Curtea de Apel București: În situația unei breșe de securitate, se naște prezumția că operatorul nu a respectat GDPR

Prin decizia nr. 20/2022, definitivă, Curtea de Apel București a hotărât că „în situația în care se produce un risc pentru drepturile și libertățile persoanelor fizice sau atunci când o persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal le prelucrează fără cererea operatorului (ipoteza din speță), se […]

Kaufland, amendat de trei ori pentru încălcarea GDPR. Lanțul de magazine a divulgat neautorizat imagini suprinse de camerele CCTV

Potrivit unui comunicat de presă, Kaufland a primit trei amenzi pentru încălcarea GDPR, în valoare totală de 7000 EURO. Prima amendă de 2000 EURO a primit-o deoarece agenții de pază au înregistrat cu telefonul mobil imagini surprinse de camerele de supraveghere ale magazinului privitoare la un eveniment care s-a petrecut în interiorul magazinului. Această înregistrare […]

Ruxandra SAVA, avocat în protecția datelor: Firmele care trec CNP-ul pe factură încalcă GDPR

Update decembrie 2024: Între timp, legislația a fost modificată, iar trecerea CNP-ului pe factură a devenit opțională. Mai multe informații aici. Codul numeric personal (CNP) este o informație personală extrem de sensibilă care trebuie protejată prin orice mijloace pentru a preveni situații nefaste precum fraude de identitate (contractarea de credite online, fraudarea unor persoane cu […]

Comitetul European: Recunoașterea facială în aeroporturi implică riscuri majore dacă datele biometrice nu sunt stocate în siguranță

Într-o lume în care tehnologia evoluează rapid, recunoașterea facială devine din ce în ce mai prezentă în viața noastră de zi cu zi, inclusiv în aeroporturi. Comitetul European pentru Protecția Datelor a emis o opinie cu privire la utilizarea tehnologiei de recunoaștere facială de către operatorii de aeroporturi și companiile aeriene pentru a facilita fluxul […]

Este ethical hacking o activitate legală în România?

Ethical hacking, cunoscut și sub denumirea de hacking etic, reprezintă procesul prin care experți în securitatea informațiilor utilizează metode și tehnicile hackerilor cu intenții malițioase pentru a identifica vulnerabilitățile din sistemele de IT ale unei organizații. Această practică are scopul de a îmbunătăți securitatea sistemelor, prevenind astfel atacurile cibernetice. În România, ca și în multe […]

Avocatul General CJUE: Autoritățile de supraveghere sunt obligate să impună sancțiuni atunci când descoperă o încălcare a GDPR

La data de 11 aprilie 2024, în cauza C-768/21, Avocatul General a concluzionat că autoritățile de supraveghere a protecției datelor cu caracter personal din statele membre sunt obligate să impună sancțiuni atunci când descoperă o încălcare a Regulamentului GDPR. Acest caz izvorât dintr-un litigiu între un client al unei bănci și autoritatea de supraveghere din […]

CJUE: Operatorii pot fi amendați pentru încălcarea GDPR doar dacă sunt vinovați

Ieri, 5 decembrie 2023, în cauza C-683/21, Curtea de Justiție a Uniunii (CJUE) a explicat că prevederile GDPR cu privire la aplicarea amenzilor administrative trebuie interpretate în sensul în care operatorii pot fi sancționați doar dacă încălcările Regulamentului au fost comise intenționat sau din neglijență. Conform CJUE, operatorii nu pot fi sancționați pentru situațiile în […]

Protecția datelor prin Regulamentul GDPR. Care sunt cele mai importante aspecte?

Regulamentul General privind Protecția Datelor (GDPR) este legislația-cadru din Uniunea Europeană care asigură protecția datelor cu caracter personal. Datele cu caracter personal sunt acele informații care se referă la o persoană fizică. Acestea sunt, de exemplu, numele și prenumele, domiciliul, CNP-ul, datele de contact, datele medicale, informațiile bancare. În esență, orice informație prin care o […]

Monitorizarea angajaților prin GPS. Cum respecți Regulamentul GDPR?

Monitorizarea angajaților la locul de muncă este tot mai frecventă. Companiile din România utilizează tot mai des sisteme de geo-localizare (GPS) a vehiculelor puse la dispoziția angajaților. Aceste sisteme GPS prelucrează datele cu caracter personal ale angajaților și îi localizează în timp și în spațiu. Potrivit Regulamentului GDPR și legislației naționale, monitorizarea angajaților prin sisteme […]

CJUE. AG. Stările de anxietate sau temere ale persoanelor fizice ale căror date personale au fost dezvăluite dau dreptul la despăgubiri dacă sunt dovedite 

La data de 27 aprilie 2023, în cauza C-340/21, VB împotriva Natsionalna agentsia za prihodite, Avocatul General Pitruzzella a prezentat concluziile sale cu privire la interpretarea unor texte din Regulamentul GDPR privitoare la acordarea de despăgubiri pentru prejudiciile morale suferite de persoanele fizice ca urmare a încălcării securității datelor cu caracter personal. Litigiul principal a […]