Am jucat de trei ori la loto în ultima perioadă și mereu mi s-a cerut CNP-ul înainte de a-mi înregistra biletului. De două ori la o agenție Loto de la Timpuri Noi, o dată la un Inmedio din Galați. Nu știu când a început practica aceasta a Loteriei de a cere CNP-ul jucătorilor, dar acum vreo două luni nu exista. Am întrebat-o pe doamna de la ghișeu ce face Loteria cu CNP-ul și mi-a spus că îmi este solicitat pentru că poate am interzis la jucat. Mi s-a părut un răspuns […]

WhatsApp a anunțat recent modificări în termene și condiții și politica de confidențialitate, anunțând că începând cu februarie vor trimite datele persoanele ale utilizatorilor WhatsApp către compania mamă Facebook. Mesajele sunt criptate end-to-end, așa că nici măcar serverele lor nu știu conținutul lor și deci nu le pot citi pentru a afla că vă plac cartofii prăjiți sau că vă gândiți la o vacanță în Arad pentru a vă arăta apoi reclame la hoteluri din Arad. Rămân însă o mulțime de alte date pe care WhatsApp le va da acum mai […]

Poate mai țineți minte un caz din iulie 2020 în care angajații Banca Transilvania își dădeau forward între ei declarației unui client care a spus că scoate banii din bancă pentru prostituate și droguri, răspuns evident scris la mișto. Și angajații s-au amuzat până când emailurile respective au ajuns în afara băncii și pe Internet, cu tot cu datele personale ale respectivului client. Problema este și unde mai complexă. Oare în general angajații BT și ai altor bănci se uită prin declarațiile clienților și și le transmit între ei pe cele […]

Un cititor îmi semnalează că, pe forumul RaidForums, cineva vinde un dump de date de la Sameday, mai exact “a month’s worth of logs”. Așa o fi. Este acolo și un sample de date și acestea includ numele, adresa și telefonul expeditorului, al destinatarului, numărul de AWB și alte mențiuni de la livrarea pachetului, de exemplu retur cash, cum a decurs livrarea șamd. Nu vreau să dau linkuri spre asta (găsiți căutând în Google, dacă chiar vă interesează) și nici să arăt datele personale ale cuiva pe net, așa că am […]

În baza legii 506/2004 (nu GDPR) și cu 10.000 de lei, nu o sumă foarte mare, de fapt sunt chiar surprins că este atât de mică. Motivul? Magazinul Elefant.ro a trimis unei persoane emailuri chiar și după ce aceasta s-a dezabonat la newsletter prin toate metodele posibile. Comunicatul oficial al ANSP… ceva spune: Sancțiunea a fost aplicată întrucât operatorul nu a făcut dovada obținerii consimțământului prealabil expres și neechivoc pentru transmiterea de mesaje comerciale prin e-mail încălcându-se dispozițiile referitoare la comunicările nesolicitate prevăzute de art. 13 alin. (1) lit. q) din Legea […]

Nu intenționez să fac un obicei din a scris despre amenzile GDPR, dar aceasta este interesantă pentru motivul ce a generat-o: lista de oaspeți pentru mic-dejun a hotelului World Trade Center Bucharest (Pullman, adică?) a fost fotografiată de persoane neautorizate și pusă online, adică hotelul a fost sancționat pentru că nu a luat măsuri de securitate a datelor personale ale clienților săi. Este vorba de lista cu care vă întâmpină de obicei câte un angajat al hotelului dimineața la restaurant ca să se asigure că sunteți oaspete al hotelului și că […]

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat astăzi prima amendă dată în România pentru nerespectarea regulamentului GDPR privind protecția datelor: 130.000 de euro la Unicredit Bank. Ce anume făcea greșit Unicredit? Aceasta a condus la dezvăluirea în documentele ce conţin detaliile tranzacţiilor şi care sunt puse on-line la dispoziţia clienţilor beneficiari ai plăţilor, a datelor privind CNP-ul și adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la o alta instituţie de credit – tranzacţii externe şi depuneri la casierie), respectiv a datelor […]

Pe 25 mai 2019 s-a împlinit un an de la intrarea în vigoare a GDPR-ului, regulamentul general de protecție a datelor, și mă gândeam, privind în urmă acest an, că cei care au gândit GDPR-ul au fost bine intenționați, dar l-au comunicat extrem de slab exact către beneficiarii săi, adică oamenii de rând. De GDPR era nevoie urgentă. Tot mai multe informații despre noi sunt stocate în baze de date conectate la Internet* și GDPR forțează companiile să aibă grijă de ele și să-ți spună cum folosesc acele date și cui […]