ZRP
Tuca Zbarcea & Asociatii

O privire retrospectivă asupra sancțiunilor aplicate în România în domeniul protecției datelor. Ce s-a schimbat în 2023 față de 2022?

11 Februarie 2024   |   Ioan Dumitrascu (partener), Diana Gavra (senior associate), Christiana Bouleanu (associate) - Filip & Company

Anul 2023 a adus o creștere a cuantumului total al amenzilor, care s-a dublat față de anul 2022. Numărul amenzilor aplicate nu diferă însă foarte mult.

 
 
Pe parcursul celor mai mult de 5 ani de la aplicarea în România a Regulamentului general privind protecția datelor (UE) 2016/679 (“GDPR”), societățile au adoptat multe măsuri de conformare cu cerințele legislației, dar conformarea continuă este în continuare un subiect important pe agenda oricărei societăți. Principalele acțiuni observate în ultimii ani au privit actualizarea proceselor și documentației, adresarea implicațiilor de protecția datelor din noile proiecte, susținerea de training-uri pentru angajații societății, iar în unele cazuri, rezolvarea incidentelor de încălcare a securității datelor.

În ultimii 2 ani a fost observată și o activitate intensă din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”), în special în ceea ce privește activitatea de control.


Principala schimbare observată în anul 2023 privește valoarea totală a amenzilor aplicate. Astfel, anul 2023 a adus o creștere a cuantumului total al amenzilor, care s-a dublat față de anul 2022. Numărul amenzilor aplicate nu diferă însă foarte mult. În 2022, ANSPDCP a aplicat cel mai mare număr de amenzi de la aplicarea GDPR – 69 de amenzi (conform Raportului anual de activitate). În 2023, numărul de amenzi în baza GDPR a fost mai redus ca în anul precedent - 60 de amenzi (conform informațiilor disponibile pe website-ul ANSPDCP), dar valoarea medie a fost mai mare.

De asemenea, este interesant de observat faptul că în 2023 au fost aplicate și 2 amenzi pentru nerespectarea cerințelor privind cookies prevăzute de Legea 506/2004, spre deosebire de anul 2022, când pentru nerespectarea acestor cerințe au fost aplicate doar avertismente. Acestea au fost în cuantum de 10.000 și 40.000 RON.

Ca o observație generală, în afara diferenței privind cuantumul total al amenzilor, practica ANSPDCP a fost în general relativ constantă, principalul motiv de sancționare fiind, în continuare, lipsa măsurilor tehnice și organizatorice adecvate pentru asigurarea securității datelor.

Astfel, principalele motive care au dus la aplicarea de sancțiuni de către ANSPDCP în ultimii 2 ani au fost:

►    lipsa măsurilor tehnice și organizatorice adecvate, în special în contextul în care lipsa acestora a condus la incidente de securitate (de ex. transmiterea/accesarea datelor în mod neautorizat);
►    prelucrarea datelor cu caracter personal fără un temei legal de prelucrare (inclusiv în ceea ce privește categoriile speciale de date);
►    nerespectarea drepturilor persoanelor vizate (opoziția la comunicările de marketing, dreptul de acces și ștergere);
►    neregularități legate de informarea persoanelor vizate;
►    nerespectarea principiilor GDPR (de ex. limitarea legată de scop, minimizarea datelor, exactitatea, limitarea legată de stocare);
►    nerespectarea măsurilor corective aplicate de ANSPDCP;
►    nefurnizarea informațiilor solicitate de ANSPDCP;
►    lipsa notificării ANSPDCP și a persoanelor vizate în cazul unor incidente de încălcare a securității datelor;
►    nerespectarea dispozițiilor privitoare la stocarea de informații sau obținerea accesului la informația stocată în echipamentul terminal al unui utilizator (cookies), prevăzute de Legea 506/2004;
►    nerespectarea cerinței de a asigura protecția datelor începând cu momentul conceperii (privacy by design) și în mod implicit (privacy by default);
►    operatorul nu s-a asigurat că persoanele care acționează sub autoritatea sa prelucrează datele doar la cererea sa;
►    recrutarea unei alte persoane împuternicite fără autorizare din partea operatorului.



