În data de 24 iunie 2020 Comisia Europeană a publicat Comunicarea privind protecția datelor ca pilon al abilitării cetățenilor și abordarea UE în tranziția digitală – doi ani de aplicare a Regulamentului General privind Protecția Datelor (RGPD).

Comunicarea Comisiei Europene este însoțită de un comunicat de presă privind raportul Comisiei și de un rezumat al principalelor constatări, redactat sub formă de întrebări și răspunsuri.

Věra Jourová, vicepreședinta pentru valori și transparență, a declarat: „Regimul european de protecție a datelor a devenit un punct de reper pentru a ne ghida în cadrul tranziției digitale centrate pe factorul uman și constituie un pilon important care stă la baza altor politici, cum ar fi strategia privind datele sau abordarea noastră referitoare la inteligența artificială. RGPD este exemplul perfect al modului în care Uniunea Europeană, bazată pe o abordare care pune accentul pe drepturile fundamentale, pune la dispoziția cetățenilor săi pârghiile necesare pentru a acționa și le oferă întreprinderilor oportunități de a valorifica pe deplin beneficiile revoluției digitale. Totuși, cu toții trebuie să depunem în continuare eforturi pentru ca RGPD să dea întreaga măsură a potențialului său.”

Didier Reynders, comisarul pentru justiție, a declarat: „RGPD și-a îndeplinit majoritatea obiectivelor și a devenit un punct de referință la nivel mondial pentru țările care doresc să le asigure cetățenilor lor un grad ridicat de protecție. Putem să obținem însă rezultate mai bune, așa cum arată raportul prezentat astăzi. De exemplu, avem nevoie de un grad sporit de uniformitate în ceea ce privește aplicarea normelor în Uniune, acesta fiind un element important pentru cetățeni și întreprinderi, în special pentru IMM-uri. De asemenea, trebuie să ne asigurăm că cetățenii pot să își exercite pe deplin drepturile. Comisia va monitoriza progresele, în strânsă cooperare cu Comitetul european pentru protecția datelor și în cadrul schimburilor sale regulate cu statele membre, astfel încât RGPD să își realizeze pe deplin potențialul.”

Așa cum se observă în conținutul Comunicării, una dintre concluzii este aceea că, după doi ani de aplicare, RGPD și-a îndeplinit majoritatea obiectivelor de a consolida protecția datelor cu caracter personal și de a garanta fluxurile de date cu caracter personal.

În ceea ce privește îmbunătările aduse de RGPD, se remarcă faptul că Regulamentul a consolidat transparența și a conferit persoanelor fizice drepturi opozabile, precum dreptul de acces, dreptul la rectificare, dreptul la ștergere, dreptul la opoziție și dreptul al portabilitatea datelor.

Cât privește autoritățile pentru protecția datelor, acestea joacă un rol esențial în asigurarea aplicării RGPD la nivel național și funcționării, în mod eficient, a mecanismelor de cooperare și consecvență din cadrul Comitetului European pentru Protecția Datelor, în special mecanismul ghișeului unic folosit pentru cazurile transfrontaliere. Astfel, Comisia a subliniat constant obligația statelor membre de a aloca suficiente resurse umane, financiare și tehnice autorităților naționale pentru protecție a datelor.

Totodată, RGPD oferă autorităților naționale pentru protecție a datelor competențe armonizate și consolidate. De la intrarea în aplicare a Regulamentului, autoritățile pentru protecția datelor utilizează o gamă largă o serie de puteri corective oferite de RGPD, precum amenzi administrative, avertizări și avertismente, dispoziții de a respecta cererile persoanei vizate, dispoziții de a asigura conformitatea operațiunilor de prelucrare cu prevederile Regulamentului, de a rectifica sau de a șterge datele sau de a rectricționa prelucrarea. RGPD prevede, de asemenea, o paletă mai largă de puteri corective. De exemplu, efectul unei interdicții asupra prelucrării sau suspendarea fluxurilor de date poate fi mult mai puternică decât o sancțiune financiară.

