a stabilit un nou standard global în ceea ce privește modul în care datele personale trebuie gestionate și protejate. Cu amenzi semnificative […]
Autoritățile de supraveghere a datelor doresc supravegherea sistemelor IA cu risc ridicat
La 16 iulie 2024, Comitetul European privind Protecția Datelor a adoptat o declarație în care autoritățile de protecție a datelor precizează rolul pe care doresc să-l joace în aplicarea Regulamentului european privind IA (RIA), publicat în Jurnalul Oficial al Uniunii Europene pe 12 iulie și care a intrat în vigoare pe 1 august. În cadrul […]
Ruxandra SAVA, avocat în protecția datelor: Firmele care trec CNP-ul pe factură încalcă GDPR
Update decembrie 2024: Între timp, legislația a fost modificată, iar trecerea CNP-ului pe factură a devenit opțională. Mai multe informații aici. Codul numeric personal (CNP) este o informație personală extrem de sensibilă care trebuie protejată prin orice mijloace pentru a preveni situații nefaste precum fraude de identitate (contractarea de credite online, fraudarea unor persoane cu […]
Comitetul European: Recunoașterea facială în aeroporturi implică riscuri majore dacă datele biometrice nu sunt stocate în siguranță
Într-o lume în care tehnologia evoluează rapid, recunoașterea facială devine din ce în ce mai prezentă în viața noastră de zi cu zi, inclusiv în aeroporturi. Comitetul European pentru Protecția Datelor a emis o opinie cu privire la utilizarea tehnologiei de recunoaștere facială de către operatorii de aeroporturi și companiile aeriene pentru a facilita fluxul […]
Rompetrol, amendată pentru distribuirea pe Whatsapp a unor imagini cu clienți și numere de înmatriculare
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în luna aprilie 2024 o investigație detaliată la operatorul S.C. Rompetrol Downstream S.R.L. și a constatat multiple încălcări ale Regulamentului (UE) 2016/679 (GDPR). Drept urmare, operatorul a fost sancționat contravențional cu o amendă de 9.935,60 lei, echivalentul a 2.000 EURO. Cum s-a […]
Un site din România, amendat cu 10.000 lei pentru plasare de cookies fără consimțământ
Recent, Autoritatea Națională de Supraveghere a finalizat o investigație cu privire la societatea Urban Home Development S.R.L., constatând încălcări ale Regulamentului (UE) 2016/679 (GDPR) și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. În urma investigației, Urban Home Development S.R.L. a fost sancționată cu o […]
Este ethical hacking o activitate legală în România?
Ethical hacking, cunoscut și sub denumirea de hacking etic, reprezintă procesul prin care experți în securitatea informațiilor utilizează metode și tehnicile hackerilor cu intenții malițioase pentru a identifica vulnerabilitățile din sistemele de IT ale unei organizații. Această practică are scopul de a îmbunătăți securitatea sistemelor, prevenind astfel atacurile cibernetice. În România, ca și în multe […]
Comitetul privind protecția datelor: Sediul principal al operatorului nu este administrația centrală, ci centrul decizional de prelucrare a datelor
Într-un peisaj digital în continuă evoluție, interpretarea prevederilor Regulamentului General privind Protecția Datelor (GDPR) rămâne esențială pentru asigurarea unor practici robuste și unitare de protecție a datelor în întreaga Uniune Europeană. O opinie recentă emisă de Comitetul European pentru Protecția Datelor (CEPD) pe 13 februarie 2024, aruncă o lumină semnificativă asupra noțiunii complexe de „sediu […]