 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 77 / 8495
     

    Ascunde Reclama
     
    BREAKING NEWS
    ESENTIAL
    Lawyer - Corporate M&A | Reff & Associates
    De vorbă cu Alexandru Victor Savi-Nims, Chief Legal Officer - One United Properties, unul dintre profesioniștii care crede în diversitate și consideră că, în calitate de coordonator, trebuie să cuprinzi cât mai multe domenii de competență și să dai dovadă de independență și verticalitate | Despre principii de viață și oamenii care i-au modelat profilul profesional: ”Cel puțin ultimii 15 ani mi-au conturat un parcurs profesional eterogen, ce a construit un manager legal robust și, cumva, rar în România, prin diversitatea domeniilor în care am fost implicat și prin complexitatea proiectelor”
    Cum văd avocații considerați Leading Lawyers în M&A anul 2024 | Azi, de vorbă cu Bogdan C. Stoica, Partener PNSA: Anul va fi dominat de investitorii strategici, deja prezenți în România sau în regiune. Fondurile se vor concentra în continuare pe tranzacții de dimensiuni mai degrabă reduse, pe investiții în start-up-uri, pe împărțirea riscului între ținte de dimensiuni mai mici. Mă aștept ca România să conteze în anii următori din ce în ce mai mult în regiune în ce privește numărul și valoarea tranzacțiilor M&A
    Ce firme au ales studenții aflați în fruntea listelor de absolvenți ai Facultății de Drept și cum au fost primii pași în profesie | Azi, despre avocatura văzută „din interior”, alături de Alexandra Tuță, unul dintre cei mai buni absolvenți ai promoției 2021, care a ales să se alăture echipei Reff & Asociații: ”Mi-am dorit dintotdeauna să fiu avocat litigant și, deși începutul a fost marcat de emoții, aș opta din nou pentru același parcurs profesional, întrucât este cel care mă împlinește”
    Filip & Company asistă în vânzarea Infobest către AROBS Transilvania Software
    Cum lucrează multi-premiata echipă Răzvan Dincă & Asociații în proiectele de IP dintre cele mai diverse, ce solicită adesea abilități complexe | Răzvan Dincă, Managing Partner: ”Succesul dosarelor a depins mai mult ca oricând de efortul și contribuția colegilor mei și, în aceste condiții, nivelul de performanță a activității noastre ca firmă de avocatură a continuat să crească”
    RTPR asistă AROBS la achiziția Infobest România. Echipa, coordonată de Alina Stăvaru (Partner) și Andrei Toșa (Managing Associate)
    Filip & Company a asistat Ministerul Finanțelor Publice în prima emisiune de obligațiuni verzi în valoare de 2 miliarde de euro
    Clifford Chance Badea a asistat aranjorii în prima emisiune de obligațiuni verzi lansată de România pe piețele externe, în valoare de 2 miliarde Euro. Mădălina Rachieru-Postolache (Partener) și Cosmin Anghel (Counsel) au coordonat echipa
    Bulboacă & Asociații, alături de investitori în două tranzacții care concentrează la început de an forțe economice considerabile pentru sectoare de business strategice economic și social. Asistență în expansiunea Grupului LuxVet în România și la investiția BERD în R.Power Renewables
    CMS a obținut o victorie strategică în față Curții de Apel Ploiești - Sesizare CCR privind legea de organizare și funcționare a DLAF. Echipa de drept penal a fost coordonată de Mihai Jiganie-Șerban (Partener)
    Ce firme au ales studenții aflați în fruntea listelor de absolvenți ai Facultății de Drept și cum au fost primii pași în profesie | Azi, despre avocatura văzută „din interior”, alături de Alexandra Șipoteanu, una dintre premiantele anului 2021, care s-a alăturat echipei Stoica & Asociații: “Am pășit în carieră cu foarte mult entuziasm și cu o enormă dorință de a acumula cât mai multe cunoștințe teoretice și practice. Mediul colegial călduros și respectuos este în mod indubitabil un factor ce contribuie la dezvoltarea și creșterea profesională”
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...