În același timp, autoritățile pentru protecția datelor au cooperat într-un mod foarte activ ca membri ai Comitetului European pentru Protecția Datelor, folosind, în mod intens, și instrumentul de cooperare de asistență reciprocă. În ceea ce privește mecanismul de coerența, EDPB a adoptat câteva opinii în acești doi ani. Referitor la gestionarea cazurilor transfrontaliere, s-a remarcat nevoia de un sistem mai eficient și de o abordare coezivă atunci când se utilizează instrumentele de cooperare prevăzute în RGPD. Principalele probleme care trebuie abordate în acest context includ: diferențele în legătură cu procedurile administrative naționale, interpretările variate ale conceptelor referitoare la mecanismul de cooperare, dar și abordările variate cu privire la începerea procedurii de cooperare, calendarul și comunicarea informațiilor.

De asemenea, Comisia precizează că RGPD a apărut ca punct de referință pentru multe țări din întreaga lume atunci când luând respectivele state și-au modernizat normele privind protecția datelor cu caracter personal (Chile, Coreea de Sud, Brazilia, Japonia, Kenya, India, Tunisia, Indonezia, Taiwan și statul California, pentru a numi doar câteva).

În același timp, se menționează faptul că RGPD oferă o serie de instrumente modernizate pentru a facilita transferul de date cu caracter personal din UE către un țară terță sau organizație internațională, asigurând în același timp că datele continuă să beneficieze de un nivel ridicat nivelul de protecție.

Obiectivul cheie în această etapă este de a susține o implementare și punere în aplicare armonizată și consecventă a RGPD în toată Uniunea Europeană. Acest lucru necesită un angajament puternic din partea tuturor actorilor:

• asigurarea faptului că legislația națională, inclusiv cele sectoriale, sunt pe deplin în conformitate cu RGPD;

• statele membre să aloce autorităților naționale pentru protecția datelor resursele umane, financiare și tehnice necesare pentru aplicarea corectă a normelor de protecție a datelor;

• autoritățile pentru protecția datelor să elaboreze proceduri de lucru eficiente cu privire la funcțioanrea mecanismelor de cooperare și coerență, inclusiv în ceea ce privește aspectele procedurale;

• folosirea instrumentelor prevăzute de RGPD pentru a facilita aplicarea regulilor, de exemplu prin coduri de conduită;

• monitorizează îndeaproape a aplicării RGPD în legătură cu noile tehnologii precum inteligența artificială, Internetul lucrurilor, blockchain.

Principalele constatări ale examinării RGPD de către Comisia Europeană

Cetățenii au la dispoziție mai multe pârghii și sunt conștienți de drepturile lor: RGPD consolidează transparența și le conferă persoanelor fizice drepturi opozabile, cum ar fi dreptul de
acces, de rectificare, de ștergere și de opoziție, precum și dreptul la portabilitatea datelor. Rezultatele unei anchete efectuate de Agenția pentru Drepturi Fundamentale a UE, publicate săptămâna trecută,
arată că, în prezent, 69 % din populația cu vârsta de peste 16 ani din UE a auzit despre RGPD și 71 % din cetățeni au auzit despre autoritatea națională pentru protecția datelor. Cu toate acestea, se pot
face mai multe pentru a-i ajuta pe cetățeni să își exercite drepturile, în special dreptul la portabilitatea datelor.

Normele privind protecția datelor sunt adaptate erei digitale: RGPD le-a oferit persoanelor fizice pârghiile necesare pentru a juca un rol mai activ cu privire la ceea ce se întâmplă cu datele
lor în tranziția digitală. RGPD contribuie, de asemenea, la promovarea inovării de încredere, în special printr-o abordare bazată pe riscuri și prin intermediul unor principii cum ar fi protecția datelor începând cu momentul conceperii și protecția datelor în mod implicit.

