ANSPDCP Raport de activitate 2018

Autoritatea Na╚Ťional─â de Supraveghere a Prelucr─ârii Datelor cu Caracter Personal (ANSPDCP) va publica ├«n trimestrul 2 al anului 2018, raportul de activitate aferent anului 2018.

Raportul de activitate anual 2018 al ANSPDCP va fi disponibil aici imediat ce acesta va fi emis.

De la an la an, activitatea autorit─â╚Ťii de supraveghere a fost una semnificativ crescut─â, at├ót la nivelul investiga╚Ťiilor, precum ╚Öi al pl├óngerilor, fiind a╚Öteptat ca pentru 2018 ╚Öi 2019, tendin╚Ťa s─â fie una cresc─âtoare.

Av├ónd ├«n vedere c─â s-a ├«mplinit un an de la aplicarea prevederilor Regulamentului (UE) 2016/679, subliniem c─â ├«n acest─â perioad─â Autoritatea Na╚Ťional─â de Supraveghere a acordat prioritate ├«ndrum─ârii operatorilor ├«n vederea asigur─ârii unei conform─âri adecvate la noile reguli de protec╚Ťia datelor.

├Än acest sens, prezent─âm urm─âtoarele informa╚Ťii statistice referitoare la activitatea Autorit─â╚Ťii ├«ncep├ónd cu data de 25 mai 2018 ╚Öi p├ón─â la data de 24 mai 2019 :

  • s-au ├«nregistrat 9439 de responsabili cu protec╚Ťia datelor;
  • s-au ├«nregistrat 398 de notific─âri de ├«nc─âlc─âri de securitate a datelor cu caracter personal;
  • s-au primit 5260 pl├óngeri ╚Öi sesiz─âri;
  • s-au efectuat 485 investiga╚Ťii din oficiu;
  • s-au efectuat 496 investiga╚Ťii la pl├óngerile persoanelor vizate.

├Än urma investiga╚Ťiilor efectuate, au fost dispuse 57 de m─âsuri corective ╚Öi au fost acordate 23 avertismente.

Măsurile corective au vizat, în special:

  • respectarea dreptului la informare a persoanelor vizate ╚Öi efectuarea unei inform─âri complete;
  • comunicarea de r─âspunsuri complete ╚Öi ├«n termen legal, f─âr─â ├«nt├órzieri nejustificate la cererile persoanelor vizate privind exercitarea dreptului de acces;
  • respectarea principiilor de prelucrare a datelor, ├«n special cele privind legalitatea, transparen╚Ťa ╚Öi propor╚Ťionalitatea;
  • implementarea de m─âsuri tehnice ┼či organizatorice adecvate pentru asigurarea securit─â╚Ťii ╚Öi confiden╚Ťialit─â╚Ťii datelor, precum ╚Öi respectarea acestor m─âsuri;
  • ╚Ötergerea datelor cu caracter personal dup─â ├«mplinirea termenului de stocare stabilit prin raportare la scopul ├«n care au fost colectate;
  • instruirea persoanelor care prelucreaz─â date sub autoritatea operatorului (angaja╚Ťii operatorului);
  • transmiterea de mesaje comerciale prin mijloace de comunicare electronic─â numai cu consim┼ú─âm├óntul expres prealabil al utilizatorului.

Plângerile și sesizările primite au avut, în principal, ca obiect:

  • nerespectarea condi╚Ťiilor legale ce privesc exercitarea drepturilor persoanelor vizate (de exemplu: drepturile de informare, acces, opozi╚Ťie, dreptul de a fi uitat);
  • primirea de mesaje comerciale nesolicitate;
  • dezv─âluirea de date personale pe Internet;
  • ├«nc─âlcarea principiilor de prelucrare a datelor cu caracter personal ├«n leg─âtur─â cu prelucrarea datelor ├«n sistemul bancar;
  • condi╚Ťiile de legalitate cu privire instalarea sistemelor de supraveghere video;
  • ├«nc─âlcarea regulilor de confiden╚Ťialitate ╚Öi securitate a prelucr─ârilor de date cu caracter personal.

Cele mai frecvente ├«nc─âlc─âri ale securit─â╚Ťii datelor au vizat:

  • accesul neautorizat la datele cu caracter personal prelucrate de operator;
  • transmiterea eronat─â a facturilor c─âtre clien╚Ťii operatorului;
  • dezv─âluirea datelor cu caracter personal/date pacien╚Ťi;
  • pierderea trimiterilor po╚Ötale.

