ANSPDCP a publicat o analiza statistică a activității din 2019

ANSPDCP

Vizualizari: 5525

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cu ocazia Zilei Europene a Protectiei Datelor cu Caracter Personal 2020, sărbătorita anual în 28 Ianuarie, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat o analiza statistică, bilingvă, in limba română și engleză care conține informații despre cadrul legal național privind protecția datelor personale, documente emise de Comitetul pentru Protecția Datelor și activitatea de monitorizare și control a Autorității de Supraveghere române.

Astfel aflăm că în anul 2019, Autoritatea de Supraveghere a primit un număr total de 6193 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost demarate 912 investigații.

Ca urmare a investigațiilor, au fost aplicate 28 de amenzi în cuantum total de 2.339.291,75 lei. De asemenea, au mai fost aplicate 134 de avertismente și au fost dispuse 128 de măsuri corective.

Plângeri

În anul 2019, în ceea ce privește activitatea de soluționare a plângerilor, Autoritatea de Supraveghere a primit un număr total de 5808 plângeri, pe baza cărora au fost demarate 527 de
investigații.
Plângerile primite de Autoritatea de Supraveghere în anul 2019 au vizat, în principal, următoarele domenii:

  • dezvăluirea datelor cu caracter personal fără consimțâmântul persoanelor vizate
  • încălcarea drepturilor și a principiilor prevăzute de RGPD
  • raportare de date la Biroul de Credit
  • instalarea de sisteme de supraveghere video la nivelul diverselor entități
  • primirea de mesaje comerciale nesolicitate
  • încălcarea măsurilor de securitate și confidențialitate a prelucrărilor de date personale prin neadoptarea de către operatori a măsurilor tehnice și organizatorice adecvate privind asigurarea
    securității prelucrărilor
  • nerespectarea condițiilor privind consimțământul în mediul on-line

Urmare a investigațiilor efectuate pe baza plângerilor, au fost aplicate următoarele sancțiuni contravenționale :ț

  • 17 amenzi, dintre care 14 în baza RGPD, reprezentând un cuantum total de 210.166,8 lei (echivalentul sumei de 44.000 Euro) și 3 amenzi în baza Legii nr. 506/2004, în cuantum total de
    30.000 lei
  • 120 de avertismente
  • 115 măsuri corective în baza dispozițiilor art. 58 alin. (2) lit. c) și d) din RGPD, constând în măsuri de respectare de către operator a cererilor persoanei vizate de a-și exercita drepturile, precum și măsuri de a asigura conformitatea operațiunilor de prelucrare cu dispozițiile RGPD.

Măsurile corective dispuse în urma investigațiilor efectuate pe baza plângerilor au vizat, în principal, următoarele:

  • respectarea dreptului la informare a persoanelor vizate și efectuarea unei informări complete
  • comunicarea de răspunsuri complete și în termen legal, fără întârzieri nejustificate, la cererile persoanelor vizate privind exercitarea dreptului de acces
  • respectarea principiilor de prelucrare a datelor, în special cele privind legalitatea, transparența și proporționalitatea
  • respectarea condițiilor de validitate a consimțământului persoanelor vizate/tutorilor legali ai persoanelor vizate minori
  • anonimizarea datelor cu caracter personal ale minorilor dezvăluite pe Internet
  • luarea măsurilor necesare astfel încât prelucrarea (inclusiv dezvăluirea) datelor cu caracter personal ale persoanelor vizate să se realizeze cu respectarea condițiilor de legitimitate
  • implementarea de măsuri tehnice și organizatorice adecvate pentru asigurarea securității și confidențialității datelor, precum și respectarea acestor măsuri
  • instruirea persoanelor care prelucrează date sub autoritatea operatorului (angajații operatorului)
  • efectuarea de verificări periodice în sistemul propriu de evidență în vederea verificării corectitudinii datelor colectate, în scopul evitării prelucrării ilegale
  • ștergerea datelor cu caracter personal după împlinirea termenului de stocare stabilit prin raportare la scopul în care au fost colectate
  • transmiterea de mesaje comerciale prin mijloace de comunicare electronică numai cu consimțământul expres prealabil al utilizatorului
  • luarea de măsuri pentru prelucrarea ulterioară a datelor personale numai în scopuri compatibile cu cele inițiale

Notificările privind încălcarea securității datelor și sesizările

În anul 2019, în ceea ce privește incidentele de securitate, operatorii de date au transmis, atât în temeiul RGPD, cât și al Legii nr. 506/2004, un număr de 233 de notificări, iar sesizările privind
posibile neconformități cu dispozițiile RGPD s-au ridicat la un număr de 152.

Încălcările de securitate au vizat, în principal, următoarele aspecte:

  • dezvăluirea neautorizată a datelor cu caracter personal
  • pierderea trimiterilor poștale
  • indisponibilitatea datelor cu caracter personal având la bază un software malițios (Ransomware)
  • accesul neautorizat la sistemele de supraveghere video cu circuit închis (CCTV)
  • accesul ilegal la datele personale ale clienților în sistemul bancar

Sesizările au avut ca obiect aspecte precum:

  • lipsa măsurilor de securitate a prelucrărilor de date
  • prezența camerelor de supraveghere video
  • publicarea datelor cu caracter personal în mediul online

Evoluția lunară a incidentelor de securitate și a sesizărilor în 2019 poate fi observată în graficul de mai jos, astfel:

Ca urmare a sesizărilor primite și încălcărilor de securitate notificate de către operatorii de date cu caracter personal, pe parcursul anului 2019, la nivelul Autorității de Supraveghere a fost deschis un număr de 385 de investigații din oficiu.

Urmare a investigațiilor efectuate din oficiu, în anul 2019 au fost aplicate 11 amenzi în cuantum total de 2.099.124,95 lei (445.000 Euro), 14 avertismente și 13 măsuri corective.

 

Măsurile corective dispuse în urma investigațiilor din oficiu au vizat, în special, următoarele:

  • Revizuirea si actualizarea măsurilor tehnice si organizatorice implementate, inclusiv ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor
  • Revizuirea si actualizarea procedurilor de lucru referitoare la protecția datelor cu caracter personal
  • Realizarea informării persoanelor vizate potrivit art. 12 din RGPD, prin combinarea cu pictograme standardizate în spațiile/locurile monitorizate video, poziționate la o distanță rezonabilă
    de locurile unde sunt amplasate echipamentele de supraveghere
  • Punerea în aplicare a unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, în vederea menținerii securitătii si a prevenirii prelucrărilor care încalcă RGPD, cum ar fi verificarea periodică, prin sondaj, a datelor înregistrate în aplicațiile informatice, pentru a identifica accesările neautorizate
  • Instruirea personalului cu privire la măsurile luate de operator, astfel ca utilizatorii să aibă acces numai la datele cu caracter personal necesare îndeplinirii atribuțiilor de serviciu.

Activitatea de consiliere

Pe parcursul anului 2019 a fost adresat Autorității de Supraveghere un număr de 1106 solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a Regulamentului (UE) 2016/679, de către operatori și împuterniciții acestora, din domeniul public și privat, de către alte entități, precum și de persoane fizice.

Responsabilii cu protecția datelor

Pe parcursul anului 2019, operatorii au continuat să declare responsabilii cu protecția datelor, înregistrându-se la Autoritatea de Supraveghere un număr de 4318 responsabili numiți de
către operatorii din domeniul public și privat.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la DPO TOOLS Workshop – 24.03.2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

ANSPDCP

Vizualizari: 2564

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online.
In acest context, Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer RomâniaNeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm organizeaza in data de 24 Martie 2020, la sediul Samsung din Bucuresti, cel de-al patrulea eveniment intitulat "DPO Tools".

"Prin lansarea acestor tipuri de evenimente, dpo-NET.ro isi propunem sa aduca in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. De exemplu, la urmatoarea editie vom vorbi despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu", a declarat Marius Dumitrescu, coordonatorul proiectului.

Cea de-a patra editie dpo.Tools are ca tema "Mobilitatea, o provocare pentru aplicarea GDPR" si isi propune sa analizeze intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. 

"Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”, a declarat Ovidiu Seceleanu Head of B2B IM Division, Samsung.

Cui i se adresează acest eveniment ?

