24.05.2024
25 Mai 2024 – Activitatea ANSPDCP
Pe data de 25 mai 2024 se împlinesc șase ani de la aplicarea Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (GDPR).
Cu această ocazie, aducem în atenția publicului informații relevante din activitatea instituției noastre în primele 4 luni ale anului 2024.
Astfel, în perioada ianuarie – aprilie a anului curent, instituția noastră a primit 1.831 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 156 investigații.
Ca atare, au fost aplicate 20 de amenzi în cuantum total de 204.444 lei (echivalentul a 41.100 de euro), prin investigațiile efectuate în această perioadă.
În același timp, au mai fost aplicate 37 de avertismente și au fost dispuse 34 de măsuri corective.
Referitor la activitatea de soluționare a plângerilor, Autoritatea Națională de Supraveghere a primit în primele patru luni ale anului curent 1.669 plângeri. Pentru soluționarea plângerilor considerate admisibile au fost demarate 50 de investigații.
De asemenea, în aceeași perioadă, operatorii de date au transmis 65 de notificări privind încălcarea securității datelor, iar sesizările privind posibile neconformități cu dispozițiile RGPD s-au ridicat la un număr de 97.
Pe baza acestor 162 de sesizări și notificări privind incidente de securitate au fost efectuate 106 investigații.
Plângerile, sesizările și notificările privind încălcarea securității datelor primite de Autoritatea Națională de Supraveghere în această perioadă au vizat, în principal, următoarele aspecte:
- dezvăluirea datelor personale către terți, inclusiv în mediul on-line si pe rețele de socializare;
- utilizarea mijloacelor de supraveghere video de către persoane fizice si persoane juridice;
- nerespectarea drepturilor persoanelor vizate, în special a dreptului de acces, de opoziție și a dreptului la ștergere a datelor (art. 15, art. 21 și art. 17 din GDPR);
- primirea de mesaje comerciale nesolicitate prin mijloace de comunicații electronice
- atacuri informatice/cibernetice;
- utilizarea sistemelor de monitorizare cu recunoaștere facială în școli;
- încălcarea principiilor de prelucrare a datelor, în special cel al legalității, echității şi transparenţei, reducerii la minimum a datelor, integrității și confidențialității și cel al responsabilității, reglementate la art. 5 din GDPR.
Totodată, în primele 4 luni ale acestui an, se constată menținerea numărului ridicat de solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a GDPR și a celorlalte reglementări incidente. Astfel, Autoritatea Naţională de Supraveghere a primit un număr de 312 solicitări de emitere puncte de vedere din partea operatorilor și împuterniciților acestora (din domeniul public și privat), din partea altor entități, precum și din partea persoanelor fizice.
De asemenea, în aceeași perioadă, Autoritatea Naţională de Supraveghere a emis avize asupra a 46 de proiecte de acte normative transmise de instituţii publice, care au implicat analizarea unor aspecte diverse și complexe privind aplicarea adecvată a regulilor de protecție a datelor.
În ceea ce privește activitatea de reprezentare în instanță, în primele patru luni ale anului 2024 au fost înregistrate un număr de 20 cereri noi de chemare în judecată dintre care 8 cereri au ca obiect contestarea unor procese – verbale de constatare/sancționare încheiate de reprezentanții Autorității Naționale de Supraveghere.
Pe de altă parte, în perioada ianuarie - aprilie 2024 s-au continuat activitățile de comunicare destinate informării publicului larg, cu privire la regulile de prelucrare a datelor cu caracter personal.
Astfel, cu ocazia sărbătoririi Zilei Europene a Protecției Datelor, pe data de 26 ianuarie 2024, a fost organizată o Conferință cu tema „Rolul și eficiența activității responsabilului cu protecția datelor”.
Cu acest prilej s-a postat pe site-ul instituției broşura informativă dedicată acestui eveniment anual, în limba română şi engleză.
Cu această ocazie, instituția noastră a propus și convenit cu Ministerul Afacerilor Interne și Ministerul Afacerilor Externe, organizarea de manifestări destinate creșterii gradului de informare cu privire la aplicarea specifică a regulilor de protecție a datelor de către personalul polițienesc, respectiv de către personalul diplomatic și consular, inclusiv cu privire la noutățile aduse prin Regulamentele (UE) 2018/1860, 2018/1861, 2018/1862, aplicabile în domeniul Schengen.
De asemenea, la propunerea instituției noastre, s-a difuzat, pe postul național de televiziune TVR și în mijloacele de transport în comun ale Societății de Transport București, clipul informativ dedicat promovării Regulamentului General privind Protecția Datelor.
În aceeași perioadă (ianuarie – aprilie 2024), Autoritatea Națională de Supraveghere a continuat activitatea de informare a publicului larg prin publicarea a 16 comunicate de presă și a informațiilor de la secțiunea specială dedicată Regulamentului (UE) 2016/679.
De asemenea, instituţia noastră a participat activ la mai multe reuniuni instituționale cu incidență în domeniul protecției datelor.
Cât privește activitatea Autorităţii Naţionale de Supraveghere de cooperare externă, precizăm că, în primele patru luni ale anului 2024, instituția noastră a analizat 10 cereri de aprobare a BCRs transmise de companii multinaționale. De asemenea, Autoritatea Națională de Supraveghere a acționat, la cererea unor companii de aprobare a BCRs, în calitate de co-revizor, precum și în calitate de membru în echipa de redactare a opiniei Comitetului european pentru protecția datelor cu privire a un set de reguli corporatiste.
Direcția juridică şi comunicare
ANSPDCP