ZRP
Tuca Zbarcea & Asociatii

O privire retrospectivă asupra sancțiunilor aplicate în România în domeniul protecției datelor. Ce s-a schimbat în 2023 față de 2022?

11 Februarie 2024   |   Ioan Dumitrascu (partener), Diana Gavra (senior associate), Christiana Bouleanu (associate) - Filip & Company

Anul 2023 a adus o creștere a cuantumului total al amenzilor, care s-a dublat față de anul 2022. Numărul amenzilor aplicate nu diferă însă foarte mult.

 
 
Pe parcursul celor mai mult de 5 ani de la aplicarea în România a Regulamentului general privind protecția datelor (UE) 2016/679 (“GDPR”), societățile au adoptat multe măsuri de conformare cu cerințele legislației, dar conformarea continuă este în continuare un subiect important pe agenda oricărei societăți. Principalele acțiuni observate în ultimii ani au privit actualizarea proceselor și documentației, adresarea implicațiilor de protecția datelor din noile proiecte, susținerea de training-uri pentru angajații societății, iar în unele cazuri, rezolvarea incidentelor de încălcare a securității datelor.

În ultimii 2 ani a fost observată și o activitate intensă din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”), în special în ceea ce privește activitatea de control.


Principala schimbare observată în anul 2023 privește valoarea totală a amenzilor aplicate. Astfel, anul 2023 a adus o creștere a cuantumului total al amenzilor, care s-a dublat față de anul 2022. Numărul amenzilor aplicate nu diferă însă foarte mult. În 2022, ANSPDCP a aplicat cel mai mare număr de amenzi de la aplicarea GDPR – 69 de amenzi (conform Raportului anual de activitate). În 2023, numărul de amenzi în baza GDPR a fost mai redus ca în anul precedent - 60 de amenzi (conform informațiilor disponibile pe website-ul ANSPDCP), dar valoarea medie a fost mai mare.

De asemenea, este interesant de observat faptul că în 2023 au fost aplicate și 2 amenzi pentru nerespectarea cerințelor privind cookies prevăzute de Legea 506/2004, spre deosebire de anul 2022, când pentru nerespectarea acestor cerințe au fost aplicate doar avertismente. Acestea au fost în cuantum de 10.000 și 40.000 RON.

Ca o observație generală, în afara diferenței privind cuantumul total al amenzilor, practica ANSPDCP a fost în general relativ constantă, principalul motiv de sancționare fiind, în continuare, lipsa măsurilor tehnice și organizatorice adecvate pentru asigurarea securității datelor.

Astfel, principalele motive care au dus la aplicarea de sancțiuni de către ANSPDCP în ultimii 2 ani au fost:

►    lipsa măsurilor tehnice și organizatorice adecvate, în special în contextul în care lipsa acestora a condus la incidente de securitate (de ex. transmiterea/accesarea datelor în mod neautorizat);
►    prelucrarea datelor cu caracter personal fără un temei legal de prelucrare (inclusiv în ceea ce privește categoriile speciale de date);
►    nerespectarea drepturilor persoanelor vizate (opoziția la comunicările de marketing, dreptul de acces și ștergere);
►    neregularități legate de informarea persoanelor vizate;
►    nerespectarea principiilor GDPR (de ex. limitarea legată de scop, minimizarea datelor, exactitatea, limitarea legată de stocare);
►    nerespectarea măsurilor corective aplicate de ANSPDCP;
►    nefurnizarea informațiilor solicitate de ANSPDCP;
►    lipsa notificării ANSPDCP și a persoanelor vizate în cazul unor incidente de încălcare a securității datelor;
►    nerespectarea dispozițiilor privitoare la stocarea de informații sau obținerea accesului la informația stocată în echipamentul terminal al unui utilizator (cookies), prevăzute de Legea 506/2004;
►    nerespectarea cerinței de a asigura protecția datelor începând cu momentul conceperii (privacy by design) și în mod implicit (privacy by default);
►    operatorul nu s-a asigurat că persoanele care acționează sub autoritatea sa prelucrează datele doar la cererea sa;
►    recrutarea unei alte persoane împuternicite fără autorizare din partea operatorului.



