MusliuGDPR

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul

UNICREDIT BANK S.A. și a constatat că acesta a încălcat prevederile art. 25 alin. (1)

din Regulamentul (UE) 2016/679. Operatorul a fost sancționat contravențional cu

amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro.

Comunicatul de presă al Autorității Naționale de Supraveghere menționează că

sancțiunea a vizat neaplicarea măsurilor tehnice şi organizatorice adecvate, atât în

momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine,

destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum

reducerea la minimum a datelor, şi să integreze garanțiile necesare în cadrul

prelucrării, pentru a îndeplini cerințele GDPR şi a proteja drepturile persoanelor

vizate. Aceasta a condus la dezvăluirea în documentele ce conțin detaliile tranzacțiilor

şi care sunt puse on-line la dispoziția clienților beneficiari ai plăților, a datelor privind

CNP-ul și adresa plătitorului (pentru situațiile în care plătitorul efectua tranzacția

dintr-un cont deschis la o alta instituție de credit - tranzacții externe și depuneri la

casierie), respectiv a datelor privind adresa plătitorului (pentru situațiile în care

plătitorul efectua tranzacția dintr-un cont deschis la UNICREDIT BANK SA -

tranzacții interne), pentru un număr de 337.042 persoane vizate, în perioada 25 mai

2018 – 10.12.2018.

Mai multe detalii:

https://www.dataprotection.ro/?page=Comunicat_Amenda_Unicredit&lang=ro

În noiembrie 2018 Maria Cucliciu-Crăciun a obținut de la International Association of Privacy Professionals (IAPP) certificarea acreditată ANSI, Certified Information Privacy Professional/Europe (CIPP/E).

De asemenea, Tănase Cucliciu a obținut de la International Association of Privacy Professionals (IAPP) certificarea acreditată ANSI, Certified Information Privacy Technologist (CIPT).

Profesioniștii în domeniul tehnologiei, confidențialității și protecției datelor sunt pilonii de încredere ai economiei contemporane dirijate de informații. Aceștia ajută organizațiile să se adapteze rapid la probleme noi și să atenueze potențialele scurgeri sau abuzuri de informații.

IAPP este prima organizație care a stabilit în mod public standarde în educația profesională și testarea confidențialității și protecției datelor. Certificarea IAPP este recunoscută la nivel internațional ca un program de renume, independent, pe care profesioniștii îl caută și pe care angajatorii îl solicită.

CIPP este standardul global de certificare în confidențialitatea și protecția datelor. Dezvoltat și lansat de IAPP în colaborare cu experți în materie, CIPP este primul program global de acreditare a confidențialității și protecției datelor la nivel mondial. CIPP/E este prima acreditare profesională specifică profesioniștilor europeni în domeniul protecției datelor care face parte dintr-un cadru cuprinzător bazat pe principii și o bază de cunoștințe în materie de confidențialitate a informațiilor. CIPP/E cuprinde GDPR, legi pan-europene și naționale urmărind modelul european de aplicare a legislației privind confidențialitatea și protecția datelor, terminologia cheie privind confidențialitatea și conceptele practice privind protecția datelor cu caracter personal și fluxurile de date transfrontaliere.

CIPT este standardul global de certificare a confidențialității și prima și singura certificare de acest gen la nivel mondial. CIPT a fost dezvoltat și lansat de IAPP pentru a răspunde nevoilor tot mai mari pe care doar profesioniștii în domeniu IT le pot completa - securizând confidențialitatea datelor în toate etapele ciclului de viață al produselor și serviciilor IT.

Maria Cucliciu-Crăciun și Tănase Cucliciu se alătură celor peste 10.000 de profesioniști din întreaga lume care dețin în prezent una sau mai multe certificări IAPP.

Despre IAPP

Asociația Internațională a Profesioniștilor cu privire la Confidențialitate (IAPP) este cea mai mare și mai cuprinzătoare comunitate și resursă globală pentru confidențialitatea informațiilor. Fondată în 2000, IAPP este o organizație non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de confidențialitate la nivel global. Mai multe informații despre IAPP sunt disponibile la www.iapp.org.

Musliu GDPR, reprezentați la conferința Internațională pentru protecția datelor 2018

The General Data Protection Regulation five months on

Maria Cucliciu Crăciun, Executive Director, a fost prezentă la cea de-a 40-a Conferință Internațională de Protecția Datelor (International Conference of Data Protection and Privacy Commissioners - ICDPPC) care a avut loc la Bruxelles între 22-26 octombrie.

Dezbaterea s-a focusat pe domeniul eticii în conformarea cu GDPR și a fost marcată de o selecție impresionantă de speakeri: Tim Cook, CEO Apple, Sir Tim Berners-Lee, fondatorul World Wide Web, Vera Jourova, Comisar European, Erin Egan, Vice Președinte Facebook, Kent Walker Sr., Vice President Google, Andrea Jelinek, Președintele European Data Protection Board și Koen Lenaerts, Președintele Curții Europene de Justiție.

Paneluri:

• Trenduri: AI, block-chain, recunoașterea facială etc;

• Cum interacționează etica și legea;

• Sesiune de întrebări și răspunsuri cu Vice-Președintele Facebook;

• Modalitatea prin care tehnologia digitală, prin prelucrarea datelor cu caracter personal ale utilizatorilor, schimbă felul de a se comporta și de a interacționa al oamenilor;

• Sesiune de întrebări și răspunsuri cu Vice-Președintele Google;

• Cum se combină noțiunile de armonie, moralitate și încredere cu Big Data și AI pentru a justifica monitorizarea și controlul comportamental;

• Care ar trebui să fie rolul Autorităților Naționale de Supraveghere;

• GDPR la 5 luni după implementare.