Astfel, dup─â un an de aplicare a noilor reguli de protec╚Ťie a datelor, num─ârul de pl├óngeri ╚Öi sesiz─âri a crescut semnificativ (├«n 2017 s-au primit 3734 pl├óngeri ╚Öi sesiz─âri), ceea ce indic─â faptul c─â a crescut ╚Öi gradul de con╚Ötientizare a persoanelor fizice ├«n privin╚Ťa drepturilor de care beneficiaz─â, odat─â cu aplicarea Regulamentului (UE) 2016/679.

De asemenea, din notific─ârile de ├«nc─âlc─âri de securitate ├«nregistrate, a rezultat c─â operatorii s-au preocupat s─â pun─â ├«n practic─â obliga╚Ťiile prev─âzute de Regulamentul (UE) 2016/679 ╚Öi s─â ia m─âsurile corespunz─âtoare ├«n cazul incidentelor ap─ârute.

Totodat─â, recomand─âm persoanelor fizice s─â-╚Öi exercite drepturile prev─âzute de Regulamentul (UE) 2016/679 ├«n rela╚Ťia cu operatorii, respectiv:

  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ╚Ötergere – ÔÇ×dreptul de a fi uitatÔÇŁ;
  • dreptul la restric╚Ťionarea prelucr─ârii;
  • dreptul la portabilitatea datelor;
  • dreptul la opozi╚Ťie;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automat─â).

Conform Hotnews.ro, cele mai importante constat─âri ale autorit─â╚Ťii care pot viza urm─âtoarele aspecte:

  • Utilizarea Cookies
  • Datele incluse ├«n procese-verbale ├«ncheiate ├«n cadrul unor proceduri disciplinare
  • Verificarea identit─â╚Ťii persoanei vizate
  • Transmiterea datelor c─âtre alte autorit─â╚Ťi publice
  • Respectarea drepturilor persoanelor vizate

Noi complet─âm acest─â lista cu urm─âtoarele aspecte

  • peti╚Ťiile depuse de persoane fizice
  • activit─â╚Ťile de marketing (sms, callcenter, newsletter, push, etc.)
  • nerespectarea prvederilor GDPR

Uniunea Europeană a raportat oficial mai mult de 95.000 de plângeri și peste 41.500 de notificări de încălcări pentru întregul teritoriu în intervalul mai 2018 și ianuarie 2019. Potrivit UE, cele mai multe plângeri se referă la telemarketing, e-mailuri nesolicitate și supraveghere video.

Faptul c─â protec╚Ťia datelor este luat─â mai ├«n serios ├«n Rom├ónia a fost resim╚Ťit ├«n septembrie 2017 de administra╚Ťia local─â din Cluj. De ceva timp, prim─âria mizeaz─â mai mult pe digitalizare, iar cet─â╚Ťenii au putut primi r─âspunsuri la solicit─âri prin e-mail. Cu toate acestea, un angajat al prim─âriei a comis o gre╚Öeal─â, iar autoritatea pentru protec╚Ťia datelor a trebuit s─â intervin─â ÔÇô func╚Ťionarul a trimis r─âspunsul la o solicitare de la o adres─â de e-mail ├«nregistrat─â la Yahoo. Datele personale ale solicitantului au fost transmise prin intermediul serverelor companiei Yahoo, asupra c─ârora ora╚Öul Cluj nu avea niciun control real, au considerat cei de la autoritatea de protec╚Ťie a datelor ╚Öi au sanc╚Ťionat Primaria Cluj.

Primele experien╚Ťe europene cu GDPR arat─â c─â oamenii ├«l consider─â util ╚Öi relevant. Ei apeleaz─â la el ╚Öi pentru a-╚Öi cere ╚Ötergerea datelor ÔÇô cum au f─âcut-o recent 5.000 de rom├óni la biroul de credit ÔÇô sau ca s─â se pl├óng─â de manipularea ilegal─â a datelor lor. Pe de alt─â parte, reglement─ârile sunt nepl─âcute pentru companii, deoarece nevoia de a res┬şpecta normele ╚Öi de a se conforma la GDPR genereaz─â costuri noi, fie c─â aleg op╚Ťiunea de realiza alinierea intern cu ajutorul Kiturilor GDPR, fie ca aleg optiunea de a se conforma alaturi de speciali╚Öti GDPR.

Raportul pentru 2018 al Autorit─â╚Ťii de Supraveghere va disponibil spre consultare public─â pe siteul oficial la adresa urm─âtoare:
https://www.dataprotection.ro/?page=Rapoarte%20anuale&lang=ro

Pentru a fi la curent cu acest─â informa╚Ťie, pune╚Ťi aceast─â pagin─â la favorite chiar acum.

Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Nout─â╚Ťi ╚Öi stiri GDPR ╚Öi etichetat cu , , , , . Salveaz─â leg─âtura permanent─â.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018