Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul World Class România S.A., constatând încălcarea dispozițiilor art. 32  din Regulamentul General privind Protecția Datelor și aplicând o amendă în cuantum de 9.851.00 lei (echivalentul a 2000 EURO).

În cadrul investigației demarate în urma primirii unei sesizări, Autoritatea Națională de Supraveghere a constatat că operatorul World Class România S.A. a postat pe grupul de WhatsApp al angajaților săi o cerere de demisie a unui salariat al său, permițând astfel accesul neautorizat al tuturor membrilor respectivului grup WhatsApp la anumite date personale ale acestuia (nume, prenume, adresă, serie și număr act de identitate, cod numeric personal, informații legate de solicitarea de încetare a raporturile de muncă).

Prin trimiterea pe această platforma a unui document care conține date cu caracter personal, trebuie să conștientizăm că acesta rămâne stocat în memoria telefoanelor și în cazul în care aceste telefoane nu sunt proprietatea firmei, ele aparținând de cele mai multe ori  angajaților, putem vorbi chiar de transferul acestui document în exteriorul firmei. Exista mai multe servicii de back-up automat pentru datele stocate pe dispozitivele mobile și astfel aceste date personale pot ajunge să fie stocate extern, fără ca angajatorul să poată interveni. Un alt aspect interesant este lipsa unei relații contractuale scrise între operator și împuternicit, în acest caz compania Facebook care deține platforma WhastApp precum și politica de confidențialitate care permite utilizarea acestor date în scopuri de marketing. Trebuie să realizăm că datele cu caracter personal au valoare, sunt deja o monedă de schimb și plătim cu date personale "accesul gratis" la platforme online precum WhatsApp sau Facebook.

În acest context, Autoritatea de Supraveghere a apreciat că operatorul World Class România S.A. nu a luat suficiente măsuri tehnice și organizatorice pentru a asigura confidențialitatea datelor personale ale persoanei vizate și pe lângă amendă a aplicat și măsura corectivă ca  în termen de 30 de zile să asigure conformitatea operațiunilor de prelucrare a datelor personale, prin implementarea unor măsuri tehnice și organizatorice adecvate în cazul transmiterii la distanță a datelor personale, inclusiv sub aspectul instruirii regulate a angajaților.

Vă invităm marți, 12 Aprilie 2022, de la ora 17, să participați ONLINE la lansarea cărții "SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA" a autorilor Marius Dumitrescu și Daniela Simionovici.

Acest proiect editorial apărut în colecția Științe Juridice la Editura Universitară, unic pe piața din România, se adresează operatorilor de servicii esenţiale, furnizorilor de servicii digitale şi responsabililor cu implementarea NIS la nivelul entităţilor vizate de prevederile Directivei NIS (energie, transport, sectorul bancar, domeniul medical, infrastructuri ale pieței financiare, infrastructură digitală, furnizarea și distribuirea de apă potabilă, piețe online, motoare de căutare online și servicii de cloud computing).

Scopul acestei cărți este de a-i ajuta pe cei vizaţi nu doar să implementeze prevederile Directivei, ci să înţeleagă importanţa acesteia şi, mai ales, faptul că serviciile esenţiale pe care le furnizează au nevoie de o protecţie deosebită nu pentru faptul că nerespectarea Directivei ar atrage după sine amenzi, ci pentru faptul că orice perturbare în furnizarea serviciilor esenţiale se poate traduce în disfuncţionalităţi grave la nivel comunitar şi chiar societal.

Participanții la evenimentul de lansare vor primi un discount de 10% pentru achiziția cărții. Preț întreg: 150lei / Preț special de lansare: 135lei  Transportul prin curier se calculează suplimentar.

Puteți plasa chiar acum o precomandă și veți primi cartea imediat după lansare. 

RĂSFOIEȘTE CUPRINSUL CĂRȚII | DESPRE AUTORI | CUVÂNT ÎNAINTE | INTRODUCERE

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

• ISBN: 978-606-28-1430-4
• Format: Tipărit  
• Pagini: 452
• Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
• Publicat de: Editura Universitară, Colecţia Ştiinte juridice
• Data aparitiei: 2022

TRANSMISIUNE LIVE - LANSARE

Lansarea acestui proiect editorial se va face online, marți 12 aprilie 2022 începând cu ora 17:00, printr-o transmisiune LIVE pe Facebook, Linkedin, Youtube, Conferinte.ro si dpo-net.ro  la care vor lua parte mai mulți invitați speciali.

DESPRE ACEST PROIECT EDITORIAL

Uniunea Europeană (UE) a implementat Regulamentul General privind Protecția Datelor (GDPR) în 2018. Scopul acestuia a fost de a oferi cetățenilor UE mai mult control asupra datelor personale și asupra confidențialității lor. Organizațiile care nu au respectat legislația au primit amenzi usturătoare, care continuă să crească în fiecare an.