Autoritățile pentru protecția datelor recurg la competențele lor corective sporite: De la avertizări și mustrări la amenzi administrative, RGPD le oferă autorităților naționale pentru protecția datelor instrumente adecvate pentru a asigura respectarea normelor. Cu toate acestea, autoritățile menționate trebuie să aibă la dispoziție resursele umane, tehnice și financiare necesare. Multe state membre acționează în acest sens, prin majorări semnificative ale alocărilor bugetare și de personal. În ansamblu, în perioada 2016-2019, toate autoritățile naționale pentru protecția datelor din UE luate împreună au beneficiat de creșteri de personal de 42 % și de
majorări bugetare de 49 %. Există însă în continuare diferențe mari între statele membre. Autoritățile pentru protecția datelor colaborează în cadrul Comitetului european pentru protecția datelor (CEPD), dar se mai pot aduce îmbunătățiri: RGPD a instituit un sistem de guvernanță inovator, care este conceput astfel încât să asigure o aplicare consecventă și eficace a RGPD prin intermediul așa-numitului „ghișeu unic”, datorită căruia o întreprindere care prelucrează date la nivel transfrontalier are ca interlocutor doar o singură autoritate pentru protecția datelor, și anume autoritatea statului membru în care este situat sediul său principal. În perioada 25 mai 2018-31  decembrie 2019, prin intermediul ghișeului unic au fost transmise 141 de proiecte de decizii, 79 dintre acestea concretizându-se în decizii definitive. Cu toate acestea, se pot face mai multe pentru a dezvolta o cultură cu adevărat comună în materie de protecție a datelor. În special, gestionarea cazurilor transfrontaliere necesită o abordare mai eficientă și mai armonizată și o utilizare eficace a tuturor instrumentelor prevăzute în RGPD pentru a se asigura cooperarea autorităților pentru protecția datelor.

Recomandări și orientări emise de autoritățile pentru protecția datelor: CEPD emite orientări care acoperă aspecte-cheie ale regulamentului și teme de actualitate. Mai multe autorități
pentru protecția datelor au creat noi instrumente, inclusiv linii de asistență telefonică pentru persoane fizice și întreprinderi, precum și seturi de instrumente pentru întreprinderi mici și
microîntreprinderi. Este esențial să se asigure faptul că orientările furnizate la nivel național respectă pe deplin orientările adoptate de CEPD.

Valorificarea întregului potențial al transferurilor internaționale de date: În ultimii doi ani, angajamentul internațional al Comisiei referitor la transferurile libere de date, efectuate în condiții
de siguranță, a permis obținerea de rezultate importante, printre care se numără și decizia privind Japonia. În prezent, UE partajează cu Japonia cel mai mare spațiu din lume de liberă circulație a
datelor în condiții de siguranță. Alături de partenerii săi din întreaga lume, Comisia își va continua activitatea privind caracterul adecvat al nivelului de protecție a datelor. În plus, și în cooperare cu
CEPD, Comisia analizează posibilitatea de a moderniza alte mecanisme pentru transferurile de date, printre acestea numărându-se și clauzele contractuale standard, care sunt instrumentul de
transfer de date cel mai frecvent utilizat. CEPD lucrează la elaborarea unor orientări specifice privind utilizarea certificării și a codurilor de conduită pentru transferul de date în afara UE,
orientări care trebuie finalizate cât mai rapid posibil. Întrucât este posibil ca, printr-o hotărâre pe care o va pronunța la 16 iulie, Curtea de Justiție a Uniunii Europene să ofere clarificări relevante
pentru anumite elemente ale standardului privind caracterul adecvat al nivelului de protecție a datelor, Comisia va prezenta, după pronunțarea hotărârii menționate, un raport separat referitor la
deciziile existente privind acest subiect.

