Amenzi de 55 milioane Euro pentru neconformitate la GDPR in ultimele 10 luni

Consiliul European pentru Protec╚Ťia Datelor („EDPB”) a publicat recent o imagine de ansamblu asupra implement─ârii GDPR de la punerea sa ├«n aplicare ├«n luna mai a anului trecut, precum ╚Öi rolul autorit─â╚Ťilor na╚Ťionale de supraveghere ├«n acest sens. Am rezumat ╚Öi examinat c├óteva dintre elementele pe care le consider─âm esen╚Ťiale pentru succesul GDPR, ├«n acest blogpost.

Implementarea la nivel na╚Ťional a GDPR ├«n statele memebre

├Äncep├ónd de ast─âzi, aproape toate statele membre au pus ├«n aplicare ╚Öi au impus GDPR ├«n legisla╚Ťiile lor na╚Ťionale. Singurele excep╚Ťii r─âmase sunt Republica Ceh─â, Grecia, Slovenia ╚Öi Portugalia.

Ghiduri și recomandări la nivel European

Pe l├óng─â legile na╚Ťionale de punere ├«n aplicare, autorit─â╚Ťile na╚Ťionale de supraveghere („AS”) ╚Öi EDPB au emis orient─âri ╚Öi recomand─âri care clarific─â diferite aspecte ale GDPR. EDPB a adoptat, de asemenea, toate instruc╚Ťiunile anterioare emise de WP29.

Este important de re╚Ťinut faptul c─â majoritatea Autorit─â╚Ťilor de supraveghere ╚Öi-au publicat lista de declan╚Öatoare suplimentare pentru efectuarea unei evalu─âri a impactului privind protec╚Ťia datelor (DPIA) ╚Öi EDPB a emis opinii de coeren╚Ť─â pe aceste liste, necesit├ónd anumite ad─âug─âri sau elimin─âri din listele na╚Ťionale.

Unele alte linii directoare relevante sunt cele referitoare la domeniul de aplicare teritorial al GDPR (încă în curs de consultare) și la liniile directoare privind organismele de certificare și acreditarea acestora.

Conformitatea cu prevederile GDPR

Con╚Ötientizarea general─â cu privire la protec╚Ťia datelor a crescut cu siguran╚Ť─â prin punerea ├«n aplicare a GDPR. Sa observat c─â a existat o cre╚Ötere a num─ârului de solicitan╚Ťi de acces la date cu num─âr de date, precum ╚Öi raportarea pl├óngerilor c─âtre Autorit─â╚Ťile de supraveghere.

De exemplu, conform raportului EDPB, Autorit─â╚Ťile de supraveghere din 31 de ╚Ť─âri din SEE au raportat 206.326 de cazuri, dintre care 94.622 au constituit pl├óngeri legate de datele. 52% din totalul cazurilor raportate au fost ├«ncheiate, iar 1% sunt ├«n prezent atacate ├«n fa╚Ťa instan╚Ťelor na╚Ťionale. Totalul amenzilor administrative impuse pentru nerespectare p├ón─â ├«n prezent este de 55.955,87 EUR.

Autoritatea de supraveghere olandez─â a revizuit respectarea articolului 30 – viz├ónd cartografierea ╚Öi eviden╚Ťierea activit─â╚Ťilor de prelucrare de c─âtre companii din diferite sectoare, precum ╚Öi cerin╚Ťa de a desemna un ofi╚Ťer de protec╚Ťie a datelor. Mai recent, a recunoscut primirea unui num─âr mare de pl├óngeri din partea utilizatorilor site-ului privind blocarea accesului la site-urile web, ├«n ÔÇőÔÇőurma refuzului utilizatorilor de a accepta utilizarea de cookie-uri.

În lumina acestui fapt, autoritatea de supraveghere olandeză a emis o notă privind ilegalitatea acestor practici utilizate de proprietarii de site-uri web.

Recomandarea este ca ace╚Ötia ar trebui s─â fie pruden╚Ťi ╚Öi s─â ├«mbun─ât─â╚Ťeasc─â modul de solicitarea a acordului pentru utilizarea de cookie-urilor pentru a respecta drepturile persoanelor vizate ╚Öi a nu ├«ngr─âdi sau condi╚Ťiona consim╚Ť─âm├óntul utilizatorilor.

Pericolul pentru neconformitatea la GDPR nu a trecut

Cea mai consistent─â amend─â a fost aplicat─â de autoritatea de supraveghere francez─â, care a impus recent o amend─â financiar─â de 50 milioane EUR ├«mpotriva Google LLC pentru ├«nc─âlcarea obliga╚Ťiilor sale de transparen╚Ť─â ╚Öi pentru ob╚Ťinerea unui consim╚Ť─âm├ónt valabil ├«nainte de a furniza anun╚Ťuri personalizate.

Dup─â cum se poate observa, exist─â cu siguran╚Ť─â o cre╚Ötere general─â a gradului de con╚Ötientizare ╚Öi urgen╚Ť─â ├«n ceea ce prive╚Öte respectarea GDPR. Cu toate acestea, exist─â ├«nc─â numeroase ambiguit─â╚Ťi care ar putea fi abordate pentru a atinge inten╚Ťia legislativ─â a GDPR.

De╚Öi s-au produs multe schimb─âri pozitive ├«n ultimele 10 luni, multe companii continu─â s─â fie neconforme cu prevederile impuse de GDPR, fie din cauza unor provoc─âri practice / interpretative, fie din cauza condi╚Ťiilor financiare.

Pentru a atinge niveluri satisf─âc─âtoare de respectare a normelor ├«n UE, toate p─âr╚Ťile interesate trebuie s─â fie implicate ├«n clarificarea ambiguit─â╚Ťilor, ├«mbun─ât─â╚Ťirea respect─ârii prin cooperare ╚Öi consultare, elaborarea de coduri etice care pot fi cu adev─ârat utile pentru IMM-uri.

Scopul final este de a asigura confiden╚Ťialitatea ├«n mod implicit ╚Öi de a fi proiectat ├«n chiar nucleul eticii corporative. Nu ├«n ultimul r├ónd, se sper─â c─â, ├«n viitor, Curtea de Justi╚Ťie se va confrunta cu oportunit─â╚Ťi de eliminare a diferen╚Ťelor ├«n implement─ârile na╚Ťionale ╚Öi va depune eforturi pentru a asigura o mai mare certitudine, uniformitate ╚Öi o mai bun─â respectare a scrisorii, spiritului ╚Öi esen╚Ťei GDPR .

Sursa:
https://www.lexology.com/library/detail.aspx?g=e1c38561-f5de-4fbe-8cf7-af3c7bae9f7a

Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Amenzi GDPR UE - International, Nout─â╚Ťi ╚Öi stiri GDPR ╚Öi etichetat cu , . Salveaz─â leg─âtura permanent─â.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018