TAROM, compania aeriana nationala, a fost amendata din nou pentru incalcarea GDPR. Iata ce probleme a constatat ANSPDCP.
Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul SC CNTAR TAROM SA, ca urmare a transmiterii de catre operator a unei notificari privind incalcarea securitatii datelor cu caracter personal, constatandu-se incalcarea dispozitiilor art. 32 alin. (4), art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 24.182,50 lei, echivalentul a 5.000 EURO.
Incalcarea securitatii datelor a constat in faptul ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, fapt ce a condus la pierderea confidentialitatii datelor personale prin accesarea neautorizata a datelor apartinand unui numar de cinci (5) pasageri TAROM, precum si la divulgarea neautorizata a datelor acestora.
Iata ce prevad articolele incalcate:
- Art. 32 - "Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul si persoana imputernicita de acesta implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc, incluzand printre altele, dupa caz:"
- alin. (1), lit. b): "capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;"
- alin. (2): "La evaluarea nivelului adecvat de securitate, se tine seama in special de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod."
- alin. (4): "Operatorul si persoana imputernicita de acesta iau masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern."
De asemenea, operatorului i s-a aplicat si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa (angajatii).
Protejati-va de astfel de sanctiuni! Nu e greu!
In Romania ni se cere aplicarea Regulamentului 679/2016 cu privire la protectia datelor cu caracter personal, fara a avea insa la dispozitie prea multe norme si bune practici. Documentele ori deciziile autoritatii sunt putine si destul de vagi, lasand la latitudinea fiecarei firme particularizarea propriilor politici de GDPR privind diversele activitati.
Dorind sa acopere aceasta lipsa, un grup de specialisti GDPR acreditati, cu experienta directa in implementarea Regulamentului 679/2016 in firme mari din Romania, va ofera acum lucrarile pe stick:
Manual de politici GDPR si Manual de Proceduri GDPR.
Unica in domeniul politicilor destinate implementarii GDPR, va pune la dispozitie acum o serie de modele de politici GDPR pentru diverse activitati obligatorii, precum si sfaturi pentru implementarea lor rapida si eficienta.
Pe langa modelele de politici GDPR propriu-zise,
lucrarea mai contine si:
- sfaturi profesioniste de la specialisti privind respectarea legislatiei in vigoare;
- atentionari asupra aspectelor legislative sensibile;
- recomandari cu privire la eliminarea unor greseli de aplicare a legii etc.
Evitati astfel erori aspru sanctionate de lege cu amenzi care pot atinge chiar si 20 de milioane de euro sau chiar 4% din cifra de afaceri! Informatiile complete sunt la
un click distanta!
BONUS: Primiti 2 documente extrem de importante pentru orice firma care are angajati, dar si clienti. Cele 2 documente va usureaza munca pe care o depuneti pentru implementarea Regulamentului!
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: Salariata nascuta in 23 iulie 1962, indeplineste conditiile de pensionare limita de varsta luna aceasta, octombrie 2024. Va rog, sa-mi spuneti, cu ce data trebuie sa incetez CIM, avand in vedere ca la femei varsta de pensionare este diferita?
vezi AICI raspunsul specialistilor << Intrebare: Ma puteti ajuta cu o nelamurire privind acordarea zilelor concediu pt angajati, in functie de vechimea in munca? Este aceasta o posibilitate sau o obligativitate pentru angajatori? Vechimea in munca Durata minima a concediului de odihna normal in zile lucratoare pana la 5 ani 21 zile de la 5 la 10 ani 22 zile de la 10 la 15 ani 23 zile de la 15 la 20 ani 24 zile peste 20 ani 25 zile
vezi AICI raspunsul specialistilor << Intrebare: Am o angajata cu care am incheiat si este in desfasurare un contract de munca la domiciliu, cu urmatoarele date: norma partiala de lucru pentru desfasurarea unor lucrari, proiecte, norma de lucru este ore/luna fiind platita in functie de orele lucrate in cadrul proiectului, functia ei de baza NU este la compania noastra ci este la un alt angajator la care are alt contract de munca cu norma intreaga, 8ore/zi. Ne-a informat ca ea isi va lua concediu de risc maternal, are sarcina cu risc si nu...
vezi AICI raspunsul specialistilor <<