ZRP
Tuca Zbarcea & Asociatii

Cele mai recente amenzi aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor: Trei lecții de învățat

06 Aprilie 2020   |   Daniel Vinerean, Senior Associate. D&B David și Baias

În trei din cele cinci cazuri investigate, autoritatea de supraveghere a constatat că a fost încălcat principiul exactității datelor cu caracter personal, care au fost prelucrate, în plus, și în lipsa unor măsuri tehnice și organizatorice adecvate.

Daniel Vinerean, Senior Associate. D&B David si Baias

 
 
Val de amenzi aplicat în ultimele două săptămâni de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru nerespectarea prevederilor legale incidente în materia protecției datelor: au fost sancționate aceleași greșeli constatate și în trecut, fapt care denotă o dată în plus că măsurile de conformare implementate nu sunt, poate, cele mai eficiente. 

Potrivit comunicărilor ANSPDCP, trei au fost situațiile care au dus la sancțiuni:

  1. Încălcarea principiul exactității datelor

În trei din cele cinci cazuri investigate, autoritatea de supraveghere a constatat că a fost încălcat principiul exactității datelor cu caracter personal, care au fost prelucrate, în plus, și în lipsa unor măsuri tehnice și organizatorice adecvate. 

Astfel, potrivit informațiilor publice prezentate la terminarea investigației, în cazul unui operator de telefonie mobilă, autoritatea a constatat într-o primă investigație că răspunsul operatorului a fost transmis către un alt destinatar decât cel care a formulat o reclamație, iar, într-o altă situație, un solicitant de servicii a primit prin intermediul poștei electronice un contract de servicii, ce cuprindea datele altei persoane.

Aceeași încălcare a fost constatată și în cazul unui furnizor de utilități care a transmis unui client, prin poșta electronică, datele cu caracter personal aparținând altui client.

Ce e de făcut?

Nerespectarea principiului exactității datelor, așa cum este enunțat de Regulamentul General privind Protecția Datelor (Regulamentul), are ca efect prelucrarea în mod greșit a datelor de către operator. Prin urmare, verificarea corectitudinii datelor prelucrate este foarte importantă și trebuie realizată cu diligență sporită. În cazurile descrise anterior, este foarte posibil să fie vorba de o eroare umană apărută în contextul unui volum mare de date prelucrate. Cu toate acestea, răspunderea aparține operatorului și este imposibil de evitat.

Așa cum a reținut și ANSPDCP, este necesară implementarea unor măsuri tehnice și organizatorice adecvate. Este greu de crezut că operatorii sancționați nu au făcut pași semnificativi în această direcție, dar aceste eforturi trebuie dublate de instruiri și testări regulate menite să ofere, în timp real, răspunsuri cu privire la eficiența procedurilor interne, a modului de lucru efectiv cu datele, dar și a măsurilor tehnice adoptate pentru a asigura integritatea și confidențialitatea datelor cu caracter personal.

Nu în ultimul rând, mai trebuie precizat că nerespectarea principiului exactității datelor, de fapt prelucrarea greșită a unor date, poate constitui un incident de securitate pe care operatorii trebuie să îl raporteze la ANSPDCP. Lipsa unei astfel de notificări este de natura a atrage aplicarea de amenzi, așa cum s-a întâmplat în cazul operatorului de telefonie mobilă menționat mai sus.

Așadar, eficiența măsurilor tehnice și organizatorice adecvate trebuie să vizeze și capacitatea operatorului de a detecta astfel de incidente și de a lua măsurile necesare pentru a limita consecințele asupra persoanelor vizate. Doar în acest fel poate fi prevenită o situație accidentală sau ilegală care ar putea conduce la divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal prelucrate.


De altfel, majoritatea amenzilor aplicate de ANSPDCP sunt însoțite de măsuri corective menite să asigure respectarea standardelor impuse de Regulament. 

2. Nerespectarea dreptul de opoziție la prelucrare

O altă amendă aplicată de autoritatea de supraveghere a vizat nerespectarea dreptului de a se opune prelucrării exercitat de clientul unui magazin online. Astfel, deși clientul în cauză a solicitat dezabonarea de la comunicările comerciale, iar operatorul a confirmat dezabonarea, a primit în continuare astfel de comunicări.

Fără a aprecia cu privire la temeinicia celor reținute de ANSPDCP, situația de fapt este larg întâlnită în mediul online și reprezintă o sursă constantă de nemulțumire din partea persoanelor vizate.

De cele mai multe ori problema rezultă din modul în care bazele de date prelucrate în mod curent sunt interconectate și aduse la zi. Simpla manifestare a dreptului de opoziție în cazul comunicărilor comerciale ar trebui să conducă la scoaterea imediată a persoanei solicitante din listele active de marketing. Acest lucru poate fi greu de realizat în cazul în care operatorul nu prelucrează baze de date integrate, ținute la zi și bine organizate sub aspectul drepturilor de acces.

Ce e de făcut?