Amenzile GDPR au atins peste 1 miliard de euro, cu un total de 412 amenzi emise în 2021. În plus, companii precum Amazon și WhatsApp au trebuit să plătească cele mai mari amenzi pentru încălcarea legilor GDPR.

Valoarea totala a amenzilor GDPR in perioada 2018-2021 - Sursa: enforcementtracker.com, provided by CMS Law.Tax

Evolutia amenzilor GDPR in 2021 - Sursa: enforcementtracker.com, provided by CMS Law.Tax

În anul 2018 , de când se aplica GDPR, au fost aplicate amenzi de 436.000 EUR operatorilor. În 2019 , suma totală a amenzilor a crescut semnificativ la 72 de milioane de euro . O amendă GDPR de 50 de milioane EUR a fost impusă Google în 2019 pentru că nu a furnizat informații transparente cu privire la politicile sale de consimțământ.

În 2020, cu toate ca a fost un an puternic afectat de pandemia COVID19,  valoarea totală a amenzilor GDPR a ajuns la peste 171 de milioane de euro.

Într-un mod surprinzător, 2021 a depășit cu mult valoarea amenzilor GDPR aplicate în anii anteriori, valoarea depășind 1 miliard de euro, cu o creștere cu 521% față de anul trecut. Privind defalcarea trimestrial, putem vedea o imagine mai bună a modului în care amenzile au fost distribuite pe parcursul anului.

În timp ce primele două trimestre ale anului 2021 au acumulat aproximativ 50 de milioane de euro în amenzi GDPR, UE a impus cele mai semnificative amenzi în trimestrul al treilea . În iulie, Amazon Europe Core S.à.rl a primit cea mai mare amendă de 746 de milioane de euro . Mai târziu, în septembrie, UE a amendat WhatsApp Ireland Ltd. cu 225 de milioane de euro , a doua cea mai mare amendă din istoria GDPR.

În al patrulea trimestru din 2021 , 16,7 milioane EUR în amenzi au fost aplicate în UE.

Comparația amenzilor GDPR între țări (2018-2021)

În unele țări, legile actualizate privind confidențialitatea datelor cu caracter personal au afectat în mod semnificativ operatorii, deoarece aceștia au fost amendați în cadrul noului sistem legislativ. Autoritățile Naționale de Supraveghere în domeniul protecției datelor din fiecare țară au urmărit îndeaproape companiile pentru a se asigura că prelucrează în mod responsabil datele persoanale.

Spania a acumulat 351 de amenzi, aplicând amenzi GDPR în valoare de 36,7 milioane de euro . În timp ce valoarea medie a unei amenzi GDPR a ajuns la aproximativ 105.000 de euro, Spania a adunat de departe cele mai multe amenzi, comparativ cu orice altă țară. Companiile de telecomunicații, precum Vodafone Spania, au fost sancționate de mai multe ori pentru încălcarea legilor GDPR prin activitățile lor de marketing.

Topul tarilor dupa numarul de amenzi GDOR in perioada 2018-2021 - Sursa: enforcementtracker.com, provided by CMS Law.Tax

Italia ocupă locul al doilea pe listă cu 101 amenzi, care a aplicat operatorilor amenzi GDPR de aproape 90 de milioane de euro.   Amenda medie în Italia este de aproximativ 887.000 de euro, care se evidențiază ca una dintre cele mai mari în comparație cu alte țări. Autoritatea de Supraveghere Italiana a amendat TIM (operatorul de telecomunicații) cu 27,8 milioane de euro în 2020 pentru încălcarea GDPR pentru colectarea și prelucrarea datelor.

România ocupă locul trei pe listă, deoarece a impus un total de 68 de sancțiuni care însumează amenzi GDPR în valoare 721.000 euro . Chiar dacă au fost aplicate multe amenzi, valoarea medie nu ajunge la 11.000 de euro. Autoritatea de Supraveghere din România a emis cea mai importantă amendă de 150.000 de euro în 2019 către Raiffeisen Bank SA pentru încălcarea articolului 42 din GDPR.

Ungaria și Norvegia urmează pe locul patru și al cincilea pe listă, cu 45 și, respectiv, 40 de sancțiuni în perioada 2018-2021. În timp ce operatorii din Ungaria au trebuit să plătească amenzi de 828.000 de euro, operatorilor norvegieni li s-au aplicat amenzi GDPR în cuantum de 9 milioane de euro.

GDPR continuă să sancționeze operatorii atunci când prelucrează ilegal datele personale sau când politicile lor de confidențialitate sunt contruite și enunțate într-un mod ambiguu. Operatorii au devenit mai responsabili atunci când își gestionează datele clienți pentru a evita amenzi uriașe din partea autorităților și toate acestea în beneficiul fiecărui cetățean european.