Promovarea cooperării internaționale: În ultimii doi ani, Comisia a intensificat dialogul la nivel bilateral, regional și multilateral, promovând o cultură mondială a respectării vieții private și a
convergenței între diferitele sisteme de protecție a vieții private în beneficiul atât al cetățenilor, cât și al întreprinderilor. Comisia este hotărâtă să continue această activitate ca parte a acțiunii sale
externe mai ample, de exemplu, în contextul Parteneriatului Africa-UE și al sprijinului pe care îl acordă inițiativelor internaționale, cum ar fi „Data Free Flow with Trust”. În contextul în care
încălcările normelor privind protecția vieții private pot afecta simultan un număr mare de persoane fizice în mai multe părți ale lumii, este momentul să se intensifice cooperarea internațională între
autoritățile responsabile cu asigurarea respectării normelor privind protecția datelor. Din acest motiv, Comisia va solicita Consiliului să autorizeze deschiderea de negocieri în vederea încheierii de
acorduri de asistență reciprocă și de cooperare în materie de asigurare a respectării legii cu țările terțe relevante.

În ceea ce privește activitatea la nivel internațional, Comisia va continua să își concentreze eforturile pe promovarea convergența regulilor de protecție a datelor ca modalitate de a asigura fluxuri internaționale de date realizate în siguranță.

Autoritatea Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la Asociația de proprietari Militari R, comuna Chiajna, județul Ilfov, în cadrul căreia a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor.

Astfel, asociația de proprietari a fost sancționată pentru faptul că nu a adus la îndeplinire măsura corectivă dispusă de a transmite răspuns la solicitările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, încălcându-se astfel instrucțiunile instituției noastre, fapta prevăzută de art. 83 alin. (5) din Regulamentul (UE) 679/2016. Ca atare, operatorul a fost sancționat cu amendă în cuantum de 9659 lei, echivalentul sumei de 2000 EURO;

Totodată, asociației de proprietari i s-a aplicat și o măsură corectivă, de a transmite în scris Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal toate informațiile solicitate prin adresa comunicată anterior, în termen de 5 zile calendaristice, în temeiul art. (58) alin. (1) lit. a) și e) din Regulamentul Regulamentul (UE) nr. 679/2016.

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care petentul a reclamat faptul că nu i s-a răspuns la cererea transmisă asociației de proprietari.

Raportul de activitate al ANSPDCP aferent anului 2019 a fost postat in data de 28 Septembrie 2020 pe site-ul instituției și conține o prezentare sintetică a activităților Autorității, fiind structurat în concordanță cu principalele competențe ale ANSPDCP, în următoarele capitole:

Activitatea de avizare, consultare și informare publică

În anul 2019, Autoritatea naţională de supraveghere a emis avize asupra unui număr de 53 de proiecte de acte normative elaborate de instituţii şi autorităţi publice care implicau aspecte complexe privind prelucrarea datelor cu caracter personal, în baza atribuțiilor prevăzute de art. 57 alin. (1) lit. c) din Regulamentul (UE) 2016/679. Astfel, proiectele au fost transmise de către unele ministere, precum Ministerul Afacerilor Interne, Ministerul Muncii și Justiției Sociale, Ministerul Turismului, Ministerul Justiției, dar și de către alte autorități sau instituții publice, cum ar fi Autoritatea Electorală Permanentă, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, Agenția Națională a Funcționarilor Publici. În același timp, Ministerul pentru Relația cu Parlamentul a solicitat punctul de vedere al Autorității naţionale de supraveghere cu privire la diferite propuneri legislative promovate de senatori și deputați. Pentru majoritatea proiectelor, Autoritatea naţională de supraveghere a apreciat că este necesară completarea/modificarea textelor respective, fiind efectuate o serie de observații și propuneri, ținând cont de necesitatea armonizării unor dispoziții din proiectele respective cu principiile și condițiile de prelucrare a datelor cu caracter personal.

