TAROM, compania aeriana nationala, a fost amendata din nou pentru incalcarea GDPR. Iata ce probleme a constatat ANSPDCP.
Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul SC CNTAR TAROM SA, ca urmare a transmiterii de catre operator a unei notificari privind incalcarea securitatii datelor cu caracter personal, constatandu-se incalcarea dispozitiilor art. 32 alin. (4), art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 24.182,50 lei, echivalentul a 5.000 EURO.
Incalcarea securitatii datelor a constat in faptul ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, fapt ce a condus la pierderea confidentialitatii datelor personale prin accesarea neautorizata a datelor apartinand unui numar de cinci (5) pasageri TAROM, precum si la divulgarea neautorizata a datelor acestora.
Iata ce prevad articolele incalcate:
- Art. 32 - "Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul si persoana imputernicita de acesta implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc, incluzand printre altele, dupa caz:"
- alin. (1), lit. b): "capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;"
- alin. (2): "La evaluarea nivelului adecvat de securitate, se tine seama in special de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod."
- alin. (4): "Operatorul si persoana imputernicita de acesta iau masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern."
De asemenea, operatorului i s-a aplicat si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa (angajatii).
Protejati-va de astfel de sanctiuni! Nu e greu!
In Romania ni se cere aplicarea Regulamentului 679/2016 cu privire la protectia datelor cu caracter personal, fara a avea insa la dispozitie prea multe norme si bune practici. Documentele ori deciziile autoritatii sunt putine si destul de vagi, lasand la latitudinea fiecarei firme particularizarea propriilor politici de GDPR privind diversele activitati.
Dorind sa acopere aceasta lipsa, un grup de specialisti GDPR acreditati, cu experienta directa in implementarea Regulamentului 679/2016 in firme mari din Romania, va ofera acum lucrarile pe stick:
Manual de politici GDPR si Manual de Proceduri GDPR.
Unica in domeniul politicilor destinate implementarii GDPR, va pune la dispozitie acum o serie de modele de politici GDPR pentru diverse activitati obligatorii, precum si sfaturi pentru implementarea lor rapida si eficienta.
Pe langa modelele de politici GDPR propriu-zise,
lucrarea mai contine si:
- sfaturi profesioniste de la specialisti privind respectarea legislatiei in vigoare;
- atentionari asupra aspectelor legislative sensibile;
- recomandari cu privire la eliminarea unor greseli de aplicare a legii etc.
Evitati astfel erori aspru sanctionate de lege cu amenzi care pot atinge chiar si 20 de milioane de euro sau chiar 4% din cifra de afaceri! Informatiile complete sunt la
un click distanta!
BONUS: Primiti 2 documente extrem de importante pentru orice firma care are angajati, dar si clienti. Cele 2 documente va usureaza munca pe care o depuneti pentru implementarea Regulamentului!
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: Societate cu profil IT doreste sa angajeze student cu contract de internship. Cate ore poate lucra maxim fiind student care nu poate veni zilnic fiind examene si cursuri. Forma de contract este CIM ? sau nu? Care este salariul brut minim si ce impozite suporta firma. Care este perioada maxima de contract.
vezi AICI raspunsul specialistilor << Intrebare: In cazul salariatilor detasati transnational, cheltuielile generate de detasare sunt dispuse astfel: 1. Transportul - este achitat direct de angajator prin achizitia biletelor de calatorie prin plata directa din contul angajatorului; 2. Cazarea - este asigurata prin inchirierea directa de catre angajator a unor locuinte, si plata directa din contul angajatorului a costului cu chiria; 3. Masa - este asigurata de beneficiarul serviciilor prin acordarea la cantina acestuia. In acest caz, cum...
vezi AICI raspunsul specialistilor << Intrebare: O firma de IT din Romania doreste sa trimita doi salariati pentru cate 3 zile, o data la 3 luni, unul in UK si unul in Germania pentru o intalnire de afaceri cu colegi dintr-o intreprindere care apartine grupului de intreprinderi la nivel global. Salariatii nu vor desfasura activitate pentru compania in care se deplaseaza, nu va exista un raport de munca intre salariati si compania in care se deplaseaza, iar rezultatele si informatiile acumulate in urma intalnirii vor fi aplicate ulterior pentru...
vezi AICI raspunsul specialistilor <<