 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 392 / 8810
     

    Ascunde Reclama
     
    BREAKING NEWS
    ESENTIAL
    Titlurile știintifice sunt irevocabile, indiferent de forma în care au intrat în circuitul civil | Decizie de referință a ICCJ, obținută de avocații ZRVP. Alexandru Iorgulescu (partener) și Alina Munteanu (senior associate), în prim plan
    Cariere în Drept | Cum a perceput Vasile Țurcan, român din Basarabia, învățământul juridic românesc pe care l-a absolvit cu 9,85 și care au fost primele impresii după: ”Raportat la obligativitatea celor doi ani de stagiu, găsirea unui coordonator este o activitate extrem de anevoioasă, dacă ai niște așteptări minime de la această colaborare: să fii plătit măcar cu minimul pe economie conform Statutului profesiei, să ai o minimă libertate și acces la clienți proprii sau să beneficiezi de o îndrumare efectivă, nu doar expusă în contract”
    Kinstellar asistă Globalworth în vânzarea unui portofoliu cu o valoare de cca. 110 mil. € către WDP, într-una dintre cele mai mari tranzacții de logistică ale anului. Victor Constantinescu, Managing Partner: ”Tranzacția a avut propriile provocări, dar prin muncă temeinică și cu ajutorul echipelor noastre extraordinare s-a încheiat cu succes” | Ce firme de avocați au mai lucrat în proiect
    Cei mai buni profesioniști în domeniul brevetelor, văzuți de ”IAM Patent 1000 - 2024” | ZRVP, NNDKP și Răzvan Dincă & Asociaţii au cea mai bună poziționare, iar Mușat & Asociații și Baciu Partners sunt în prim plan. Ce firme au cei mai mulți avocați listați și ce spun clienții despre aceștia
    Departamentul de Dispute Resolution contribuie cu peste 80% la cifra de afaceri a firmei Șerban & Asociații și este de așteptat ca veniturile să crească anul acesta. Casa de avocați este în discuții pentru preluarea unor mandate de arbitraj internațional | Radu Șerban (Partener): ”Volumul de muncă a fost unul intens, atât pe latura de penal a departamentului, cât și pe cea de civil, iar gradul de sofisticare este unul foarte ridicat”
    Cum lucrează echipele din practica de Dispute Resolution de la Băiculescu și Asociații, ce mandate gestionează și care sunt proiectele reprezentative în care asistă clienții | Vasile Băiculescu, Managing Partner: ”Anul trecut a fost unul crucial, societatea noastră prosperând în acest domeniu mai mult decât oricând, atât prin îmbogățirea substanțială a portofoliului de clienți, cât și prin rezultatele obținute în dosare. În 2024, asistăm la o clară continuare a evoluției”
    CMS îl promovează pe Andrei Cristescu în poziția de Counsel în cadrul biroului din România. Horea Popescu (Managing Partner): Andrei reflectă perfect valorile CMS, mai ales prin munca sa în echipă și implicarea în mentoratul colegilor juniori
    Băncilă, Diaconu și Asociații SPRL a asistat Goodpack SRL, societate parte din portofoliul CEECAT Capital, în procesul de achiziție a Paccor Romania SRL
    Wolf Theiss a asistat fondurile Cerberus Capital Management și Revetas Capital în legătură cu vânzarea complexului de birouri The Landmark din București. Partenerul Ileana Glodeanu a coordonat echipa multidisciplinară de avocați
    Cine sunt și cum gândesc profesioniștii evidențiați de Legal 500 în GC Powerlist Romania | De vorbă cu Ștefania Andruhovici, Directorul Departamentul Juridic - Electrica SA: „Misiunea de a promova principii sănătoase se extinde dincolo de cadrul biroului, datoria noastră fiind aceea de a fi, prin tot ceea ce facem, un exemplu pentru cei din jur”
    Cel mai amplu domeniu de master din România și din istoria învățământului juridic superior românesc, la Facultatea de Drept din Universitatea București. Anul acesta vor fi 14 programe, unele derulate în colaborare cu instituții de învățământ din străinătate | Prof. univ. dr. Răzvan Dincă, decanul Facultății: “Atunci când comunicarea în domeniile la care se referă specializarea se face, din cauza caracterului lor global, în limba engleză, organizăm și noi programele în limba engleză pentru administrarea corectă a terminologiei juridice specifice”
    Filip & Company a asistat AROBS la cea mai mare operațiune de majorare de capital a unei companii de tehnologie listată la BVB. Olga Niță, partenerul care a coordonat echipa de proiect: ”Operațiunea nu doar că subliniază angajamentul față de creștere și inovație, dar contribuie semnificativ la dezvoltarea și consolidarea pieței noastre de capital”
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...