Autoritatea națională de supraveghere a emis în anul 2019 un număr total de 1156 de puncte de vedere. Față de anul 2018, când au fost emise 778 de puncte de vedere, în acest an se poate observa o creștere semnificativă a numărului de solicitări ( peste 30%), ceea ce relevă interesul crescut al celor operatorilor și împuterniciților în asigurarea respectării regulilor de prelucrare a datelor personale instituite de Regulamentul (UE) 2016/679 și de legislația națională conexă.

Unele dintre cazurile semnificative supuse atenției Autorității naționale de supraveghere sunt prezentate în continuare, astfel:

1. În mai multe situații, s-a solicitat punctul de vedere al Autorității naționale de supraveghere cu privire la prelucrarea codului numeric personal de către unitățile de cazare.
2. O persoană fizică a solicitat un punct de vedere cu privire la condițiile în care se pot face dezvăluiri de date din Registrul Național de Evidență a Persoanelor (R.N.E.P.) gestionat de D.E.P.A.B.D.
3. Mai mulți operatori de date din mediul privat au solicitat punctul de vedere al Autorității naționale de supraveghere cu privire la prelucrarea datelor cu caracter personal prin utilizarea unor sisteme de localizare GPS.
4. Mai multe entități din domeniul privat au solicitat punctul de vedere al Autorității naționale de supraveghere cu privire la transferul datelor cu caracter personal către un stat terț în baza contractelor cu clauze standard.
5. Supravegherea video efectuată în spații publice de către o poliție locală utilizată în scopul monitorizării propriilor angajați.
6. Prelucrarea datelor în contextul comunicărilor comerciale prin mijloace electronice.
7. Publicarea datelor pe Internet de către autorități și instituții publice.
8. Prelucrarea datelor personale de către furnizorii de servicii de sănătate
9. Prelucrarea datelor în contextul asigurării accesului la informațiile de interes public și a libertății de exprimare
10. Stabilirea calității de operator – împuternicit – operatori asociați
11. Obligația întocmirii unei evaluări a impactului asupra protecţiei datelor.
12. Accesul registratorilor medicali la datele medicale prelucrate de către un furnizor de servicii de sănătate.
13. Date biometrice – tehnici de recunoaștere facială.
14. Stabilirea de termene de stocare a datelor în contextul recrutării personalului.
15. Consimțământul persoanei vizate în contextul furnizării serviciilor de sănătate

Puncte de vedere

1. Puncte de vedere solicitate în contextul cooperării prin Sistemul IMI
2. Puncte de vedere privind unele cauze aflate pe rolul Curții de Justiție a Uniunii Europene
3. Puncte de vedere exprimate în contextul analizării codurilor de conduită

În anul 2019 nu au fost aprobate de către Autoritatea națională de supraveghere coduri de conduită ale asociațiilor profesionale. După punerea în aplicare a Regulamentul (UE) 2016/679, Autoritatea națională de supraveghere a primit și analizat un număr de 11 proiecte de coduri de conduită, care au vizat, în principal, următoarele domenii de activitate: bănci, asigurări și reasigurări, birou de credit, pensii administrate privat, executori judecătorești, notari, detectivi particulari, jocuri de noroc. Asupra tuturor proiectelor de coduri au fost efectuate observații și propuneri, fiind necesară punerea în acord a acestora cu Regulamentul (UE) 2016/679 și Orientările nr. 1/2019 privind codurile de conduită și organismele de monitorizare prevăzute în Regulamentul (UE) 2016/679 emise de Comitetul european pentru protecția datelor, inclusiv sub aspectul organismului de monitorizare. Având în vedere că cerințele de acreditare a organismelor de monitorizare urmează să fie elaborate, fiind necesară îndeplinirea procedurii de consultare a Comitetului european pentru protecția datelor, Autoritatea națională de supraveghere aprobă codurile de conduită care respectă prevederile art. 40 și 41 din Regulamentul (UE) 2016/679 și Ghidul nr. 1/2019 al Comitetului european pentru protecția datelor.

