TAROM, compania aeriana nationala, a fost amendata din nou pentru incalcarea GDPR. Iata ce probleme a constatat ANSPDCP.
Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul SC CNTAR TAROM SA, ca urmare a transmiterii de catre operator a unei notificari privind incalcarea securitatii datelor cu caracter personal, constatandu-se incalcarea dispozitiilor art. 32 alin. (4), art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 24.182,50 lei, echivalentul a 5.000 EURO.
Incalcarea securitatii datelor a constat in faptul ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, fapt ce a condus la pierderea confidentialitatii datelor personale prin accesarea neautorizata a datelor apartinand unui numar de cinci (5) pasageri TAROM, precum si la divulgarea neautorizata a datelor acestora.
Iata ce prevad articolele incalcate:
- Art. 32 - "Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul si persoana imputernicita de acesta implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc, incluzand printre altele, dupa caz:"
- alin. (1), lit. b): "capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;"
- alin. (2): "La evaluarea nivelului adecvat de securitate, se tine seama in special de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod."
- alin. (4): "Operatorul si persoana imputernicita de acesta iau masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern."
De asemenea, operatorului i s-a aplicat si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa (angajatii).
Protejati-va de astfel de sanctiuni! Nu e greu!
In Romania ni se cere aplicarea Regulamentului 679/2016 cu privire la protectia datelor cu caracter personal, fara a avea insa la dispozitie prea multe norme si bune practici. Documentele ori deciziile autoritatii sunt putine si destul de vagi, lasand la latitudinea fiecarei firme particularizarea propriilor politici de GDPR privind diversele activitati.
Dorind sa acopere aceasta lipsa, un grup de specialisti GDPR acreditati, cu experienta directa in implementarea Regulamentului 679/2016 in firme mari din Romania, va ofera acum lucrarile pe stick:
Manual de politici GDPR si Manual de Proceduri GDPR.
Unica in domeniul politicilor destinate implementarii GDPR, va pune la dispozitie acum o serie de modele de politici GDPR pentru diverse activitati obligatorii, precum si sfaturi pentru implementarea lor rapida si eficienta.
Pe langa modelele de politici GDPR propriu-zise,
lucrarea mai contine si:
- sfaturi profesioniste de la specialisti privind respectarea legislatiei in vigoare;
- atentionari asupra aspectelor legislative sensibile;
- recomandari cu privire la eliminarea unor greseli de aplicare a legii etc.
Evitati astfel erori aspru sanctionate de lege cu amenzi care pot atinge chiar si 20 de milioane de euro sau chiar 4% din cifra de afaceri! Informatiile complete sunt la
un click distanta!
BONUS: Primiti 2 documente extrem de importante pentru orice firma care are angajati, dar si clienti. Cele 2 documente va usureaza munca pe care o depuneti pentru implementarea Regulamentului!
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: Va rog sa ma ajutati cu urmatoarea speta privind data de consemnare care se transmite in Revisal pentru noile contracte. Ca si exemplu, daca avem un angajat care incepe activitatea pe data de 19.04, iar contractul il semneaza pe data de 15.04 si tot pe 15.04 il declaram in Revisal, care este data de consemnare corecta care trebuie transmisa in Revisal, 15.04 cand a semnat si am declarat contractul in Revisal sau 19.04 cand angajatul isi incepe activitatea?
vezi AICI raspunsul specialistilor << 
Un produs media marca Rentrop&Straton 
E-JURIDIC.RO
