Casino Life Business Magazine edition no. 166

More documents

Recommendations

Info

50 CASINO LIFE & BUSINESS MAGAZINE / GDPRPotrivit secțiuniide Știri din site-ulAutorității Naționalede Supraveghere 1 , înluna August au fost finalizatemai multe investigații șiaplicate unor operatori - persoanejuridice și fizice, atât sancțiuneaamenzii, cât și măsuri corective.Facem precizarea că amenzileaplicate au cuantumuri în lei,cu echivalent în EURO cuprinseîntre două mii și șaptezeci de miide euro.Menționăm și faptul importantcă pentru cele patru cazuriprezentate mai jos, investigațiileau fost demarate ca urmare a unorplângeri ale persoanelor vizate - întrei situații, cât și ca urmare a uneinotificări a încălcării securitățiidatelor.În esență, circumstanțelecauzelor, sancțiunile și măsurilecorective aplicate sunt următoarele:A. Data de 03.08.2023:(3) din RGPD, respectiv a înregistrărilorvideo solicitate, pentruintervalul orar în care petenta s-aaflat în incinta spitalului operatorului,cu respectarea, după caz,a prevederilor art. 15 alin. (4) dinRGPD.B. Data de 21.08.2023:Operator: UIPATH SRL.Dispoziții RGPD încălcate:art. 25 (Asigurarea protecțieidatelor începând cu momentulconceperii și în mod implicit) șiart. 32 (Securitatea prelucrării).Sancțiune: amendă în cuantumde 346.598 lei, echivalentulsumei de 70.000 EURO.Mod sesizare: transmitere decătre operator a unei notificări deîncălcare a securității datelor cucaracter personal.Măsură corectivă:de a implementaun mecanism proceduratși aplicat la intervale regulate detimp, privind testarea, evaluarea șiaprecierea periodică a eficacitățiiAccording to theNews section of thewebsite of the NationalSupervisoryAuthority 1 , in Augustseveral investigations were completedand applied to some operators- legal and natural persons,both the sanction fines as well ascorrective measures.We make it clear that thefines applied have amounts inlei, with an equivalent in EURObetween two thousand and seventythousand euros.We also mention the importantfact that for the four casespresented below, the investigationswere started as a result ofcomplaints from the personsconcerned - in three cases, aswell as as a result of a notificationof a data security breach.In essence, the circumstancesof the cases, sanctions andcorrective measures applied areas follows:copy of his personal data providedby art. 15 para. (3) of theGDPR, respectively of the requestedvideo recordings, forthe time interval in which thepetitioner was in the premisesof the operator’s hospital, respecting,as the case may be, theprovisions of art. 15 para. (4) ofthe GDPR.B. Date of 21.08.2023:Controller: UIPATH SRL.GDPR provisions violated:art. 25 (Data protection by designand by default) and art. 32(Security of processing).Sanction: fine in the amountof 346,598 lei, the equivalent of70,000 EURO.Notification mode: transmissionby the controller a notificationof a personal data breach.Corrective measure: to implementa procedured and appliedmechanism at regular timeintervals, regarding the testing,SANCȚIUNILE APLICATE DE ANSPDCPÎN LUNA AUGUST 2023by Mugurel Olariu, RPD protectie dateOperator: MED LIFE SA.Dispoziții RGPD încălcate:art. 12 alin. (4) (Transparențainformațiilor, a comunicărilorși a modalităților de exercitare adrepturilor persoanei vizate) șiale art. 15 alin. (3) (Dreptul de accesal persoanei vizate).Sancțiune: amendă în cuantumde 9.839,6 lei, echivalentul a2.000 EURO.Mod sesizare: plângere princare se reclama faptul că operatoruli-a încălcat petentei dreptulde acces, refuzând să-i comuniceanumite înregistrări video dinrecepția unui spital al acestuia.Măsură corectivă: de a răspundela cererile petentei, princomunicarea copiei datelor salepersonale prevăzute de art. 15 alin.1 https://www.dataprotection.ro/?page=allnewsmăsurilor adoptate, ținând contde riscul prezentat de prelucrare,în vederea asigurării unui nivel desecuritate corespunzător și evităriipe viitor a unor incidente de securitatesimilare.C. Data de 23.08.2023:Operator: BODY LINE SRL.Dispoziții RGPD încălcate:art. 5 (Principii legate de prelucrareadatelor cu caracterpersonal), art.6 (Legalitateaprelucrării), art.9 (Prelucrarea decategorii speciale de date