Pentru a preîntâmpina astfel de situații operatorii ar trebui țină mereu la zi bazele de date (cum ar fi adresele de poștă electronică), asigurându-se că opozițiile la prelucrare sunt imediat și ireversibil implementate. În acest sens, o procedură internă care să prevadă acțiuni, termene și roluri clare în rândul angajaților, dublată de măsuri tehnice concretizate prin sisteme informatice care să permită interconectarea și interoperabilitatea bazelor de date, reprezintă posibile soluții.

3. Nefurnizarea de informații la solicitarea ANSPDCP

Ultima amendă analizată nu ne oferă detalii cu privire la situația de fapt, dar relevă o conduită destul de des întâlnită în rândul operatorilor, respectiv nefurnizarea de informații la solicitarea ANSPDCP cu ocazia realizării unor investigații.

Trebuie precizat că procedura de efectuare a investigațiilor acordă autorității dreptul de a solicita informații cu privire la activitățile de prelucrare investigate și impun operatorilor de obligația de răspunde acestor solicitări. Nerespectarea acestei obligații conduce la aplicarea de amenzi, practica autorității fiind bogată în acest sens.

Ce e de făcut?

Orice solicitare a autorității de supraveghere trebuie să primească un răspuns din partea operatorului investigat, și asta nu doar pentru a evita aplicarea unei amenzi în caz de necomunicare a informațiilor solicitate, ci și pentru a-și asigura în mod eficient dreptul la apărare. 

Concluzionând, dacă analizăm spețele de mai sus, constatăm că, deși au trecut aproape 2 ani de la data aplicării Regulamentului, implementarea regulilor europene și naționale în materia protecției datelor cu caracter personal necesită în continuare resurse umane, financiare și de timp din partea operatorilor, asigurarea conformității fiind un proces continuu și mereu adaptabil realității activităților de prelucrare. Cu alte cuvinte, asigurarea conformității trebuie să reprezinte o preocupare majoră și constantă în activitatea obișnuită indiferent de domeniul de activitate.


 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 9191 / 9697
     

    Ascunde Reclama
     
    BREAKING NEWS
    ESENTIAL
    LegiTeam | Mitel & Asociații recrutează avocat cu experiență (Litigii și Soluționare a Disputelor)
    Cine sunt campionii pieței locale evidențiați în ultimul clasament IP Stars 2025 | Baciu Partners are cele mai multe recomandări în prima bandă din domeniul mărcilor. ZRVP și Dincă & Speciac sunt pe primul palier al performanței, urmate de Mușat & Asociații și NNDKP
    LegiTeam: Lawyer - Corporate M&A | Reff & Associates
    Kinstellar asistă Special Flanges pe toate aspectele, tranzacționale și de taxe, în achiziția producătorului industrial român Vilmar SA, cu o echipă pluridisciplinară coordonată de Zsuzsa Csiki (Partener, Co-Head of Corporate M&A) | Skadden, Simmons&Simmons și alte două firme de avocați din România au fost de o parte și de alta în această tranzacție
    CMS, alături de Bitdefender la achiziția Mesh Security | Horea Popescu (Managing Partner CMS România) și Mircea Moraru (Senior Counsel), în echipa multidisciplinară coordonată de la Londra, care a oferit consultanță cumpărătorului în toate aspectele tranzacției supusă acum aprobărilor din partea autorităților de reglementare
    “Schimbare” este cuvântul de ordine pe piața muncii, spun avocații de Employment de la Mușat & Asociații, fenomenul fiind potențat de avansul tehnologic rapid, evoluția așteptărilor angajaților și necesitatea adaptării la noile realități economice și sociale | Echipa gestionează un număr mare de proiecte care implică restructurări ample ale companiilor multinaționale, creşterea numărului de litigii fiind evidențiată în analiza tendințelor observate. De vorbă cu membrii echipei despre mandatele strategice încredințate de companii lideri în industrii variate și provocările anului 2025
    CMS își consolidează echipa din România prin promovarea a șapte avocați | Horea Popescu, managing partner CMS România: ”Aceste promovări reflectă nu doar calitatea muncii lor, ci și energia și dedicarea cu care aduc rezultate remarcabile clienților noștri și ne poziționează perfect pentru a ne continua creșterea și dezvoltarea competențelor”
    O gamă variată de mandate pentru avocații de Employment de la Mitel & Asociații | Schimbările din zona legislației muncii și noile tendințe în politica de personal, analizate de Mădălina Mitel (Partener) și Cristina Dan (Counsel)
    LegiTeam | Mitel & Asociații recrutează avocat definitiv (Drept Societar și Comercial)
    LegiTeam | Mitel & Asociații recrutează avocat definitiv (Real Estate)
    Women in Business Law EMEA Awards 2025 | Patru case locale independente de avocați și două birouri ale unor firme internaționale, pe lista scurtă pentru titlul de “Firma anului în România”. NNDKP, CMS și Schoenherr, printre premianți, Popescu & Asociații, listată în trei categorii. Ce avocați români sunt în prim plan, anul acesta
    LegiTeam | Mitel & Asociații caută avocat stagiar pentru practica de Drept Societar și Comercial
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...