Manifestări ANSPDCP cu ocazia aniversării primului an GDPR în România

ANSPDCP

Vizualizari: 512

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Pe data de 25 mai 2019 se împlinește un an de la aplicarea directă, în toate statele Uniunii Europene, a prevederilor Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE, adoptat de Parlamentul European şi Consiliu în data de 27 aprilie 2016.

Acest Regulament a stabilit un set unic de reguli destinate protejării mai eficiente a vieţii private a persoanelor fizice de pe teritoriul Uniunii Europene.

Cu prilejul sărbătoririi unui an de la aplicarea acestui act normativ european, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal organizează o serie de manifestări în vederea creșterii gradului de informare a publicului larg asupra noilor reguli de asigurare a protecției datelor cu caracter personal și a drepturilor specifice de care beneficiază persoanele fizice.

Astfel, pentru marcarea acestui eveniment, cu sprijinul Societății de Transport București STB SA, se difuzează, în mijloacele de transport în comun, un mesaj de interes public referitor la principalele aspecte reglementate de Regulamentul (UE) 2016/679.

Același mesaj va fi difuzat și prin intermediul sistemului de televiziune disponibil în incintele metroului și în Aeroportul Internațional Henri Coandă.

Germania 75 – România 0

ANSPDCP

Vizualizari: 633

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Nu, nu este vorba de un meci de baschet și nici măcar nu este vorba despre o competiție, ci despre rezultatele a doua modele diferite de aplicare a GDPR-ului.

Acel “scor” neverosimil este realitatea din teren privind numărul de sancțiuni impuse de autoritățile naționale de supraveghere a prelucrării datelor cu caracter personal ale celor doua țări.

Să analizăm activitatea Autoritatii din Germania

Conform unui raport al publicației germane Welt Am Sonntag si preluat de Telecompaper, Autoritățile regionale germane de protecție a datelor au aplicat amenzi în 75 de investigații, în valoare totală de 449.0000 EUR pentru încălcări ale GDPR-ului, de la intrarea în vigoare a acestuia pană în prezent

Autoritatea naționala de supraveghere din Germania (LfDI), este împărțită în 16 comisariate corespunzătoare celor 16 landuri care împreună constituie statul federație Germania. Dintre acestea, doar 14 comisariate au furnizat informațiile privind amenzile, Mecklenburg-Vorpommern și Turingia neparticipând la sondaj.

Amenzile au fost impuse în șase state federale. De exemplu, Comisariatul din Baden-Württemberg au aplicat amenzi în valoare totala de 203.000 € în șapte investigații, în Renania-Palatinat noua investigații s-au finalizat cu amenzi în valoare totala de 124.000 € pentru nouă cazuri, în Berlin s-au dat amenzi de 105,600 € în urma a optsprezece investigații iar în Hamburg doua investigații au însumat sancțiuni de 25 000 EUR.

Pentru ce s-au dat amenzile?

Trebuie subliniat faptul că doar câteva încălcări ale GDPR au fost sancționate cu amendă, LfDI  acordând o "perioadă de grație" în care valorile amenzilor au fost minime sau au fost înlocuite de avertismente și măsuri corective.

Operatorii au fost sancționați cu amenzi pentru o varietate de încălcări ale GDPR, cum ar fi măsurile de securitate tehnice și organizatorice inadecvate, nerespectarea obligațiilor de informare și trimiterea de e-mail-uri de marketing neautorizate.

Cele mai cunoscute sancțiuni contravenționale impuse de LfDI

  • 80.000 € pentru divulgarea datelor de sănătate în mediul online
  • 20.000 € unei rețele sociale care a stocat parolele necriptate ale utilizatorilor
  • 50 000 EUR împotriva unei bănci care a utilizat datele personale ale unor foști clienți fără acordul acestora

Datele oficiale ale Autorității Romane de Supraveghere (ANSPDCP), prezentate în conferința GDPR Talks 2019 care a avut loc în data de 21 mai, au confirmat faptul că în România, din cele peste 900 de investigații efectuate, niciuna nu s-a soldat cu amenzi contravenționale, fiind aplicate doar avertismente și măsuri corective. In ceea ce priveste aceste cifre apreciez ca a fost o munca titanica sa efectuezi acest numar de investigatii cu un asa numar redus de persoane angajate in cadrul Autoritatii. 

Inevitabil ne punem următoarea întrebare: sunt operatorii români mai mai responsabili și implicit mai pregătiți în ceea ce privește respectarea dispozițiilor Regulamentului general privind protecția datelor decât omologii germani? Cunoscând faptul ca legislația germana anterioara GDPR-ului era impusă cu strictețe, aplicarea GDPR-ului este tratata cu seriozitate de majoritatea operatorilor, ceea ce n-am putea spune și despre majoritatea operatorilor de date din România.

Nimeni nu s-ar bucura să vadă amenzile ANSPDCP curgând în valuri in Romania, însă exista riscul ca lipsa unor repercursiuni reale sa duca la o lipsa a interesului operatorilor în ceea ce privește protecția datelor personale, fapt ce se va răsfrânge mai ales asupra persoanelor vizate. Dupa o perioada in care in Romania marketingul facut in sprijinul implementarii GDPR s-a bazat mai mult pe cuantumul posibilelor amenzi, limitarea sanctiunilor prin Legea 190/2018 pentru autoritatile publice din Romania alaturi de lipsa de comunicare privind spetele celor peste 900 de investigatii efectuate in ultimul an, nu fac decat sa scada in timp nivelul de constientizare si dorinta de conformare a operatorilor romani. 