  • Data Protection Officer (DPO)
  • Chief information security officer (CISO)
  • IT Manager
  • IT Auditor (ISO 27001,ISO 27032 etc)

Numarul de locuri este limitat, doar primele 50 de persoane care vor completa formularul de mai jos vor primi un mesaj de confirmare privind inregistarea la eveniment

Agenda evenimentului DPO TOOLS Workshop - 24.03.2019 - "Mobilitatea, o provocare pentru aplicarea GDPR"

Ora Subiect Persoana
9:30-10:00 Inregistrarea participantilor
10-10:30 Welcome speech Ovidiu Seceleanu

Head of B2B IM Division, SAMSUNG

 

10:30-11:00 Provocarile tehnologiei mobile in asigurarea protectiei datelor (context, solutii tehnice si organizatorice) Adrian Ciobanu

DPO & GDPR Consultant , Telecom Cost Management Consultant

11:00-11:30 Autopsia telefonului mobil in cazul unui data breach - Introducere in conceptul "MOBILE FORENSICS Alex Gheorghe

Data Protection & Privacy Consultant Inperspective

11:30-12:00 Reglementarea responsabilitatilor angajatilor privind utilizarea tehnologiei mobile pe dispozitive personale si de de firma Alexandra Jivan

Partener IJV& Partners Law Firm

12:00-13:00 Pauza de pranz
13:00-17:00 Samsung Knox, Dex - Demo Session - Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile (User identity, Device integrity, Application status, Networks (Private APNs / WiFi SSIDs), Threats) Alexandru Luca

Senior Consultant for Mobile Technologies, certSIGN 

Inscrierea se face exclusiv prin completarea urmatorului formular.

Campurile marcate cu * sunt obligatorii






Va rugam confirmati primirea urmatoarelor informatii:

Va rugam consultati Informarea privind prelucrarea datelor cu caracter personal pe site-ul DPO-net.ro 






Locurile sunt limitate si participarea va fi confirmata in ordinea inscrierilor.  
Completarea acestui formular nu garanteaza confirmarea inscrierii daca a fost transmis dupa atingerea numarului maxim de participanti. 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Reacție fermă a ANSPDCP față de declarațiile ministrului Educației și Cercetării

ANSPDCP

Vizualizari: 1124

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Ministrul Educației și Cercetării, Monica Anisie a afirmat că Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ar fi soliictat acordul autorului pentru publicarea tezei de doctorat. Printr-un comunicat de presă, ANSPDCP se delimitează ferm, declarând că aceste afirmații reflectă o interpretare eronată a dispozițiilor Regulamentului UE 2016/679 (GDPR) și o neînțelegere a punctului de vedere exprimat.

"La solicitarea Ministerului Educației și Cercetării referitoare la publicarea tezelor de doctorat, Autoritatea Națională de Supraveghere a transmis un punct de vedere în data de 4 februarie 2020, se arată în comunicatul de presă.

"Astfel, au fost analizate dispozițiile art. 168 alin. (9) din Legea nr. 1/2011 a educației naționale, cu modificările și completările ulterioare, potrivit cărora teza de doctorat este un document public. Aceasta se redactează şi în format digital. În domeniul artelor, teza de doctorat poate fi însoţită de înregistrarea pe suport digital a creaţiei artistice originale. Teza de doctorat şi anexele sale se publică pe un site administrat de Ministerul Educaţiei, Cercetării, Tineretului şi Sportului, cu respectarea legislaţiei în vigoare în domeniul drepturilor de autor.”

"Prin urmare, având în vedere prevederile sus menționate referitoare la publicarea tezelor de doctorat, Autoritatea a precizat că, potrivit dispozițiilor art. 6 alin. 1 lit. c) din Regulamentul (UE) 679/2016 (Regulamentul general privind protecția datelor - RGPD) prelucrarea datelor cu caracter personal (inclusiv dezvăluirea) se poate realiza în vederea îndeplinirii unei obligații legale care îi revine operatorului (Ministerul Educației și Cercetării).

În același timp, Autoritatea Națională de Supraveghere a precizat că, potrivit art. 12-14 din RGPD, oricărui operator de date îi revine obligația de a asigura dreptul la informare al persoanei vizate (cea ale cărei date sunt dezvăluite), într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu.

În acest sens, se poate apela la o informare generică, expusă pe site-ul operatorului, care trebuie să indice și drepturile persoanelor vizate (respectiv, dreptul la informare, dreptul de acces, dreptul la rectificare, dreptul la ștergere - „dreptul de a fi uitat”, dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată), precum și modul de exercitare al acestora.

Ca atare, față de cele de mai sus, precizăm că în răspunsul transmis către Ministerul Educației și Cercetării, Autoritatea Națională de Supraveghere nu a făcut nicio referire la necesitatea existenței consimțământului autorilor tezelor de doctorat în scopul publicării acestora.

În concluzie, conform celor precizate mai sus, publicarea tezelor de doctorat se poate realiza de către Ministerul Educației și Cercetării în baza obligației legale stabilite de art. 168 alin. (9) din Legea nr. 1/2011 a educației naționale, cu modificările și completările ulterioare. Ne delimităm în mod ferm de afirmațiile doamnei Ministru care reflectă o interpretare eronată a dispozițiilor RGPD și o neînțelegere a punctului de vedere exprimat de Autoritatea Națională de Supraveghere."

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Prima Asociație de Proprietari amendată pentru încălcarea GDPR-ului

Autoritatea Națională de Supraveghere a anunțat pe site-ul său prima amendă care vizează o asociație de proprietari. Investigația autorității a pornit de la plângere formulată de un locatar […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Telekom Romania amendată pentru nerespectarea principiului exactității datelor

Sancțiunile impuse de Autoritatea națională de supraveghere (ANSPDCP) în ultima perioadă ne întăresc convingerea că operatorii de date nu riscă amenzi doar în cazul unor breșe de securitate […]

Cât costă ignorarea solicitărilor ANSPDCP-ului? Două companii din România au aflat!

Autoritatea Națională de Supraveghere a anunțat astăzi două noi amenzi pentru încălcarea Regulamentului general privind protecția datelor Două companii din România, Nicola Medical Team 17 SRL și Modern […]

Încă o mare bancă din România amendată pentru încălcarea GDPRului!

ING Bank N.V. Amsterdam – Sucursala București este a doua banca din România sancționată pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor. Vă reamintim că în luna octombrie […]

O amendă pentru nerespectarea GDPR-ului a zburat către TAROM

Autoritatea Națională de Supraveghere a anunțat pe site-ul său finalizarea unei investigații ce viza cea mai veche companie aeriană din România, TAROM! Autoritatea a constatat că operatorul SC […]

Pensiune amendată pentru nerespectarea GDPR-ului

Royal President SRL, care deține o pensiune din Bragadiru, Ilfov, unde se organizează și evenimente private (nunti, botezuri, aniversari sau evenimente corporate), a făcut obiectul unei investigații a […]

Amendă usturătoare pentru cea mai mare firmă românească de curierat

Autoritatea Națională de Supraveghere (ANSPDCP) a anunțat ce-a de-a IX-a amendă pentru încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR).  Conform comunicatului emis ieri (25.09.2019) de Autoritate, cea mai mare […]

Cetelem amendat pentru încălcarea GDPR. BONUS! Procedură procesarea cererilor

BNP Paribas Personal  Finance SA Paris Sucursala București, cunoscută sub denumirea de Cetelem IFN România, denumit în continuare Cetelem, unul dintre cei mai activi actori în domeniul creditelor […]

Utilizarea tehnologiei de recunoaștere facială în școli este ilegală!

În timp ce Autoritatea franceză pentru protecția datelor (CNIL) a declarat ilegală recunoașterea facială în școli, autoritatea din România (ANSPDCP) declara că nu intră în sarcinile ei să […]

ONG-urile, o prioritate pentru ANSPDCP

Reprezentanții Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal au participat, pe data de 24 octombrie 2019, la reuniunea organizată de Asociația Expert Forum la Cluj-Napoca, […]

Prima persoană fizică din RO sancţionată contravenţional și importanța dublului opt-in

DA! Persoanele fizice pot face obiectul unei sancțiuni GDPR Nu cu mult timp în urma, cândva prin mijlocul verii, s-a viralizat o știre potrivit căreia  Regulamentului General privind […]

ANSPDCP: lista măsurilor (55) dispuse în urma investigațiilor, în ultimele 3 luni

Săptămâna trecută, Autoritatea de supraveghere națională (ANSPDCP) a publicat Raportul activității sale în decursul anului 2018 (vezi aici cele mai interesante date desprinse din raport). Conform acestui raport, […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]