Romanii se confrunta cu multiple probleme in prezent, dar GDPR ramane un act extrem de important. Acest lucru este subliniat si de noua amenda incasata de Ikea. Iata de ce a fost compania sanctionata contraventional!
IKEA ROMANIA SA a organizat un concurs de desene la care au participat copiii membrilor IKEA Family. Participantii au incarcat in platforma on-line dedicata membrilor desenele proprii, impreuna cu formularele de participare, care contineau date lor cu caracter personal dar si ale parintilor/tutorilor legali, inclusiv consimtamantul acestora. In vederea votarii celui mai bun desen, pe platforma on-line au fost publicate, din eroare, desenele copiilor, impreuna cu datele cu caracter personal cuprinse in formularele de participare.
La data efectuarii investigatiei s-a constatat ca incidentul de securitate produs a condus la divulgarea neautorizata a datelor cu caracter personal ale membrilor IKEA Family (numele, prenumele si varsta persoanelor fizice minore, numele, prenumele, orasul, tara, e-mailul, numarul de membru IKEA Family si semnatura olografa a parintelui/tutorelui legal), pe platforma on-line dedicata membrilor IKEA Family din Romania, accesibila doar acestora, timp de aproximativ 40 de ore, fiind afectate un numar de 114 persoane fizice (jumatate dintre acestia fiind minori).
Ca atare, s-a constatat ca acest incident a condus la compromiterea confidentialitatii datelor, cu incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din
GDPR.
"Copiii au nevoie de o protectie specifica a datelor lor cu caracter personal, intrucat pot fi mai putin constienti de riscurile, consecintele, garantiile in cauza si drepturile lor in ceea ce priveste prelucrarea datelor cu caracter personal. Aceasta protectie specifica ar trebui sa se aplice in special utilizarii datelor cu caracter personal ale copiilor in scopuri de marketing sau pentru crearea de profiluri de personalitate sau de utilizator si la colectarea datelor cu caracter personal privind copiii in momentul utilizarii serviciilor oferite direct copiilor", este precizat in GDPR.
Iata cum sa va protejati firma prin politici si proceduri GDPR inteligente si eficiente!
In Romania ni se cere aplicarea Regulamentului 679/2016 cu privire la protectia datelor cu caracter personal, fara a avea insa la dispozitie prea multe norme si bune practici. Documentele ori deciziile autoritatii sunt putine si destul de vagi, lasand la latitudinea fiecarei firme particularizarea propriilor politici de GDPR privind diversele activitati.
Dorind sa acopere aceasta lipsa, un grup de specialisti GDPR acreditati, cu experienta directa in implementarea Regulamentului 679/2016 in firme mari din Romania, va ofera acum lucrarile pe stick:
Manual de politici GDPR si Manual de Proceduri GDPR.
Unica in domeniul politicilor destinate implementarii GDPR, va pune la dispozitie acum o serie de modele de politici GDPR pentru diverse activitati obligatorii, precum si sfaturi pentru implementarea lor rapida si eficienta.
Comandati acum exemplarul dvs.! Pentru a:
E-JURIDIC.RO
