ANSPDCP Raport de activitate 2018

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) va publica în trimestrul 2 al anului 2018, raportul de activitate aferent anului 2018.

Raportul de activitate anual 2018 al ANSPDCP va fi disponibil aici imediat ce acesta va fi emis.

De la an la an, activitatea autorității de supraveghere a fost una semnificativ crescută, atât la nivelul investigațiilor, precum și al plângerilor, fiind așteptat ca pentru 2018 și 2019, tendința să fie una crescătoare.

Având în vedere că s-a împlinit un an de la aplicarea prevederilor Regulamentului (UE) 2016/679, subliniem că în acestă perioadă Autoritatea Națională de Supraveghere a acordat prioritate îndrumării operatorilor în vederea asigurării unei conformări adecvate la noile reguli de protecția datelor.

În acest sens, prezentăm următoarele informații statistice referitoare la activitatea Autorității începând cu data de 25 mai 2018 și până la data de 24 mai 2019 :

  • s-au înregistrat 9439 de responsabili cu protecția datelor;
  • s-au înregistrat 398 de notificări de încălcări de securitate a datelor cu caracter personal;
  • s-au primit 5260 plângeri și sesizări;
  • s-au efectuat 485 investigații din oficiu;
  • s-au efectuat 496 investigații la plângerile persoanelor vizate.

În urma investigațiilor efectuate, au fost dispuse 57 de măsuri corective și au fost acordate 23 avertismente.

Măsurile corective au vizat, în special:

  • respectarea dreptului la informare a persoanelor vizate și efectuarea unei informări complete;
  • comunicarea de răspunsuri complete și în termen legal, fără întârzieri nejustificate la cererile persoanelor vizate privind exercitarea dreptului de acces;
  • respectarea principiilor de prelucrare a datelor, în special cele privind legalitatea, transparența și proporționalitatea;
  • implementarea de măsuri tehnice şi organizatorice adecvate pentru asigurarea securității și confidențialității datelor, precum și respectarea acestor măsuri;
  • ștergerea datelor cu caracter personal după împlinirea termenului de stocare stabilit prin raportare la scopul în care au fost colectate;
  • instruirea persoanelor care prelucrează date sub autoritatea operatorului (angajații operatorului);
  • transmiterea de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al utilizatorului.

Plângerile și sesizările primite au avut, în principal, ca obiect:

  • nerespectarea condițiilor legale ce privesc exercitarea drepturilor persoanelor vizate (de exemplu: drepturile de informare, acces, opoziție, dreptul de a fi uitat);
  • primirea de mesaje comerciale nesolicitate;
  • dezvăluirea de date personale pe Internet;
  • încălcarea principiilor de prelucrare a datelor cu caracter personal în legătură cu prelucrarea datelor în sistemul bancar;
  • condițiile de legalitate cu privire instalarea sistemelor de supraveghere video;
  • încălcarea regulilor de confidențialitate și securitate a prelucrărilor de date cu caracter personal.

Cele mai frecvente încălcări ale securității datelor au vizat:

  • accesul neautorizat la datele cu caracter personal prelucrate de operator;
  • transmiterea eronată a facturilor către clienții operatorului;
  • dezvăluirea datelor cu caracter personal/date pacienți;
  • pierderea trimiterilor poștale.

Astfel, după un an de aplicare a noilor reguli de protecție a datelor, numărul de plângeri și sesizări a crescut semnificativ (în 2017 s-au primit 3734 plângeri și sesizări), ceea ce indică faptul că a crescut și gradul de conștientizare a persoanelor fizice în privința drepturilor de care beneficiază, odată cu aplicarea Regulamentului (UE) 2016/679.

De asemenea, din notificările de încălcări de securitate înregistrate, a rezultat că operatorii s-au preocupat să pună în practică obligațiile prevăzute de Regulamentul (UE) 2016/679 și să ia măsurile corespunzătoare în cazul incidentelor apărute.

Totodată, recomandăm persoanelor fizice să-și exercite drepturile prevăzute de Regulamentul (UE) 2016/679 în relația cu operatorii, respectiv:

  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere – „dreptul de a fi uitat”;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul la opoziție;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată).

Conform Hotnews.ro, cele mai importante constatări ale autorității care pot viza următoarele aspecte:

  • Utilizarea Cookies
  • Datele incluse în procese-verbale încheiate în cadrul unor proceduri disciplinare
  • Verificarea identității persoanei vizate
  • Transmiterea datelor către alte autorități publice
  • Respectarea drepturilor persoanelor vizate

Noi completăm acestă lista cu următoarele aspecte

  • petițiile depuse de persoane fizice
  • activitățile de marketing (sms, callcenter, newsletter, push, etc.)
  • nerespectarea prvederilor GDPR

Uniunea Europeană a raportat oficial mai mult de 95.000 de plângeri și peste 41.500 de notificări de încălcări pentru întregul teritoriu în intervalul mai 2018 și ianuarie 2019. Potrivit UE, cele mai multe plângeri se referă la telemarketing, e-mailuri nesolicitate și supraveghere video.

Faptul că protecția datelor este luată mai în serios în România a fost resimțit în septembrie 2017 de administrația locală din Cluj. De ceva timp, primăria mizează mai mult pe digitalizare, iar cetățenii au putut primi răspunsuri la solicitări prin e-mail. Cu toate acestea, un angajat al primăriei a comis o greșeală, iar autoritatea pentru protecția datelor a trebuit să intervină – funcționarul a trimis răspunsul la o solicitare de la o adresă de e-mail înregistrată la Yahoo. Datele personale ale solicitantului au fost transmise prin intermediul serverelor companiei Yahoo, asupra cărora orașul Cluj nu avea niciun control real, au considerat cei de la autoritatea de protecție a datelor și au sancționat Primaria Cluj.

Primele experiențe europene cu GDPR arată că oamenii îl consideră util și relevant. Ei apelează la el și pentru a-și cere ștergerea datelor – cum au făcut-o recent 5.000 de români la biroul de credit – sau ca să se plângă de manipularea ilegală a datelor lor. Pe de altă parte, reglementările sunt neplăcute pentru companii, deoarece nevoia de a res­pecta normele și de a se conforma la GDPR generează costuri noi, fie că aleg opțiunea de realiza alinierea intern cu ajutorul Kiturilor GDPR, fie ca aleg optiunea de a se conforma alaturi de specialiști GDPR.

Raportul pentru 2018 al Autorității de Supraveghere va disponibil spre consultare publică pe siteul oficial la adresa următoare:
https://www.dataprotection.ro/?page=Rapoarte%20anuale&lang=ro

Pentru a fi la curent cu acestă informație, puneți această pagină la favorite chiar acum.

Acest articol a fost publicat în Fără categorie și etichetat cu , , , , . Salvează legătura permanentă.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Noul Kit GDPR COMPLET 2019 format din 8 Toolkituri GDPR – peste 180 documente + gratuit 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018