Mâine, 25 mai 2024, se împlinesc șase ani de aplicare a Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (GDPR).
Potrivit datelor publicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, anul trecut operatorii de date au transmis un număr de 181 de notificări privind încălcarea securității datelor (180 încălcări ale GDPR și 1 încălcare a Legii nr. 506/2004), iar sesizările privind posibile neconformități cu dispozițiile Regulamentul (UE) 2016/679 s-au ridicat la un număr de 211.
Sesizările primite au vizat, în principal, următoarele aspecte:
- încălcarea principiilor de prelucrare a datelor prevăzute de GDPR;
- dezvăluirea datelor cu caracter personal fără consimțământul persoanelor vizate;
- confidențialitatea datelor cu caracter personal în mediul on-line ca urmare a configurării deficitare a site-urilor/aplicațiilor informatice utilizate de operatori;
- dezvăluirea datelor cu caracter personal în mediul on-line, în special pe rețelele sociale;
- prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video, inclusiv prin utilizarea unor mijloace de supraveghere video mobilă (body-cam);
- încălcarea măsurilor de securitate și confidențialitate a prelucrărilor de date personale prin neadoptarea de către operatori a măsurilor tehnice și organizatorice adecvate privind asigurarea securității prelucrărilor.
Urmare a investigațiilor efectuate, în anul 2023, au fost aplicate:
- 31 de amenzi în baza GDPR în cuantum total de 1.541,163 lei (echivalentul sumei de 309.900 euro);
- 2 amenzi în baza Legii nr. 506/2004, în cuantum total de 80.000 lei;
- 1 amendă în baza Legii nr. 190/2018, în cuantum total de 10.000 lei;
- 66 de avertismente;
- 58 măsuri corective în baza dispozițiilor art. 58 alin. (2) lit. c), d) și e) din GDPR;
- 3 avertizări.
foto:giulia-may/unsplash.com