PERLINDUNGAN DATA DI NOVEMBER 2021 –




Permainan mingguan Pengeluaran SGP 2020 – 2021. Bonus terkini lain-lain muncul diperhatikan secara terpola via info yg kita sampaikan di situs ini, dan juga siap ditanyakan kepada operator LiveChat pendukung kami yang menunggu 24 jam On-line dapat meladeni semua keperluan para bettor. Yuk segera join, dan ambil prize Lotere & Kasino On-line terbesar yg wujud di laman kami.

PERLINDUNGAN DATA DI NOVEMBER 2021

Oleh Mugurel Olariu, perlindungan data RPD

otoritas perlindungan data, di tingkat Eropa – EDPB dan tingkat nasional – ANSPDCP, terus memantau dan mengklarifikasi penerapan GDPR pada bulan November, sebagai berikut:

EDPB – Dewan Perlindungan Data Eropa menyelenggarakan rapat paripurna pada tanggal 18 November dengan mengadopsi beberapa instrumen, antara lain: Pedoman No. 5/2021 tentang Keterkaitan Antara Pasal 3 dan Bab V GDPR dan Panduan Internal tentang implementasi praktis dari penyelesaian damai.
Harap dicatat bahwa Pedoman 5/2021 bertujuan untuk memperjelas interaksi antara ruang lingkup teritorial (pasal 3) dan ketentuan tentang transfer internasional dalam Bab V GDPR, yang tunduk pada konsultasi publik hingga akhir Januari 2022. Pedoman ini bertujuan untuk membantu pengontrol dan pemroses UE untuk mengidentifikasi apakah suatu operasi pemrosesan merupakan transfer internasional dan untuk memberikan pemahaman yang sama tentang konsep transfer internasional.

Pedoman tersebut menetapkan tiga kriteria kumulatif yang memenuhi syarat pemrosesan sebagai transfer, sebagai berikut:
pengekspor data (pengontrol atau pemroses) tunduk pada GDPR untuk pemrosesan yang diberikan;
pengekspor data mentransmisikan atau menyediakan data pribadi kepada pengimpor data (pengendali lain, pengontrol bersama atau pemroses);
pengimpor data berada di negara ketiga atau merupakan organisasi internasional.

Pemrosesan akan dianggap sebagai transfer, terlepas dari apakah importir yang didirikan di negara ketiga sudah tunduk pada GDPR menurut pasal. 3 GDPR. Namun, EDPB menganggap bahwa pengumpulan data langsung dari subjek data UE atas inisiatifnya sendiri bukan merupakan transfer.

Pedoman ini No. 5/2021, bersama dengan Pedoman 4/2021 pada kode etik sebagai alat untuk transfer, mampu memberikan kerangka kerja yang konsisten untuk aplikasi Kode Etik yang dikembangkan oleh lima asosiasi profesional di industri, yang masih dalam tahap proyek. Pada periode berikutnya, kami akan meminta kepada operator, melalui asosiasi profesi, serangkaian data melalui jawaban Kuesioner untuk memperbarui bentuk Kode Etik.

NSAPPD – Otoritas Pengawas Nasional untuk Pemrosesan Data Pribadi diterbitkan di situs webnya serangkaian sanksi dan/atau tindakan korektif diambil pada bulan November. Untuk tujuan pencegahan, untuk pengontrol dan prosesor dari industri, berikut kami paparkan secara singkat data penting yang menjadi bahan penyidikan pihak berwenang, sebagai berikut:

01.11.2021: – di pengontrol IKEA ROMANIA SA, ditemukan pelanggaran terhadap ketentuan pasal. 32 paragraf (1) menyala. b) dan para. (2) Peraturan Umum Perlindungan Data, yang diberi sanksi dengan denda sebesar 4948,80 lei (setara dengan 1.000 EURO). Penyelidikan dimulai setelah pengiriman oleh IKEA ROMANIA SA ke Otoritas Nasional untuk Pengawasan Pemrosesan Data Pribadi tentang pemberitahuan pelanggaran data pribadi. Oleh karena itu, IKEA ROMANIA SA menyelenggarakan kontes menggambar yang diikuti oleh anak-anak dari anggota Keluarga IKEA. Para peserta mengunggah gambar mereka sendiri, bersama dengan formulir partisipasi, ke platform online yang didedikasikan untuk anggota, yang berisi data pribadi mereka tetapi juga data orang tua / wali yang sah, termasuk persetujuan mereka. Untuk memilih gambar terbaik, gambar anak-anak secara keliru dipublikasikan di platform online, bersama dengan data pribadi yang terkandung dalam formulir partisipasi. Setelah penyelidikan, ditemukan bahwa insiden keamanan menyebabkan pengungkapan data pribadi anggota Keluarga IKEA secara tidak sah (nama, nama keluarga dan usia anak di bawah umur, nama, nama keluarga, kota, negara, email, nomor keanggotaan Keluarga IKEA dan tanda tangan orang tua / wali yang sah), pada platform online yang didedikasikan untuk anggota Keluarga IKEA di Rumania, hanya dapat diakses oleh mereka, selama sekitar 40 jam, mempengaruhi sejumlah 114 individu (setengah dari mereka di bawah umur).