Prelucrarea datelor cu caracter personal în contextul alegerilor parlamentare

ANSPDCP

Vizualizari: 276

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În contextul alegerilor parlamentare europene din luna mai 2019, Autoritatea Națională de Supraveghere recomandă tuturor entităților implicate în acest proces să acorde o atenție sporită respectării legislației privind protecția datelor cu caracter personal  pentru a se asigura că date personale sunt utilizate în mod responsabil și că drepturile persoanelor vizate sunt respectate.

"Precizăm că începând din data de 25 mai 2018 se aplică Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – denumit în continuare ”RGPD”).", se arata intr-un comunicat de presa postat pe site-ul ANSPDCP.

Regulamentul General privind Protecția Datelor prevede în art. 6 faptul că prelucrarea este legală numai dacă şi în măsura în care se aplică cel puţin una dintre următoarele condiţii:

a)persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

b)prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

c)prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;

d)prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

e)prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;

f)prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Art. 5 din RGPD stabilește o serie de principii care se impun a fi respectate în cadrul prelucrării datelor. Printre acestea, se numără cel privind prelucrarea datelor adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor") și prelucrarea datelor într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidenţialitate").

De asemenea, aceleași dispoziții legale sus-menționate prevăd faptul că” Operatorul este responsabil de respectarea acestor principii şi poate demonstra această respectare ("responsabilitate")”.

Totodată, potrivit prevederilor RGPD, operatorii implicați în procesul electoral au obligația de a respecta drepturile persoanelor vizate, în special dreptul la informare cu privire la prelucrarea datelor cu caracter personal. Regulamentul nu impune o anumită modalitate de informare a persoanelor vizate, lăsând la latitudinea operatorilor alegerea unor modalități eficiente de efectuare a informării – postare pe site, la avizier, în scris, etc.

Prin Regulamentul (UE, Euratom) nr. 1141/2014 al Parlamentului European și al Consiliului din 22 octombrie 2014 privind statutul și finanțarea partidelor politice europene și a fundațiilor politice europene a fost înființată Autoritatea Europeană pentru partidele și fundațiile politice europene, în scopul înregistrării, controlului și impunerii de sancțiuni asupra partidelor politice europene și a fundațiilor politice europene.

Regulamentul (UE, Euratom) 2019/493 al Parlamentului European și al Consiliului din 25 martie 2019 de modificare a Regulamentului (UE, Euratom) nr. 1141/2014 în ceea ce privește o procedură de verificare cu privire la încălcări ale normelor privind protecția datelor cu caracter personal în contextul alegerilor pentru Parlamentul European introduce noi dispoziții la nivelul UE în ceea ce privește protecția datelor în contextul alegerilor pentru Parlamentul European.

Potrivit art. 10a din actul normativ european menționat mai sus este reglementată procedura de verificare cu privire la încălcări ale normelor privind protecția datelor cu caracter personal.

Cu privire la aceste aspecte, în contextul alegerilor pentru Parlamentul European și al altor alegeri din UE, programate pentru 2019, Comitetul European pentru Protecția Datelor a adoptat Declarația nr. 2/2019 privind utilizarea datelor cu caracter personal în cadrul campaniilor politice care subliniază o serie de aspecte esențiale care trebuie respectate atunci când partidele politice prelucrează date cu caracter personal în cursul activităților electorale.

În România, modalitatea de organizare și desfășurare a alegerilor pentru Parlamentul European este reglemenetată prin Legea nr. 33/2007 privind organizarea şi desfăşurarea alegerilor pentru Parlamentul European, cu modificările și completările ulterioare, republicată.

Față de cele de mai sus, subliniem necesitatea respectării normelor de protecție a datelor cu caracter personal, inclusiv în contextul activităților electorale și al campaniilor politice.

Dezbatere ANSPDCP privind apllicarea GDPR in Romania

Pe data de 25 mai 2019 se împlinește un an de la aplicarea directă, în toate statele Uniunii Europene, a prevederilor Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice […]

Utilizarea ilegală a datelor biometrice anchetată de către ICO

Autoritatea pentru Protectia Datelor din Marea Britanie (ICO) a desfasurat o ancheta asupra serviciului „HMRC Voice ID” in urma unei plângeri din partea „Big Brother Watch”. HM Revenue […]

De astăzi este operațional 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România are începând de astazi, 2 mai 2019, un număr de telefon unic, 1911, la care se pot raporta incidentele de securitate […]

Se lansează numărul unic 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România va avea un număr de telefon unic, 1911, la care vor putea fi raportate incidentele de securitate cibernetică de către persoanele […]

Mirela NISTOROIU este noul vicepreședinte al ANSPDCP

Conform unui comunicat de presa diponibil pe site-ul ANSPDCP, pe data de 17 aprilie 2019 doamna Mirela NISTOROIU a fost numită de Senatul României în calitate de vicepreşedinte […]

Italia aplică prima amendă GDPR în valoare de 50,000 EUR

Autoritatea italiană pentru protecția datelor, Garante, a emis o amendă de 50 000 EUR împotriva unei platforme de procesare a datelor pentru că nu a reușit să pună […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

EDPB – ce s-a discutat la cea de-a opta plenară ? (ePrivacy, DPIA, campaniile electorale)

În data de 12 și 13 martie, autoritățile naționale pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor (EPBS) s-au reunit în cadrul Comitetului european pentru protecția datelor […]

Peste 97% dintre români cer sa fie informați despre datele lor personale

Conform unui comunicat de presă primit la redacție, Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu […]