Cazuri practice
15Feb2021
Studiu de caz privind afisarea online a datelor personale
de Colectivul de Specialisti Rentrop&Straton
15 Feb 2021
Operatorul a fost sanctionat pentru afisarea unor fisiere online cu datele clientilor Autoritatea Nationala de Supraveghere a considerat ca sunt incidente dispozitiile art. (5) alin. 1 lit. f) din GDPR, prin care se stabileste obligatia operatorului de a prelucra date intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii ...
17Feb2021
Programul de Retentie al Datelor
de Andrei Savescu
valabil la 17 Feb 2021
Intrebare: Programul de Retentie al Datelor. Conform GDPR trebuie sa avem in cadrul companiei un Program de Retentie al Datelor care stabileste termenul de pastrare pt documentele ce contin date personale pt a le putea distruge in functie de acest termen de pastrare stabilit. Acest program (formatul nostru cel putin) contine campuri precum Categorii de documente; Perioada de retentie prevazuta de lege; ...
11Feb2021
Studiu de caz privind supravegherea video
de Colectivul de Specialisti Rentrop&Straton
11 Feb 2021
Supravegherea video de catre o asociatie de proprietari O asociatie de proprietari a fost sanctionata pentru prelucrarea ilegala a imaginii unei persoane fizice, provenita din sistemul de supraveghere video al asociatiei, prin afisare la avizierul imobilului, cu incalcarea principiilor de prelucrare a datelor personale prevazute de art. 5 din GDPR, coroborat cu art. 6 alin. (1) din GDPR, ...
10Feb2021
Studiu de caz privind colectarea actelor de identitate
de Colectivul de Specialisti Rentrop&Straton
10 Feb 2021
Colectarea copiilor actelor de identitate ale clientilor prin intermediul telefonului personal al unei angajate a operatorului, precum si transmiteri ale copiilor acestor acte la nivelul operatorului, prin aplicatia Whatsapp, cu incalcarea procedurii de lucru interne.Masuri concrete pentru Operator pentru evitarea amenzilorTrebuie comunicate de catre operator tuturor angajatilor ...
09Feb2021
Studiu de caz privind instalarea camerelor de supraveghere
de Colectivul de Specialisti Rentrop&Straton
09 Feb 2021
Operatorul a instalat camere de supraveghere audio-video in birourile angajatilor, in vestiare si in sala de mese, iar in anumite locatii (spatii cu acces restrictionat) accesul se realiza pe baza de amprenta.Masuri concrete pentru Operator pentru evitarea amenzilorCu privire la supravegherea video, prelucrarea datelor cu caracter personal trebuie sa fie realizata cu respectarea ...
08Feb2021
Studiu de caz privind prelucarea datelor fara a putea face dovada consimtamantului
de Colectivul de Specialisti Rentrop&Straton
08 Feb 2021
Operatorul a prelucrat nelegal datele petentului, neputand face dovada obtinerii consimtamantului acestuia pentru transmiterea de notificari pe aceasta adresa de e-mail si fara respectarea principiului exactitatii.Enumeram mai jos cateva dintre cele mai importante reguli de obtinere si gestionare a consimtamantului:a) Consimtamant explicit. Consimtamantul trebuie sa fie exprimat in mod ...
05Feb2021
Studiu de caz privind netransmiterea raspunsului din partea operatorului
de Colectivul de Specialisti Rentrop&Straton
05 Feb 2021
Netransmiterea raspunsului din partea Operatorului la solicitarile Autoritatii de supraveghere Autoritatea a retinut incalcarea instructiunilor institutiei, fapta prevazuta de art. 83 alin. (5) lit. e) din Regulamentul (UE) 679/2016 raportat la art. 58 alin. (1) din Regulamentul General privind Protectia Datelor.Masuri concrete pentru Operator pentru evitarea amenzilorOperatorul ...
04Feb2021
Studiu de caz privind rezolvarea solicitarilor venite de la petenti
de Colectivul de Specialisti Rentrop&Straton
04 Feb 2021
Operatorul nu a solutionat cererea petentului prin care isi exercita dreptul de stergere a datelor, potrivit art. 17 din GDPR.Dreptul la stergerea datelor cu caracter personal (dreptul de a fi uitat), se bazeaza pe principiul de a garanta oricarui individ libertatea de a dispune cum doreste de datele sale personale, inclusiv de a le sterge, daca nu exista un motiv convingator sau ...
03Feb2021
Studiu de caz privind notificarea autoritatii
de Colectivul de Specialisti Rentrop&Straton
03 Feb 2021
Lipsa notificarii din partea Operatorului a Autoritatii de supraveghere a unui incident de securitate Incidentul de securitate inseamna o incalcare a securitatii care duce la distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal, in mod accidental sau ilegal. Aceasta include incalcarile cauzate atat in mod accidental, cat si in ...
02Feb2021
Studiu de caz privind masurile de securitate
de Colectivul de Specialisti Rentrop&Straton
02 Feb 2021
Operatorul nu a luat suficiente masuri de securitate a datelor personale, potrivit art. 25 si 32 din GDPR, astfel incat sa evite dezvaluirea neautorizata si accesibila a datelor personale catre terti.Masuri concrete pentru Operator pentru evitarea amenzilorGDPR nu defineste masurile de securitate pe care ar trebui sa le implementati, ci solicita sa aveti un nivel al securitatii care ...
01Feb2021
Studiu de caz privind transmiterea datelor
de Colectivul de Specialisti Rentrop&Straton
01 Feb 2021
Transmiterea pe adresa de e-mail de documente ce contineau datele personale ale unei alte persoane Autoritatea de supraveghere a retinut fapta Operatorului de a nu fi aplicat mecanisme eficiente de verificare si validare a exactitatii datelor colectate si ulterior prelucrate, respectiv, de pastrare a confidentialitatii acestora, conform principiilor prevazute la art. 5 din GDPR.Masuri ...
31Ian2021
Studiu de caz privind operator care nu raspunde la solicitarea persoanei vizate
de Colectivul de Specialisti Rentrop&Straton
31 Ian 2021
Operatorul nu a raspuns la solicitarea persoanei vizate de exercitare a drepturilor in temeiul articolelor 15-22 din GDPROperatorul trebuie sa raspunda persoanelor vizate intr-un termen de 30 de zile. Atunci cand este necesar, din motive legate de complexitatea si volumul cererilor primite simultan, aceasta perioada poate fi prelungita pana la maxim trei luni. Chiar si in aceste conditii de ...
31Ian2021
Studiu de caz privind prelucrarea ilegala
de Colectivul de Specialisti Rentrop&Straton
31 Ian 2021
Prelucrare ilegala a datelor petentului prin incheierea unor contracte de abonament pe numele sau, folosind datele personale din contractul preexistent, fara verificarea corectitudinii acestora, contrar obligatiilor prevazute de art. 32 din GDPR.Potrivit art. 32 alin. (1) lit. b) din GDPR operatorul are obligatia de a implementa masuri tehnice si organizatorice adecvate, incluzand ...
31Ian2021
Studiu de caz pentru prevenirea divulgarii accidentare a datelor personale
de Colectivul de Specialisti Rentrop&Straton
31 Ian 2021
Operatorul nu a luat suficiente masuri de securitate si confidentialitate care sa previna divulgarea accidentala a datelor cu caracter personal catre persoane neautorizate, incalcandu-se prevederile art. 32 din GDPR. Totodata, operatorului i s-a aplicat si masura corectiva de a asigura conformitatea cu GDPR a operatiunilor de colectare si prelucrare ulterioara a datelor personale, prin ...