– ke pengontrol SPEEH Hidroelectrica SA ditemukan bahwa ketentuan seni. 32 paragraf (1) menyala. b) dan para. (2) Peraturan Perlindungan Data Umum (GDPR), serta pelanggaran ketentuan pasal. 5 paragraf (1) menyala. a) dan seni. 6 paragraf (1) dari GDPR. SPEEH Hidroelectrica SA didenda sebagai berikut:
denda sebesar 24.739,50 lei, setara dengan 5.000 EURO, karena melanggar ketentuan Pasal 32 paragraf (1) menyala. b) dan para. (2) GDPR;
peringatan, karena melanggar ketentuan Pasal 5 paragraf (1) menyala. a) dan seni. 6 paragraf (1) dari GDPR.
Otoritas pengawas nasional menemukan bahwa operator tidak menerapkan langkah-langkah teknis dan organisasi yang memadai untuk memastikan tingkat keamanan yang sesuai dengan risiko yang ditimbulkan oleh pemrosesan. Situasi ini menyebabkan akses atau pengungkapan ilegal kepada penerima yang salah dari data pribadi sejumlah 325 individu. Pada saat yang sama, berikut ini tindakan korektif diterapkan ke operator:
meninjau dan memperbarui langkah-langkah teknis dan organisasi diimplementasikan sebagai hasil penilaian risiko untuk hak dan kebebasan individu, termasuk prosedur kerja perlindungan data pribadi, serta penerapan langkah-langkah pelatihan reguler orang yang bertindak di bawah wewenangnya;
Mengidentifikasi dan menerapkan langkah-langkah untuk memastikan bahwa data pribadi yang diproses akurat dan terkini, dengan mempertimbangkan tujuan pemrosesannya, termasuk catatan latihan oleh subjek data hak untuk menghapus data pribadi.

11.11.2021: – ke pengontrol VODAFONE Rumania SA ditemukan bahwa ketentuan seni. 32 paragraf (1) menyala. b) dan para. (4) Peraturan Perlindungan Data Umum (GDPR), serta pelanggaran ketentuan pasal. 3 paragraf (1) dan para. (3) menyala. a) dan b) UU no. 506/2004 tentang pengolahan data pribadi dan perlindungan privasi di bidang komunikasi elektronik. Operator VODAFONE Romania SA didenda sebagai berikut:
denda sebesar 7.421,25 lei, setara dengan 1.500 EURO, karena melanggar ketentuan Pasal 32 paragraf (1) menyala. b) dan para. (2) GDPR;
denda sebesar 7.000 lei karena melanggar ketentuan Pasal 3 paragraf (1) dan para. (3) menyala. a) dan b) UU no. 506/2004.
Otoritas pengawas nasional telah menemukan bahwa pengontrol belum menerapkan langkah-langkah teknis dan organisasi yang memadai untuk memastikan bahwa setiap orang yang bertindak di bawah wewenang pengontrol atau orang yang diberi wewenang oleh pengontrol dan yang memiliki akses ke data pribadi hanya memprosesnya berdasarkan permintaan. kecuali kewajiban ini terletak pada hukum Persatuan atau nasional dan dengan maksud untuk memastikan tingkat keamanan yang sesuai dengan risiko pemrosesan, termasuk kemampuan untuk memastikan kerahasiaan data. Situasi ini telah menyebabkan pengungkapan yang tidak sah dan / atau akses tidak sah ke data pribadi sejumlah 6 orang, antara 16 November 2020 – 18 Mei 2021 (transmisi kontrak layanan ke alamat email yang salah, akses tidak sah dari karyawan perusahaan). operator ke data pribadi pelanggan Vodafone tanpa permintaan apa pun dari mereka). Dengan demikian, operator memproses data pribadi 64 individu dengan akses tidak sah ke data mereka oleh karyawan operator antara 4 November 2020 – 22 Juni 2021.

26.11.2021: – di pengontrol Pusat Nilai SRL pelanggaran ketentuan pasal. 29, seni. 32 paragraf (1) menyala. b) dan para. (4) Peraturan Umum Perlindungan Data. Dengan demikian, operator tersebut dikenakan sanksi denda sebesar 9.898.00 lei (setara dengan 2.000 EURO). Penyelidikan dimulai sebagai akibat dari pemberitahuan pelanggaran data pribadi yang dikirimkan oleh operator, berdasarkan ketentuan pasal. 33 Peraturan Umum Perlindungan Data. Pelanggaran terhadap keamanan pemrosesan data pribadi disebabkan oleh petugas call center Valoris Center SRL (petugas operator yang berwenang) secara keliru melampirkan file excel klien operator yang berisi data pelanggan operator yang memiliki layanan Internet Banking tersebut. Penyelidikan menemukan bahwa pelanggaran ini menyebabkan pengungkapan yang tidak sah atau akses tidak sah ke data pribadi tertentu, seperti alamat email, nama pengguna, CNP pengguna, nomor telepon, nama pelanggan, kode pelanggan, PIN klien, terpengaruh oleh insiden nomor 11169 individu yang bersangkutan.

Related Post