Amenzi de 55 milioane Euro pentru neconformitate la GDPR in ultimele 10 luni

Consiliul European pentru Protecția Datelor („EDPB”) a publicat recent o imagine de ansamblu asupra implementării GDPR de la punerea sa în aplicare în luna mai a anului trecut, precum și rolul autorităților naționale de supraveghere în acest sens. Am rezumat și examinat câteva dintre elementele pe care le considerăm esențiale pentru succesul GDPR, în acest blogpost.

Implementarea la nivel național a GDPR în statele memebre

Începând de astăzi, aproape toate statele membre au pus în aplicare și au impus GDPR în legislațiile lor naționale. Singurele excepții rămase sunt Republica Cehă, Grecia, Slovenia și Portugalia.

Ghiduri și recomandări la nivel European

Pe lângă legile naționale de punere în aplicare, autoritățile naționale de supraveghere („AS”) și EDPB au emis orientări și recomandări care clarifică diferite aspecte ale GDPR. EDPB a adoptat, de asemenea, toate instrucțiunile anterioare emise de WP29.

Este important de reținut faptul că majoritatea Autorităților de supraveghere și-au publicat lista de declanșatoare suplimentare pentru efectuarea unei evaluări a impactului privind protecția datelor (DPIA) și EDPB a emis opinii de coerență pe aceste liste, necesitând anumite adăugări sau eliminări din listele naționale.

Unele alte linii directoare relevante sunt cele referitoare la domeniul de aplicare teritorial al GDPR (încă în curs de consultare) și la liniile directoare privind organismele de certificare și acreditarea acestora.

Conformitatea cu prevederile GDPR

Conștientizarea generală cu privire la protecția datelor a crescut cu siguranță prin punerea în aplicare a GDPR. Sa observat că a existat o creștere a numărului de solicitanți de acces la date cu număr de date, precum și raportarea plângerilor către Autoritățile de supraveghere.

De exemplu, conform raportului EDPB, Autoritățile de supraveghere din 31 de țări din SEE au raportat 206.326 de cazuri, dintre care 94.622 au constituit plângeri legate de datele. 52% din totalul cazurilor raportate au fost încheiate, iar 1% sunt în prezent atacate în fața instanțelor naționale. Totalul amenzilor administrative impuse pentru nerespectare până în prezent este de 55.955,87 EUR.

Autoritatea de supraveghere olandeză a revizuit respectarea articolului 30 – vizând cartografierea și evidențierea activităților de prelucrare de către companii din diferite sectoare, precum și cerința de a desemna un ofițer de protecție a datelor. Mai recent, a recunoscut primirea unui număr mare de plângeri din partea utilizatorilor site-ului privind blocarea accesului la site-urile web, în ​​urma refuzului utilizatorilor de a accepta utilizarea de cookie-uri.

În lumina acestui fapt, autoritatea de supraveghere olandeză a emis o notă privind ilegalitatea acestor practici utilizate de proprietarii de site-uri web.

Recomandarea este ca aceștia ar trebui să fie prudenți și să îmbunătățească modul de solicitarea a acordului pentru utilizarea de cookie-urilor pentru a respecta drepturile persoanelor vizate și a nu îngrădi sau condiționa consimțământul utilizatorilor.

Pericolul pentru neconformitatea la GDPR nu a trecut

Cea mai consistentă amendă a fost aplicată de autoritatea de supraveghere franceză, care a impus recent o amendă financiară de 50 milioane EUR împotriva Google LLC pentru încălcarea obligațiilor sale de transparență și pentru obținerea unui consimțământ valabil înainte de a furniza anunțuri personalizate.

După cum se poate observa, există cu siguranță o creștere generală a gradului de conștientizare și urgență în ceea ce privește respectarea GDPR. Cu toate acestea, există încă numeroase ambiguități care ar putea fi abordate pentru a atinge intenția legislativă a GDPR.

Deși s-au produs multe schimbări pozitive în ultimele 10 luni, multe companii continuă să fie neconforme cu prevederile impuse de GDPR, fie din cauza unor provocări practice / interpretative, fie din cauza condițiilor financiare.

Pentru a atinge niveluri satisfăcătoare de respectare a normelor în UE, toate părțile interesate trebuie să fie implicate în clarificarea ambiguităților, îmbunătățirea respectării prin cooperare și consultare, elaborarea de coduri etice care pot fi cu adevărat utile pentru IMM-uri.

Scopul final este de a asigura confidențialitatea în mod implicit și de a fi proiectat în chiar nucleul eticii corporative. Nu în ultimul rând, se speră că, în viitor, Curtea de Justiție se va confrunta cu oportunități de eliminare a diferențelor în implementările naționale și va depune eforturi pentru a asigura o mai mare certitudine, uniformitate și o mai bună respectare a scrisorii, spiritului și esenței GDPR .

Sursa:
https://www.lexology.com/library/detail.aspx?g=e1c38561-f5de-4fbe-8cf7-af3c7bae9f7a

Acest articol a fost publicat în Informații utile și etichetat cu , . Salvează legătura permanentă.



Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.