cu caracterpersonal), art.17 (Dreptulla ștergerea datelor („dreptul dea fi uitat”)) și art. 32 alin. (1) și (2)(Securitatea prelucrării).Sancțiune: amenzi în cuantumtotal de 49.322 lei, echivalentula 10.000 EURO.Mod sesizare: plângere prinA. Date of 03.08.2023:Controller: MED LIFE SA.GDPR provisions violated:art. 12 para. (4) (Transparency ofinformation, communicationsand ways of exercising the rightsof the data subject) and of art. 15para. (3) (Right of access by thedata subject).Sanction: fine in the amountof 9,839.6 lei, the equivalent of2,000 EURO.Notification mode: complaintclaiming that the operatorviolated the petitioner’s right ofaccess, refusing to communicatecertain video recordings from thereception of one of his hospitals.Corrective measure: to respondto the petitioner’s requests,by communicating the1 https://www.dataprotection.ro/?page=allnewsevaluation and periodic assessmentof the effectiveness of themeasures adopted, taking intoaccount the risk presented by theprocessing, in order to ensure anappropriate level of security andto avoid in the future of similarsecurity incidents.C. Date of 23.08.2023:Controller: BODY LINE SRL.GDPR provisions violated:art. 5 (Principles relating to processingof personal data), art. 6(Lawfulness of processing), art. 9(Processing of special categoriesof personal data), art. 17 ( Rightto erasure (“right to be forgotten”))and art. 32 para. (1) and (2)(Security of processing).Sanction: fines totaling49,322 lei, the equivalent of10,000 EURO.grisogonowww.casino-magazine.rowww.grisogono.ro
GDPR / CASINO LIFE & BUSINESS MAGAZINE 51care s-a reclamat divulgarea decătre operator a datelor personaleale unui petent (client aloperatorului) prin postarea uneiînregistrări audio-video pe paginilede socializare ale operatorului.Măsuri corective:➤ de a asigura conformitateacu RGPD a operațiunilor deprelucrare a datelor personale,inclusiv prin elaborarea de proceduriscrise, astfel încât datelepersonale ale persoanelor vizatesă fie prelucrate cu stricta respectarea dispozițiilor legale privindprotecția datelor personale, prinevitarea colectării și/sau divulgăriiilegale/excesive/neautorizate adatelor personale ale acestora;➤ de a da curs cererii deștergere a datelor personale alepetentului, aferente postărilor depe paginile de socializare ale operatorului;➤ de a asigura conformitateacu RGPD a operațiunilor de pre-D. Data de 31.08.2023:Operator: persoană fizică.Dispoziții RGPD încălcate:art.5 (Principii legate de prelucrareadatelor cu caracter personal),art.6 alin. (1) lit. a) (Legalitateaprelucrării) și art. 9 alin. (2) lit. a)(Prelucrarea de categorii specialede date cu caracter personal).Sancțiune:amendă în cuantumde 9919,2 lei, echivalentul a2000 euro.Mod sesizare: plângere prinNotification mode: complaintin which the operatordisclosed the personal data ofa petitioner (customer of theoperator) by posting an audiovideorecording on the operator’ssocial media pages.Corrective measures:➤ to ensure compliance withthe GDPR of personal data processingoperations, including bydeveloping written procedures,so that the personal data of thetions regarding the processing ofpersonal data through the videosurveillance system, establishingthe conditions under whichimages or audio-video recordingscan be accessed by a smallnumber of people, based on individualcredentials, of periodicverification of access to image records,as well as rapid detection,management and reporting ofpersonal data security breaches.D. Date of 31.08.2023:Controller: natural person.GDPR provisions violated:art. 5 (Principles relating to processingof personal data), art. 6para. (1) lit. a) (Lawfulness ofprocessing) and art. 9 para. (2)lit. a) (Processing of special categoriesof personal data).Sanction: fine in the amountof 9,919.2 lei, the equivalent of2,000 EURO.Notification mode: complaintby which it was estab-SANCTIONS APPLIED BY ANSPDCPIN AUGUST 2023lucrare a datelor personale, prinimplementarea unor măsuritehnice și organizatorice adecvate,în special sub aspectul instruiriipersoanelor care prelucreazădate sub autoritatea sa (angajațisau colaboratori), prin organizarearegulată a unor sesiuni de instruirecu acestea, în