fbpx

Noi amenzi GDPR

Home/Noutati/Noi amenzi GDPR
Conform site-ului Autorității Naționale de Supraveghere, în România, din 25 mai 2018 până la 24 mai 2019:

→s-au înregistrat 398 de notificări de încălcări de securitate a datelor cu caracter personal;

→s-au primit 5260 plângeri și sesizări; cu cca 50% mai mult decât în 2017 – semn că lumea conștientizează tot mai bine drepturile pe care le are în acest sens.

→s-au efectuat 485 investigații din oficiu;

→s-au efectuat 496 investigații la plângerile persoanelor vizate.

→s-au emis 57 de măsuri corective, adică recomandări făcute de către Autoritate organizațiilor în cauză pentru a se conforma.

→au fost acordate 23 avertismente

Cele mai frecvente încălcări ale securității datelor din România au vizat:
  • accesul neautorizat la datele cu caracter personal prelucrate de operator;
  • transmiterea eronată a facturilor către clienții operatorului;
  • dezvăluirea datelor cu caracter personal/date pacienți;
  • pierderea trimiterilor poștale.
  • procesarea datelor cu caracter personal fără consimțământul persoanelor vizate
  • neinformarea privind folosirea sistemului de supraveghere CCTV
  • lipsa măsurilor de securizare a datelor cu caracter personal

Cele mai noi amenzi aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) au fost pentru următoarele companii:

1. ING Bank N.V. Amsterdam – Sucursala București – 80.000 euro

În data de 04.11.2019, ANSPDC a finalizat o anchetă la operatorul de date ING Bank care a atras după sine o amendă în valoare de 80.000 euro.

„Operatorul nu a asigurat respectarea principiului protecției datelor începând cu momentul conceperii și cel al protecției implicite a datelor (privacy by design și privacy by default), deoarece nu a adoptat măsuri tehnice și organizatorice corespunzătoare, privind integrarea de garanții adecvate în sistemul automatizat de prelucrare a datelor cu caracter personal în cadrul procesului de decontare al tranzacțiilor cu cardul, fiind afectat un număr de 225.525 de clienți ale căror operațiuni de plată au fost dublate în perioada 8-10.10.2018, raportat și la prevederile art. 32 alin. (1) lit. d) din RGPD.”

Privacy by design este o un concept prin care putem preveni breșele și incidentele de securitate. Fiindcă vorbim de sisteme automatizate prin care se prelucrează un număr mare de date cu caracter personal, prin aceleași mijloace, pierderile survenite în urma unei singure erori sunt foarte mari și de multe ori iremediabile.

2. Tarom- 20.000 euro

În urma unei investigații finalizate în data de 7 noiembrie 2019, Autoritatea Națională de Supraveghere a constatat că SC CNTAR TAROM SA a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor.

Astfel, Tarom a fost amendat, cu 20.000 de euro, pentru că un angajat al companiei naționale de transport aerian  ar fi accesat neautorizat aplicația de rezervări și ar fi fotografiat o listă conținând datele cu caracter personal a 22 pasageri/clienți TAROM și a divulgat neautorizat în mediul on-line această listă – a anunțat vineri Autoritatea de Supraveghere.

 

3. Royal President S.R.L. -2.500 euro

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că Royal President S.R.L. a refuzat soluționarea unei cereri de exercitare a dreptului de acces prevăzut de art. 15 din Regulamentul General privind Protecția Datelor, precum și faptul că acesta a dezvăluit date cu caracter personal fără acordul persoanei vizate.

„De asemenea, s-a constatat că datele cu caracter personal colectate prin intermediul fișei de cazare nu au fost prelucrate într-un mod care să asigure securitatea lor, prin luarea de măsuri tehnice sau organizatorice corespunzătoare, pentru a se putea evita orice dezvăluire neautorizată încălcându-se prevederile art. 5 alin. (1) lit. f), ale art. 32 alin. (1) lit. b) și ale art. 32 alin. (2) din Regulamentul (UE) 2016/679”.

Firma Royal President S.R.L. a fost sancționată cu avertisment pentru încălcarea prevederilor art. 15 și art. 12 alin. (3) și (4) din Regulamentul (UE) 679/2016 și cu amendă în cuantum de 11.932,25 lei pentru încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.

 

 În concluzie, consumatorii sunt tot mai educați despre drepturile lor, reclamă tot mai des probleme semnalate la operatorii cu care intră în contact iar Autoritatea chiar face controale și chiar dă amenzi.

Deși interpretările Regulamentului GDPR pot fi multiple și uneori specificul complicat, până la urmă ceea ce se dorește prin GDPR este până la urmă grija firească față de datele personale ale celor care apelează la serviciile / produsele tale.

 

În acest context, vă adresăm invitația de a desemna un reprezentant pentru participarea la: Cursul Practic pentru Responsabil cu Protecția Datelor cu Caracter Personal Bacău, 13 Decembrie

 

Aflați mai multe detalii despre curs aici: https://inovexpertedu.ro/curs/curs-responsabil-dpo-bacau/

Leave a Comment

SIGN IN

Forgot Password