ZRP
Tuca Zbarcea & Asociatii

O privire retrospectivă asupra sancțiunilor aplicate în România în domeniul protecției datelor. Ce s-a schimbat în 2023 față de 2022?

11 Februarie 2024   |   Ioan Dumitrascu (partener), Diana Gavra (senior associate), Christiana Bouleanu (associate) - Filip & Company

Anul 2023 a adus o creștere a cuantumului total al amenzilor, care s-a dublat față de anul 2022. Numărul amenzilor aplicate nu diferă însă foarte mult.

 
 
Pe parcursul celor mai mult de 5 ani de la aplicarea în România a Regulamentului general privind protecția datelor (UE) 2016/679 (“GDPR”), societățile au adoptat multe măsuri de conformare cu cerințele legislației, dar conformarea continuă este în continuare un subiect important pe agenda oricărei societăți. Principalele acțiuni observate în ultimii ani au privit actualizarea proceselor și documentației, adresarea implicațiilor de protecția datelor din noile proiecte, susținerea de training-uri pentru angajații societății, iar în unele cazuri, rezolvarea incidentelor de încălcare a securității datelor.

În ultimii 2 ani a fost observată și o activitate intensă din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”), în special în ceea ce privește activitatea de control.


Principala schimbare observată în anul 2023 privește valoarea totală a amenzilor aplicate. Astfel, anul 2023 a adus o creștere a cuantumului total al amenzilor, care s-a dublat față de anul 2022. Numărul amenzilor aplicate nu diferă însă foarte mult. În 2022, ANSPDCP a aplicat cel mai mare număr de amenzi de la aplicarea GDPR – 69 de amenzi (conform Raportului anual de activitate). În 2023, numărul de amenzi în baza GDPR a fost mai redus ca în anul precedent - 60 de amenzi (conform informațiilor disponibile pe website-ul ANSPDCP), dar valoarea medie a fost mai mare.

De asemenea, este interesant de observat faptul că în 2023 au fost aplicate și 2 amenzi pentru nerespectarea cerințelor privind cookies prevăzute de Legea 506/2004, spre deosebire de anul 2022, când pentru nerespectarea acestor cerințe au fost aplicate doar avertismente. Acestea au fost în cuantum de 10.000 și 40.000 RON.

Ca o observație generală, în afara diferenței privind cuantumul total al amenzilor, practica ANSPDCP a fost în general relativ constantă, principalul motiv de sancționare fiind, în continuare, lipsa măsurilor tehnice și organizatorice adecvate pentru asigurarea securității datelor.

Astfel, principalele motive care au dus la aplicarea de sancțiuni de către ANSPDCP în ultimii 2 ani au fost:

►    lipsa măsurilor tehnice și organizatorice adecvate, în special în contextul în care lipsa acestora a condus la incidente de securitate (de ex. transmiterea/accesarea datelor în mod neautorizat);
►    prelucrarea datelor cu caracter personal fără un temei legal de prelucrare (inclusiv în ceea ce privește categoriile speciale de date);
►    nerespectarea drepturilor persoanelor vizate (opoziția la comunicările de marketing, dreptul de acces și ștergere);
►    neregularități legate de informarea persoanelor vizate;
►    nerespectarea principiilor GDPR (de ex. limitarea legată de scop, minimizarea datelor, exactitatea, limitarea legată de stocare);
►    nerespectarea măsurilor corective aplicate de ANSPDCP;
►    nefurnizarea informațiilor solicitate de ANSPDCP;
►    lipsa notificării ANSPDCP și a persoanelor vizate în cazul unor incidente de încălcare a securității datelor;
►    nerespectarea dispozițiilor privitoare la stocarea de informații sau obținerea accesului la informația stocată în echipamentul terminal al unui utilizator (cookies), prevăzute de Legea 506/2004;
►    nerespectarea cerinței de a asigura protecția datelor începând cu momentul conceperii (privacy by design) și în mod implicit (privacy by default);
►    operatorul nu s-a asigurat că persoanele care acționează sub autoritatea sa prelucrează datele doar la cererea sa;
►    recrutarea unei alte persoane împuternicite fără autorizare din partea operatorului.



 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 354 / 8772
     

    Ascunde Reclama
     
    BREAKING NEWS
    ESENTIAL
    LegiTeam: Clifford Chance Badea is looking for junior ̸ mid-level associates
    CMS asistă Entek Elektrik Üretim la achiziția unui proiect fotovoltaic de 214,26 MWdc în curs de dezvoltare în România
    POPESCU & ASOCIAȚII este, pentru al 2-lea an consecutiv, Eastern Europe Firm of the Year | Loredana POPESCU (Partner) a fost desemnată Equity Capital Markets Lawyer of the Year
    CNAIR a plătit anul trecut onorarii în cuantum de 282.565,5 lei caselor de avocatură care îi asigură reprezentarea în arbitrajele comerciale în care este implicată instituția. Firme din Italia, Grecia, Franța și Spania, adversare la ICC Paris și CCIR
    Creștere constantă în practica de Litigii de la GNP, prin preluarea unor proiecte ale clienților existenți sau atragerea unor clienți noi, inclusiv ca urmare a expunerii dobândite prin aderarea la o alianță internațională | Octavian Adam, Partener coordonator al practicii: “Procentul ridicat al dosarelor complexe este consecința domeniilor în care societatea noastră de avocatură activează cu preponderență și de noutatea problematicilor supuse controlului instanțelor”
    Cine sunt și cum gândesc profesioniștii evidențiați de Legal 500 în GC Powerlist Romania | De vorbă cu Elena Iacob, promovată anul acesta pe poziția de CEE Regional Senior Legal Counsel în cadrul Alliance Healthcare România: “Cred foarte mult în oameni și în cuvântul „împreună”. Fiecare poate face lucruri extraordinare individual, însă împreună suntem un ocean”
    Dispute Resolution | Volumul mandatelor care ridică probleme de drept complicate, acordate firmei Mitel & Asociații, a crescut și anul acesta. Magda Dima, partenerul coordonator al practicii: ”În prezent, gestionăm un număr impresionant de litigii complexe, care au un grad ridicat de sofisticare dat și de nevoia de înțelegere a componentelor tehnice specifice industriei din care provin clienții noștri”
    De vorbă cu Corina Oana Mazilu, admisă în primii zece la Facultatea de Drept a Universității „Alexandru Ioan Cuza” din Iași, acum avocat stagiar: ”Ceea ce mă fascinează cu privire la această profesie este că, prin ajutorul oferit oamenilor, ajungi să te descoperi și să te redescoperi pe tine însuți”
    Filip & Company a asistat BayWa r.e. România în achiziția parcului fotovoltaic White Gate din județul Constanța. Echipa de proiect a fost coordonată de Ioana Roman (partener)
    LegiTeam: Bulboacă & Asociații is looking for an Associate | Banking & Finance
    LegiTeam: Bulboacă & Asociații is looking for an Associate | Insolvency | Litigation
    De vorbă cu studenții admiși în fruntea listei la Facultatea de Drept a Universității București | Maria Teodora Busuioc, a noua pe listă anul trecut: ”Este o onoare pentru mine să am ocazia să întâlnesc persoanele care se află în miezul vieții juridice din România, care scriu nu numai doctrină, ci și legislație”
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...