legătură cuobligațiile ce le revin privind prelucrareadatelor personale prin intermediulsistemului de supravegherevideo, al stabilirii condițiilorîn care pot fi accesate imaginilesau înregistrările audio-video decătre un număr redus de persoane,pe baza unor credențiale individuale,al verificării periodice a accesuluila înregistrările imaginilor,precum și al detectării rapide,gestionării și raportării unorsituații de încălcare a securitățiidatelor personale.care s-a constatat faptul că operatorulsancționat (medic) a filmat,cu telefonul personal, o pacientăa spitalului în care lucrează, fărăconsimțământul acesteia și ulteriora postat filmarea pe paginasa de Facebook. Înregistrarea audio-videoa condus la dezvăluireadatelor personale ale pacientei,precum imagine, voce, nume, prenumeși stare de sănătate.Măsură corectivă: să asigureconformitatea cu RGPD aoperațiunilor de prelucrare adatelor personale, astfel încâtdatele personale ale paciențilorsă fie prelucrate cu stricta respectarea dispozițiilor legale privindprestarea serviciilor medicale șiprotecția datelor personale, prinevitarea colectării și/sau divulgăriiilegale/excesive/neautorizate adatelor personale ale acestora.”.persons concerned are processedin strict compliance with the legalprovisions on the protectionof personal data, by avoiding thecollection and/or disclosure illegal/excessive/unauthorizeduseof their personal data;➤ to comply with the requestto delete the personal data of thepetitioner, related to the postson the social media pages of theoperator;➤ to ensure compliance withthe GDPR of personal data processingoperations, by implementingappropriate technicaland organizational measures,especially in the aspect of trainingthe persons who process dataunder its authority (employees orcollaborators), by regularly organizingtraining sessions withthese, in relation to their obliga-lished that the sanctioned operator(doctor) filmed, with hispersonal phone, a patient of thehospital where he works, withouther consent and later posted thefootage on his Facebook page.The audio-video recording ledto the disclosure of the patient’spersonal data, such as image,voice, name, surname and stateof health.Corrective measure: to ensurecompliance with GDPR ofpersonal data processing operations,so that patients’ personaldata are processed in strict compliancewith the legal provisionsregarding the provision of medicalservices and the protection ofpersonal data, by avoiding illegalcollection and/or disclosure/ excessive/unauthorizeduse of theirpersonal data.”.www.grisogono.rowww.casino-magazine.rogrisogono
Page 1 and 2: No. 166 septembrie / september 2023
Page 3 and 4: GalaMARILOR PREMIIale Industriei de
Page 5 and 6: Contact:+40 753 999 918florentina.i
Page 7 and 8: contact@fedbet.ro
Page 9 and 10: EDITORIAL / CASINO LIFE & BUSINESS
Page 11 and 12: www.casino-magazine.rovip / CASINO
Page 13 and 14: VIP / CASINO LIFE & BUSINESS MAGAZI
Page 15 and 16: www.casino-magazine.roVIP / CASINO
Page 17 and 18: business / CASINO LIFE & BUSINESS M
Page 19 and 20: ✎EXACT TIME IN GAMBLING / SERBIA
Page 21 and 22: eveniment / CASINO LIFE & BUSINESS
Page 24 and 25: 24CASINO LIFE & BUSINESS MAGAZINE /
Page 28 and 29: 28 CASINO LIFE & BUSINESS MAGAZINE
Page 31 and 32: grisogonowww.grisogono.roMODEL: ALI
Page 37 and 38: ROMBETStrada Buzești, nr. 61, Bl.
Page 41 and 42: CALEA SPREFRUMUSE}E!
Page 43 and 44: promoveazĂJOCUL RESPONSABILJucăm
Page 45 and 46: legal / CASINO LIFE & BUSINESS MAGA
Page 47 and 48: legal / CASINO LIFE & BUSINESS MAGA
Page 49: business / CASINO LIFE & BUSINESS M
Page 53 and 54: Era Digital| / CASINO LIFE & BUSINE
Page 66 and 67: 66 CASINO LIFE & BUSINESS MAGAZINE
Page 68: 68 CASINO LIFE & BUSINESS MAGAZINE
Page 71 and 72: RIMINI Expo Centre, Italy
Page 73 and 74: www.casino-magazine.rocasino / CASI
Page 75 and 76: psihologie / CASINO LIFE & BUSINESS
Page 77 and 78: lifestyle / CASINO LIFE & BUSINESS
Page 79 and 80: poker / CASINO LIFE & BUSINESS MAGA
Page 81 and 82: PARTENERI / CASINO LIFE & BUSINESS
Page 83 and 84: GalaMARILOR PREMIIale Industriei de

Casino Life Business Magazine edition no. 166

Create successful ePaper yourself

Delete template?

Save as template?