    4. Puncte de vedere exprimate în contextul analizării evaluărilor de impact

Activitatea de analiză și soluționare a plângerilor prealabile

În anul 2019 au fost depuse la Autoritatea națională de supraveghere un număr de 51 de plângeri prealabile. În acest context, precizăm faptul că, potrivit art. 21 alin. (6) din Legea nr. 102/2005,
republicată, în măsura în care persoana vizată este nemultumită de răspunsul primit ca urmare a depunerii plângerii sale la Autoritatea națională de supraveghere, aceasta se poate adresa secţiei de contencios administrativ a tribunalului competent, după parcurgerea procedurii prealabile prevăzute de Legea contenciosului administrativ nr. 554/2004, cu modificările şi completările ulterioare. Așadar, dintre plângerile prealabile formulate în condițiile legii, urmare a reanalizării susținerilor și dovezilor transmise de către petenți, au fost admise un număr de 15 plângeri, raportat la aspectele semnalate de către persoanele vizate în cauză.

Activitatea de monitorizare și control

In anul 2019, Autoritatea națională de supraveghere a primit un număr total de 6193 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 912 investigații.
Ca urmare a investigațiilor efectuate, au fost aplicate 28 de amenzi în cuantum total de 2.339.291,75 lei. De asemenea, au mai fost aplicate 134 de avertismente și au fost dispuse 128 de măsuri corective.

În ceea ce privește incidentele de securitate, în anul 2019, operatorii de date au transmis un număr de 233 de notificări, atât în temeiul Regulamentului (UE) 2016/679, cât și al Legii nr. 506/2004 și au vizat, în principal, următoarele aspecte: dezvăluirea neautorizată a datelor cu caracter personal; pierderea trimiterilor poștale; indisponibilitatea datelor cu caracter personal; accesul neautorizat la sistemele de supraveghere video cu circuit închis (CCTV); accesul ilegal la datele personale ale clienților în sistemul bancar.

Totodată, sesizările privind posibile neconformități cu dispozițiile Regulamentului (UE) 2016/679 s-au ridicat la un număr de 152 și au avut ca obiect aspecte precum: lipsa măsurilor de securitate a prelucrărilor de date; prezența camerelor de supraveghere video; publicarea datelor cu caracter personal în mediul online.

Ca urmare a sesizărilor primite și încălcărilor de securitate notificate de către operatorii de date cu caracter personal, pe parcursul anului 2019, la nivelul Autorității Naționale de Supraveghere a fost deschis un număr de 385 de investigații din oficiu. Urmare a investigațiilor efectuate din oficiu, în anul 2019 au fost aplicate 11 amenzi în cuantum total de 2.099.124,95 lei (445.000 Euro), 14 avertismente și 13 măsuri corective.

FIȘE DE CAZ

1. Divulgare neautorizată de date cu caracter personal prin intermediul extraselor de cont/detaliilor tranzacțiilor
2. Acces neautorizat la datele cu caracter personal prelucrate prin aplicația informatică utilizată de către o instituție bancară în activitatea de creditare și divulgarea neautorizată a datelor cu caracter personal.
3. Neimplementarea unui proces pentru testarea, evaluarea şi aprecierea periodice ale eficacității măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării
4. Divulgare neautorizată de date cu caracter personal prin intermediul e-mail-ului
5. Divulgare neautorizată a datelor pacienților
6. Încălcarea securității datelor cu caracter personal de către o societate de telefonie mobilă – transmitere eronată a facturilor prin e-mail
7. Încălcarea securității datelor cu caracter personal de către o societate de telefonie mobilă – accesare neautorizată a bazei de date
8. Încălcarea securității datelor cu caracter personal de către o societate de telefonie mobilă – divulgare neautorizată de date pe Internet
9. Pierderea unor documente în timpul transportului de către o societate care prestează servicii poștale
10. Obținerea consimțământul persoanelor vizate pentru prelucrarea datelor cu caracter personal la crearea unui cont pe website
11. Dezvăluirea listei de pasageri în mediul online
12. Dezvăluire de date pe website-ul unei societăți
13. Dezvăluirea datelor cu caracter personal ale clienților unei unități hoteliere în mediul online

Activitatea de soluţionare a plângerilor

În anul 2019, au fost primite 5808 plângeri (față de 4822 plângeri înregistrate în 2018), care au vizat, în principal, următoarele aspecte:

• dezvăluirea datelor cu caracter personal fără consimțâmântul persoanelor vizate;
• încălcarea drepturilor și a principiilor prevăzute de Regulamentul (UE) 2016/679;
• transmiterea de date la Biroul de Credit;
• instalarea de sisteme de supraveghere video la nivelul diverselor entități;
• primirea de mesaje comerciale nesolicitate;
• încălcarea măsurilor de securitate și confidențialitate a prelucrărilor de date personale, respectiv, neadoptarea de către operatori a măsurilor tehnice și organizatorice adecvate privind
  asigurarea securității prelucrărilor;
• nerespectarea condițiilor privind consimțământul în mediul online.

Pentru soluţionarea plângerilor primite, considerate admisibile, în anul 2019, au fost demarate 527 de investigații.
Urmare a investigațiilor efectuate pe baza plângerilor, au fost aplicate următoarele sancțiuni contravenționale :

• 17 amenzi, dintre care 14 în baza Regulamentului (UE) 2016/679, reprezentând un cuantum total de 210.166,8 lei (echivalentul sumei de 44.000 Euro, prin raportare la cursul de schimb valutar
  oficial al BNR de la data aplicării sancțiunii) și 3 amenzi în baza Legii nr. 506/2004, în cuantum total de 30.000 lei;
• 120 de avertismente.
• 115 măsuri corective în baza dispozițiilor art. 58 alin. (2) lit. c) și d) din Regulamentul (UE) 2016/679

Principalele constatări rezultate din activitatea de soluționare a plângerilor

FIȘE DE CAZ

1. Investigații referitoare la prelucrarea datelor cu caracter personal ale angajaților
2. Investigații privind încălcarea regulilor de confidențialitate și securitate a prelucrărilor de date
3. Investigații referitoare la prelucrarea datelor cu caracter personal de către asociații de proprietari
4. Nerespectarea măsurilor dispuse de Autoritatea națională de supraveghere
5. Investigați referitoare la nerespectarea drepturilor persoanelor vizat
6. Investigații referitoare la transmiterea de comunicări comerciale prin mijloace de comunicație electronică
7. Investigații referitoare la prelucrarea datelor cu caracter personal de către autoritățile publice
8. Dezvăluirea datelor cu caracter personal către diverse entități

Acest Raport conține repere statistice evidențiate în cadrul fiecărui capitol, inclusiv prin grafice comparative cu anii anteriori, cum sunt:

• numărul de investigații efectuate in total sau diferentiat (din oficiu, respectiv pe baza plângerilor),
• numărul de plângeri și sesizări primite,
• numărul măsurilor corective aplicate ( inclusiv amenzi),
• numărul de puncte de vedere emise, de litigii aflate pe rol, de coduri de conduită analizate,
• numărul de comunicate de presă, număr reguli corporatiste/IMI.

Raportul anual 2019 conține mai multe fișe de caz/spețe  referitoare la activitatea de investigare, precum și cele mai relevante puncte de vedere emise, care reflectă complexitatea activității desfășurate, prin raportare la atribuțiile instituției.

Redactia Dpo-NET.ro analizeaza deja acest raport si urmeaza sa publice o serie de articole pornind de la informatiile prezentate de ANSPDCP. 

Raportul poate fi descarcat de aici: https://www.dataprotection.ro/servlet/ViewDocument?id=1957